Mammoutux
Accueil du site > Association > Vie de l’association > Club info > Recommandations de l’ANSSI pour la sécurité sous Linux

Recommandations de l’ANSSI pour la sécurité sous Linux

jeudi 7 janvier 2016, par BruTux

La très sérieuse Agence nationale de la sécurité des systèmes d’information (ANSSI) a communiqué sur la publication de 2 guides pour sécuriser les distributions Linux / GNU.

Certains services de l’armée utilise des systèmes Linux adaptés, sécurisés et optimisés spécialement pour eux, comme la Gendarmerie Nationale par exemple, qui utilise la distribution ultra sécurisée GendBuntu 12.04 LTS.

Voici le communiqué de l’ANSSI :

" Les systèmes GNU/Linux offrent un grand nombre de combinaisons possibles. Des règles de configuration incontournables, recommandées par l’ANSSI, permettent d’obtenir un système raisonnablement sûr, tout en conservant les fonctionnalités requises, par le respect et l’application de certains principes fondamentaux. Aujourd’hui les systèmes d’exploitation Unix et dérivés, et notamment GNU/Linux, jouent un rôle important dans l’écosystème des équipements, systèmes, réseaux et télécommunications.

Ces 2 documents ont pour objet d’énoncer les principaux axes de durcissement (ou processus destinés à sécuriser un système) à explorer au sein d’un système GNU/Linux. Ils s’appliquent en complément de principes de base applicables à tout système d’exploitation, comme par exemple l’application régulière des correctifs.

> Recommandations de sécurité relatives à un système GNU/Linux est un document synthétique qui décrit les 5 recommandations minimales à respecter pour la sécurisation d’un système :

Réduire la surface d’attaque

Appliquer un principe de défense en profondeur

Mettre en place des mesures de cloisonnement applicatif

Rédiger et appliquer les procédures d’administration sécurisées

Définir et mettre en place une politique de journalisation d’événements cohérente

> Recommandations de configuration d’un système GNU/Linux détaille pour sa part une démarche de durcissement adaptée et plus précise au travers de recommandations classées selon 4 niveaux de sécurité (recommandations de niveau minimal, intermédiaire, renforcé et élevé).

Les principes et préconisations présentés par ces 2 documents pratiques sont indispensables à la sécurisation raisonnée d’un système GNU/Linux. "

- " Recommandations de sécurité relatives à un système GNU/Linux " (juillet 2012) : http://www.ssi.gouv.fr/uploads/IMG/...

- " Recommandations de configuration d’un système GNU/Linux " (octobre 2015) : http://www.ssi.gouv.fr/uploads/2012...

Ces guides techniques sont bien expliqués et sont très intéressants à consulter et leurs conseils à appliquer pour celles & ceux qui s’intéressent à la sécurité de leur système d’exploitation et souhaite mieux se protéger.

Bonne lecture :-)

#ANSSI #Sécurité #CyberSecurity #Linux #GNU #Ubuntu #Debian

Répondre à cet article

SPIP | squelette | | Plan du site| Contacter Mammoutux  | Suivre la vie du site RSS 2.0