Ce document rédigé par l’ANSSI présente les « Recommandations de configuration d’un système GNU/Linux »

Aujourd’hui les systèmes d’exploitation Unix et dérivés, et notamment les distributions GNU/Linux, jouent un rôle important dans l’écosystème des équipements, systèmes, réseaux et télécommunications. Ils sont en effet souvent déployés dans de nombreux produits (commutateurs, routeurs, téléviseurs, véhicules…) Leur diversité et leur composition font qu’ils sont utilisés suivant un grand nombre de combinaisons possibles. Il n’est pas utile ici d’aborder dans le détail chacun des différents cas d’usage. Des règles de configuration permettent cependant d’obtenir des systèmes raisonnablement sûrs du moment que certains principes fondamentaux sont respectés, et de vérifier méthodologiquement qu’elles sont correctement appliquées par exemple à l’aide d’une liste de vérification.

Le présent guide s’adresse aux administrateurs de système et concepteurs de produits reposant sur Linux souhaitant renforcer la sécurité de leurs systèmes. Il se concentre principalement sur des directives de configuration système génériques et des principes de bon sens qu’il convient d’appliquer lors du déploiement de services sur un système GNU/Linux.

Source : https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/