WikiSécuritéLinux_Noel_Leo

# Wiki des Mesures de Sécurité Bienvenue sur notre wiki consacré aux mesures de sécurité informatique, organisées selon l'ordre de priorité de l'ANSSI. ## Rapport debsecan initial Un extrait du rapport debsecan initial, après analyse, la totalité de la liste est "sécurisée" ![](https://hackmd.io/_uploads/Bk6bqCQWa.png) ## Rapport lynis initial Le rapport initial Lynis sans avoir appliqué les mesures : [Rapport initial](https://hackmd.io/T3XoVxRpQj6bT4CPJXQ4gA) ## Recommandations minimales Recommandation de niveau minimal. À mettre en œuvre systématiquement sur tout système. 1. [[R30] Désactiver les comptes utilisateurs inutilisés](https://hackmd.io/-Yf5UORFRh6hdjrSZLyMIQ) 2. [[R31] Utiliser des mots de passe robustes](https://hackmd.io/Jn_FyuKzRz-kczZIlFEqRw) 3. [[R53-54] Éviter les fichiers ou répertoires sans utilisateur ou sans groupe connu](https://hackmd.io/h0ZLSj-xQpCinEmpuImoBg) 4. [[56] Eviter l'usage d'exécutables avec les droits spéciaux stuid et setgid](https://hackmd.io/cqmoAEU8R0WWlsPdeEdF1A) 5. [[58] N'installer que les paquets strictement nécessaires](https://hackmd.io/5JVUAdttT5qRmTIkDbnOHQ) 6. [[59] Utiliser des dépôts de paquets de confiance](https://hackmd.io/J1WOA0l2S8iquC6zCEFFXQ) 7. [[61] Effectuer des mises à jour régulières](https://hackmd.io/kcAmsxMcRMC7mDDr7Aqw2w) 8. [[62] Désactiver les services non nécessaires](https://hackmd.io/umarrnvzSWuqRj67kUhKjw) 9. [[68] Protéger les mots de passe stockés](https://hackmd.io/mlfeRFMUQfits1SgqNP3YQ) 10. [[80] Réduire la surface d'attaque des services réseau](https://hackmd.io/4Pqct529Ty2AjEr1haG1Jw) ## Recommandations intermédiaires Recommandations de niveau intermédiaire. A mettre en œuvre dès que possible sur la plupart des systèmes dès que les recommandations de niveau minimal sont appliquées. 1. [[R2] Configurer le BIOS/UEFI](https://hackmd.io/pofY8yqxQgS7XwaA9tZ_nA) 2. [[R3] Activer le démarrage sécurisé UEFI](https://hackmd.io/gwMMrc-eRzKYx2fOpNEFWg) 3. [[R5] Configurer un mot de passe pour le chargeur de démarrage](https://hackmd.io/GQSXxnZPQx2aztz7myKsSg) 4. [[R8] Paramétrer les options de configurations](https://hackmd.io/sFPFpBUHSgKxpWVwTl0HOw) 5. [[R9] Paramétrer les options de configuration du noyau](https://hackmd.io/5FmXm7AIRjK1bFBcqbdenQ) 6. [[R11] Activer et configurer le LSM Yama](https://hackmd.io/LTuTURBaRFGHzrd6QAPNtA) 7. [[R12] Paramétrer les options de configuration du réseau IPv4 ](https://hackmd.io/zGeY2uKdR6S-415Hfcp9qA) 8. [[R13] Désactiver le plan IPv6](https://hackmd.io/mnPp3I45SmiFlECzMTzehg) ## Mesures Complémentaires Il faut mapper le port 22 local vers 2222 ## Ressources Externes - [Site officiel de l'ANSSI](https://www.ssi.gouv.fr/) - [Documentation ANSSI](https://www.ssi.gouv.fr/guide/) - [Recommandations de configuration d'un système linux/GNU](https://cyber.gouv.fr/publications/recommandations-de-securite-relatives-un-systeme-gnulinux)