Linux Hardening Basics

Développer des logiciels de sécurité

Définir des bonnes pratiques et des benchmarks pour la sécurisation des systèmes

Fournir des services de surveillance en ligne

Gérer les mises à jour de sécurité des distributions Linux

Ajouter un utilisateur "admin" pour chaque service

Désactiver tous les comptes utilisateurs par défaut et inutilisés

Limiter le nombre d'utilisateurs autorisés à se connecter en SSH

Utiliser des mots de passe simples pour les utilisateurs

ls -l

chmod

chown

auditctl

nmap

lynis

fail2ban

iptables

Désactiver les modules inutilisés et configurer SELinux ou AppArmor

Laisser les modules par défaut activés pour une compatibilité maximale

Installer des modules tiers pour améliorer la sécurité

Ne rien modifier dans la configuration du noyau

Crypter les fichiers sensibles

Lancer des tests de pénétration automatisés

Bloquer les tentatives d'attaque par force brute sur les services comme SSH

Auditer les connexions réseau

ssh

ftp

sshd

httpd

Activer IP forwarding

Désactiver IP forwarding

Autoriser toutes les connexions entrantes

Activer les services NFS

Surveiller l'intégrité des fichiers système critiques

Fournir un accès SSH sécurisé

Auditer les connexions réseau

Analyser les performances du système

Ignorer la vulnérabilité si elle ne semble pas grave

Corriger la vulnérabilité selon l'évaluation de sa criticité dans le contexte de déploiement avec les correctifs ou contournements appropriés

Effectuer un test de pénétration avant de corriger

Documenter la vulnérabilité sans prendre de mesures