04/01/2016

L’Anssi publie un guide de recommandations pour les systèmes Linux

L'Agence Nationale pour la Sécurité des Systèmes d'Information a publié il y a quelques jours un guide de quelques dizaines de pages regroupant ses recommandations pour la sécurité des systèmes reposant sur les systèmes d'exploitation GNU/Linux.

C'est une longue liste de mesures à mettre en place pour renforcer la sécurité des systèmes qu'a livrée l'Anssi pour Noël : le guide de sécurisation des systèmes GNU/Linux. Ce nouveau document d'une soixante de page complète un premier volet portant sur la configuration des systèmes. La liste des mesures présentées est classée par ordre de criticité : minimale, intermédiaire, renforcée et élevée. Le tout est fondé sur cinq axes de sécurisation :

  • La réduction de la surface d’attaque
  • L'application d'un principe de défense en profondeur
  • La mise en place des mesures de cloisonnement applicatif
  • La rédaction et l'application des procédures d’administration sécurisées
  • La définition et la mise en place d'une politique de journalisation d’événements cohérente

L'Anssi ne compte pas donner de remède miracle à la sécurité des systèmes, mais explique que « certaines mesures de durcissement peuvent être mises en place en fonction du niveau de sécurité attendu, qui va dépendre de la sensibilité des données manipulées ou hébergées par le système et de la robustesse des contrôles d’accès réalisés. »

Source : ssi.gouv.fr

Actualités