Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Guide linux v14 12 2015 ROYAUME DU MAROC ADMINISTRATION DE LA DÉFENSE NATIONALE DIRECTION GÉNÉRALE DE LA SÉCURITÉ DES SYSTÈMES D ? INFORMATION GUIDE TECHNIQUE RELATIF À LA SÉCURITÉ DU SERVEUR LINUX CGuide Technique relatif à la sécurité du serveur linux I

ROYAUME DU MAROC ADMINISTRATION DE LA DÉFENSE NATIONALE DIRECTION GÉNÉRALE DE LA SÉCURITÉ DES SYSTÈMES D ? INFORMATION GUIDE TECHNIQUE RELATIF À LA SÉCURITÉ DU SERVEUR LINUX CGuide Technique relatif à la sécurité du serveur linux INFORMATIONS AVERTISSEMENT Destiné à vous assister dans l ? adoption d ? une démarche cohérente et homogène pour la mise en conformité de la sécurité de vos systèmes d ? information avec les règles de sécurité édictées par la Directive Nationale de la Sécurité des Systèmes d ? information DNSSI ce guide élaboré par la DGSSI traite la démarche de sécurisation des systèmes GNU Linux Il est destiné à évoluer avec les usages mais aussi avec vos contributions et retours d ? expérience Les recommandations citées dans ce guide sont livrées en l ? état et adaptées aux menaces au jour de leur publication Au regard de la diversité des systèmes d ? information la DGSSI ne peut garantir que ces informations puissent être reprises sans adaptation sur les systèmes d ? information cibles Dans tous les cas la pertinence de l ? implémentation des éléments proposés par la DGSSI doit être soumise au préalable à la validation du Responsable de la Sécurité des Systèmes d ? Information RSSI et de l ? administrateur du système concerné PERSONNES AYANT CONTRIBUÉ À LA RÉDACTION DE CE DOCUMENT Rédigé par DGSSI Version Date ÉVOLUTION DU DOCUMENT Version Date Nature des modi ?cations Version initiale PUBLIC CONCERNÉ PAR CE DOCUMENT Secrétariat Général Direction Générale Direction SI RSSI X Ma? trise d ? ouvrage Administrateur systèmes et réseaux X Service des Ressources Humaines Service des Moyens Généraux Utilisateur POUR TOUTE REMARQUE Contact DGSSI Email contact dgssi gov ma DGSSI CTable des matières INTRODUCTION LES RISQUES SÉCURITÉ RELATIVE À UN SYSTÈME GNU LINUX Installation Elimination des services inutiles Patch et mise à niveau du système Con ?guration des paramètres réseaux SÉCURITÉ LOCALE DU SYSTÈME Gestion des comptes et des utilisateurs Sécurité des mots de passe GESTION DES ACCÈS Accès physique au système Droits d ? accès aux ?chiers Accès à distance Mise en place d ? un système de ?ltrage Iptables Contrôle des services réseaux TCPwrapper SAUVEGARDE ET RESTAURATION CHIFFREMENT SUPERVISION ET AUDIT Journalisation Véri ?cation de l ? intégrité du système Audit RÉFÉRENCES CGuide Technique relatif à la sécurité du serveur linux Introduction Le présent document spéci ?e les techniques de durcissement d ? un serveur linux basé sur l ? état de l ? art Il dé ?nit les bonnes pratiques que l ? administrateur système doit implémenter pour renforcer la sécurité matérielle et logicielle du serveur Les aspects traités dans ce guide sont communs à tous les systèmes GNU LINUX indépendamment de la distribution utilisée Debian RedHat etc et de la fonction remplie Messagerie Web DNS etc Les recommandations présentées dans ce document ne sauraient donc aucunement avoir un caractère exhaustif Il s ? agit simplement d ? énoncer les principaux axes de durcissement à explorer a ?n de protéger un serveur linux contre les activités