Défense

Audit Linux

Avant toute analyse de sécurité, une phase de reconnaissance système permet d'identifier les mauvaises configurations, services exposés et vulnérabilités potentielles.

Autorisation

Cette checklist doit être utilisée uniquement sur des systèmes que tu possèdes ou pour lesquels tu disposes d'une autorisation explicite.

Permissions

find / -perm -4000 -type f 2>/dev/null
find / -perm -2000 -type f 2>/dev/null
find / -type f -perm -o+w 2>/dev/null

À vérifier :

  • permissions excessives
  • binaires sensibles modifiables
  • fichiers système accessibles en écriture

Cron

cat /etc/crontab
crontab -l

À contrôler :

  • scripts exécutés automatiquement
  • permissions des scripts
  • tâches exécutées avec privilèges élevés

PATH

echo $PATH

Contrôle les répertoires prioritaires, les exécutables personnalisés et les chemins accessibles en écriture.

Noyau

uname -r

Points à contrôler :

  • version obsolète
  • correctifs appliqués
  • vulnérabilités connues

Fichiers sensibles et sudo

ls -l /etc/passwd /etc/shadow /etc/sudoers
sudo -l

Vérifie les droits excessifs, commandes autorisées sans mot de passe et privilèges inutiles.

Outils utiles

Lynis peut aider à produire un audit et des recommandations de durcissement. Avant tout outil tiers, vérifie sa source, lis sa documentation et teste dans un environnement autorisé.

Services et réseau

ss -tulpn
systemctl list-units --type=service --state=running

À vérifier :

  • ports en écoute
  • services inattendus
  • comptes d'exécution
  • exposition réseau
  • logs disponibles

Sortie d'audit

Un audit utile doit produire :

  • constats
  • preuves
  • impact
  • priorité
  • correction proposée
  • responsable
  • date de revue

À retenir

Un audit Linux doit transformer des commandes en décisions : quoi corriger, pourquoi, dans quel ordre et comment vérifier.

Précédent
Durcissement Linux
Suivant
Risques des permissions Linux