Durcissement Linux

Le durcissement Linux consiste à réduire la surface d'attaque en corrigeant les configurations faibles, en limitant les droits et en maintenant le système à jour.

Mots de passe

Bonnes pratiques :

• utiliser 12 à 16 caractères au minimum
• privilégier les phrases de passe
• éviter les mots du dictionnaire
• utiliser un mot de passe unique par service
• stocker les secrets dans un gestionnaire fiable
• activer MFA quand c'est possible

Hachage

Les mots de passe ne doivent pas être stockés en clair. Des algorithmes comme yescrypt, bcrypt, PBKDF2 ou Argon2 sont adaptés selon les contextes. MD5 est obsolète pour cet usage.

Permissions

Lister les fichiers SUID :

find / -perm -4000 -type f 2>/dev/null

Lister les fichiers SGID :

find / -perm -2000 -type f 2>/dev/null

Lister les fichiers accessibles en écriture par tous :

find / -type f -perm -o+w 2>/dev/null

Réduire une permission excessive :

chmod o-w fichier

Cron et PATH

crontab -l
cat /etc/crontab
echo $PATH

Vérifie les scripts exécutés automatiquement, leurs permissions, leurs propriétaires et l'utilisation de chemins absolus.

Mises à jour

uname -r
sudo apt update
sudo apt upgrade

Les correctifs réduisent les risques liés aux vulnérabilités connues.

Checklist rapide

• comptes inutiles désactivés
• sudo limité
• SUID/SGID audités
• Cron contrôlé
• PATH propre
• journaux conservés
• noyau et paquets à jour
• sauvegardes testées

SSH

Points à vérifier :

• accès root direct désactivé si possible
• clés SSH privilégiées
• mots de passe limités ou désactivés selon contexte
• utilisateurs autorisés restreints
• journaux surveillés
• fail2ban ou CrowdSec si adapté

Services

systemctl list-units --type=service --state=running
ss -tulpn

Un service actif doit avoir une raison d'exister, un propriétaire, des logs et une exposition maîtrisée.