Dans le cadre du durcissement système, je viens aujourd’hui vous présenter une solution que je recommande fortement, cette dernière étant SELinux.
Security-Enhanced Linux (SELinux ) est un module de sécurité linux (LMS) qui permet de définir une politique de contrôle d’accès obligatoire (mandatory access control) aux éléments du système.
Pratiquement parlant, le but est de définir des attributs étendus dans le système de fichiers.
En plus des droits de lecture (R), écriture (W), exécution (X) , SELinux exploite pour chaque fichier ou processus :
- Un utilisateur
- Un rôle
- Un contexte de sécurité.
Son point fort étant de permettre l’attribution d’un niveau de confidentialité par rapport à des objets du système, le protégeant ainsi de tout dommage d’un programme malicieux.
Pour plus d’informations : https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/
Pour en savoir plus sur les pratiques de durcissement des systèmes et l’importance des mises à jour automatiques, n’hésitez pas à consulter notre article sur le sujet : Durcissement des serveurs Linux : MAJ automatiques.
Merci