Le guide de durcissement d’un système  Linux peut contenir plusieurs centaines de pages suivant l’exposition de celui-ci aux risques. Je vais aborder le durcissement de son serveur Linux en quelques minutes du coté des services réseaux. Attention cela ne vous dispense pas de faire le reste (WAF, Patch Management, Anti-virus….).

Avant de modifier votre configuration, penser à faire une sauvegarde et tester votre serveur après l’application des règles.  L’objectif du billet est d’empêcher les redirections de trafic tcp et autres services que votre serveur ne devrait pas traiter.

Ce billet s’adresse aux administrateurs qui doivent répondre à des exigences de durcissement auprès d’auditeurs (QSA par exemple) 🙂

On reste dans la logique PCI, démontrer que l’on maitrise son SI et que nous appliquons une approche sécuritaire maitrisée.

 

La modification des paramètres du Kernel s’effectue dans :

/etc/sysctl.conf

La configuration suivante va supprimer le relai de paquet IP, refuser les messages ICMP de redirections, refuser le routage source, vous protégez des attaques du type SYN Flooding ainsi que journaliser les adresses sources falsifiées.

Pour faire un reload de vos règles

#sysctl -p /etc/sysctl.conf

Enjoy 🙂