Retour au cours

Durcissement des systèmes d'exploitation (Principe du moindre privilège)

Maîtrise de la Cybersécurité : de Zéro à Héros

Réduire la surface d'attaque

Le durcissement du système (hardening) consiste à configurer un système d'exploitation ou une application de manière sécurisée, en réduisant les vulnérabilités potentielles et en limitant la surface d'attaque.

Le principe du moindre privilège (PoLP)

Ce principe stipule qu'un utilisateur, un processus ou un composant système ne doit disposer que des permissions minimales nécessaires pour accomplir sa tâche, et rien de plus.

  • Exemple 1 (Utilisateurs) : Un compte utilisateur standard ne devrait pas avoir de droits administratifs sauf lors de l'exécution d'une tâche d'administration.
  • Exemple 2 (Services) : Un processus de serveur web (comme Apache) ne devrait pas s'exécuter en tant qu'utilisateur root. S'il est compromis, l'attaquant ne gagne que les permissions limitées du serveur web, pas le contrôle total du système.

Liste de contrôle du durcissement

  1. Désactivez tous les services inutiles (ex : FTP, Telnet).
  2. Supprimez ou désactivez les comptes utilisateurs par défaut et les comptes invités.
  3. Appliquez des politiques de mots de passe forts.
  4. Restreignez l'accès physique aux serveurs.
  5. Appliquez des lignes de base de configuration de sécurité (ex : CIS Benchmarks).