Retour au cours

Sécuriser votre OS hôte (Windows/macOS)

Maîtrise de la Cybersécurité : de Zéro à Héros

La première ligne de défense

Avant de commencer à pratiquer la sécurité offensive, votre système d'exploitation principal (Windows ou macOS) doit être sécurisé. C'est le fondement sur lequel repose votre laboratoire.

Durcissement (Hardening) essentiel de l'OS hôte

  1. Mises à jour du système d'exploitation : Assurez-vous que votre OS est entièrement corrigé. Les systèmes non patchés sont les points d'entrée les plus courants pour les malwares.
  2. Mots de passe forts et MFA : Utilisez des mots de passe longs et complexes et activez l'authentification multi-facteurs (MFA) sur tous les comptes critiques.
  3. Pare-feu : Assurez-vous que le pare-feu intégré est actif et configuré pour bloquer les connexions entrantes non sollicitées.
  4. Antivirus/EDR : Gardez Windows Defender ou une solution EDR commerciale active et à jour.
  5. Principe du moindre privilège : Ne travaillez pas en tant qu'administrateur/root pour les tâches quotidiennes. Utilisez un compte utilisateur standard et élevez les permissions seulement si nécessaire (via sudo sur macOS ou UAC sur Windows).
  6. Navigation sécurisée : Installez des bloqueurs de publicité, utilisez des modes de navigation privée si nécessaire et évitez les liens suspects.