Sécuriser les postes de travail Linux

La fondation Linux vient de publier, sur Github, un guide de recommandations pour la sécurisation des postes de travail fonctionnant avec le système d’exploitation libre. Presque un témoignage, en fait, comme elle l’explique : « ceci est un ensemble de recommandations utilisées par la fondation Linux pour ses administrateurs systèmes ». Surtout, ce guide semble être le fruit de l’expérience : « tous les employés de la fondation Linux sont des travailleurs à distance, et nous utilisons cet ensemble de recommandations pour assurer que le système d’un administrateur répond aux principales exigences de sécurité, afin de réduire le risque de devenir un vecteur d’attaque contre le reste de notre infrastructure ».

Certes, le guide se ne revendique pas comme un mode d’emploi pour « durcir une station de travail », mais il s’avère pour le moins exhaustif. Il couvre ainsi des questions aussi vastes que le choix du matériel, la configuration de l’environnement avant démarrage, le choix de la distribution Linux, de sa configuration initiale, sa personnalisation après installation, ou encore la sécurisation des clés privées SSH et PGP.

Chacun des points évoqués est assorti d’un niveau de sécurité, de bas à critique avec, en prime, « paranoïaque », un niveau « réservé aux points dont nous pensons qu’ils vont considérablement améliorer la sécurité de votre station de travail, mais vont probablement requérir beaucoup d’ajustements dans la manière dont vous interagissez avec votre système d’exploitation ». En clair : tellement sûr que cela en devient pour le moins gênant.

N’en déplaise aux deux conseillers municipaux de Munich qui récemment déploré de ne pas avoir les droits administrateur sur les portables LiMux, une telle disposition est présentée par la fondation Linux comme critiques, à savoir : si les comptes utilisateurs disposaient des droits administrateur, « cela introduirait des risques élevés pour la sécurité de votre poste de travail ».