A mon avis un point extrêmement important est de ne pas faire
confiance aux noyaux
de distributions qui privilègient le fonctionnement très performant
sur une vaste
gamme de matériel au détriment de la sécurité. Sur les machine
connectées à internet,
toujours recompiler son noyau en appliquant les recommendations
de configuration de ce site:
https://kspp.github.io/Recommended_Settings
Aussi, les noyaux récents (6.10.x, 6.11.0-rcX) incorporent beaucoup de
"mitigation"
concernant les voies standards (buffer overflow, return oriented
programming)
d'infiltration.
Deux liens avec des resources de haute qualité concernant la
sécurisation des couches
basses de Linux:
https://vez.mrsk.me/linux-hardening
https://madaidans-insecurities.github.io/guides/linux-hardening.html
A+
_______________________________________________
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull
