Skip to content

Les recommandations de L’ANSSI pour la sécurité d’OpenSSH

Depuis sa création en 2009, l’ANSSI publie régulièrement des guides et des whitepapers de bonnes pratiques concernant la sécurité du système d’information. Aujourd’hui, je partage avec vous la lecture du guide de l’ANSSI concernant les recommandations sur la sécurité d’OpenSSH, outil de connexion à distance, transfert de fichiers et chiffrement des flux sous Linux utilisant le protocole sécurisé SSHv2, successeur de SSHv1 et lui même successeur sécurisé du protocole Telnet. Pour rappel, OpenSSH est le client et le serveur « standard » (le plus utilisé) sur les machines UNIX .

ANSSI
C’est une lecture très instructive à laquelle toute personne ayant un attrait pour la sécurité devrait s’intéresser, bien que certaines recommandations coulent de source, d’autres sont plus intéressantes à découvrir. Voici le lien du document PDF : Recommandations pour un usage sécurisé d’openSSH

SSH ANSSI

Le document est à destination des administrateurs systèmes et réseau, des responsables de la sécurité des systèmes d’information (RSSI) mais je le recommande également aux étudiants et à tout les professionnels de l’informatique ayant à gérer des serveurs sous UNIX. La version originale est sortie en avril 2013 et le document a été édité et mis à jour en janvier 2014.

Après un rapide rappel de ce qu’est le protocole SSH et l’outil OpenSSH, les rédacteurs de l’ANSSI listent une trentaine de règles (31 au moment de la rédaction de ce billet pour être exacte) dans le but de mieux comprendre et de mieux configurer l’outil OpenSSH son utilisation au sein des SI. De la restriction par utilisateur et par groupe à la désactivation des fonctionnalités présentes par défaut non utilisées en passant par le changement de port d’écoute et de communication de l’outil, les recommandations sont dans la plupart des cas tout à fait faisables dans un système d’information en production.

Bonne lecture !

Partager :
Published inRessources

2 Comments

  1. David

    Le lien de téléchargement est invalide. Pourriez-vous le corriger svp ?

    • Ogma_Sec

      C’est fait, merci pour votre remarque 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *