Skip to content

TP3B Part4 - D. Harden kernel parameters

1. Intro

Le kernel Linux offre BEAUCOUP de paramètres pour configurer son comportement.

Ca se fait avec sysctl :

  • soit des commandes sysctl

    • pratique pour voir l'état actuel des paramètres
    • pratique pour configurer quelques paramètres temporairement, pour du test

  • soit en faisant de la conf dans /etc/sysctl.d/

    • pratique pour avoir une conf définitive
    • chargée à chaque boot de la machine

Parmi tous les paramètres, y'en a pas mal qu'on peut ajuster pour proposer un truc plus secure par défaut.

it's a kernel

2. Setup

🌞 Proposer une conf sysctl

  • doit améliorer le niveau de sécurité de la machine
  • proposer au moins 3 paramètres
  • c'est valide que si vous changez le paramètre par rapport à sa valeur par défaut
  • vous devez comprendre les implications de la conf que vous ajoutez, faites vos recherches

Go next

Next config : Intrusion Detection System