🛡️ kernel-hardening-checker -Vérificateur de renforcement du noyau Linux et Linux Defence Kernal Map

Avant de poser une question, voyez si on n'y a pas déjà répondu pour vous !

Modérateur : Mods GNU/Linux

Avatar de l’utilisateur
Parisien_entraide
Messages : 19527
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ kernel-hardening-checker -Vérificateur de renforcement du noyau Linux et Linux Defence Kernal Map

par Parisien_entraide »

2024-08-27_111424.png



VERIFICATEUR DE RENFORCEMENT DU NOYAU LINUX (kernel-hardening-checker)




DESCRIPTION (copier coller)

Il existe de nombreuses options de renforcement de la sécurité du noyau Linux. Beaucoup d'entre elles ne sont pas activées par les principales distributions. Nous devons activer ces options nous-mêmes pour rendre nos systèmes plus sûrs.

Mais personne n'aime vérifier les configurations manuellement. Alors laissez les ordinateurs faire leur travail !

kernel-hardening-checker (anciennement kconfig-hardened-check ) est un outil permettant de vérifier les options de renforcement de la sécurité du noyau Linux.


Lien et téléchargement : https://github.com/a13xp0p0v/kernel-hardening-checker
(La capture ci dessus n'est qu'un extrait)


Complément auteur
https://a13xp0p0v.github.io/2018/07/07/ ... check.html

_____________________________________________________________________

LINUX DEFENCE KERNEL MAP (Carte de défense du noyau Linux)

Du même auteur : https://github.com/a13xp0p0v/linux-kernel-defence-map


DESCRIPTION (copier coller)


Certaines technologies de défense sont fournies par la branche principale du noyau Linux. D'autres sont en voie de disparition pour diverses raisons (certaines d'entre elles sont commerciales, par exemple). De plus, certaines défenses du noyau dépendent de fonctionnalités matérielles particulières.

Il serait utile d'avoir une représentation graphique de la sécurité du noyau Linux. C'est pourquoi j'ai créé une carte de défense du noyau Linux montrant les relations entre tous ces concepts.

Les connexions entre nœuds ne signifient pas « atténuation complète ». En fait, chaque connexion représente une sorte de relation. La carte de défense du noyau Linux devrait donc aider à naviguer dans la documentation et les sources du noyau Linux. Elle fournit également les numéros d'énumération des faiblesses communes (CWE) pour les classes de vulnérabilité.

Complément auteur https://a13xp0p0v.github.io/2018/04/28/ ... e-Map.html



Cette carte décrit le renforcement de la sécurité du noyau. Elle ne couvre pas la réduction de la surface d'attaque, les fonctionnalités de sécurité de l'espace utilisateur et les politiques appliquées par divers modules de sécurité Linux (LSM).
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Tutoriels et annonces »