Le durcissement (ou hardening en anglais) est un processus destiné à sécuriser un système en réduisant le plus possible sa surface d'attaque.
Pour ça, on supprime tout ce qui n'est pas indispensable :
- Utilisateurs et droits inutiles
- Mots de passe par défaut
- Bibliothèques logicielles inutiles
- Fichiers de configurations inutiles
- Services inutiles
- etc...
Pour automatiser ce processus d'hardening sur un serveur Ubuntu ou Debian il est possible d'utiliser Ansible avec le dépot ansible-collection-hardening :
apt update && apt install -yq python3-pip && pip3 install ansibleansible-galaxy collection install devsec.hardening
# playbook.yml- hosts: localhostcollections:- devsec.hardeningroles:- os_hardening
ansible-playbook playbook.yml
Références :