Tutoriel 📝 Sécurisation de Linux avec SCAP et OpenSCAP

[Sylvain*]

Sécurisation de Linux avec SCAP et OpenSCAP

Introduction

• Ce tutoriel présente l'utilisation de SCAP et OpenSCAP pour renforcer la sécurité d’un système sous Linux.

• Ces outils permettent de scanner et appliquer des politiques de sécurité conformes aux standards.

---

Prérequis

• Un système sous Ubuntu, Debian ou CentOS.

• Un accès root ou sudo.

• Installer OpenSCAP avec la commande suivante :

sudo apt install scap-workbench

---

Méthodologie

• Méthode 1 : Utilisation de l’interface SCAP Workbench.

• Méthode 2 : Application des stratégies via la ligne de commande.

---

Étapes pour chaque méthode

Méthode 1 : Utilisation de SCAP Workbench

Lancer SCAP Workbench.

Charger un profil SCAP recommandé.

Appliquer les corrections suggérées.

---

Méthode 2 : Ligne de commande

Scanner le système avec la commande :

oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_stig /usr/share/xml/scap/ssg/content.xml

Appliquer les corrections avec :

oscap xccdf generate fix --result result.xml --output fix.sh && sudo bash fix.sh

---

Références

• OpenSCAP officiel

• Sécurité Debian

---

Conclusion

• L’utilisation de SCAP assure une sécurité optimale des systèmes Linux.

• La ligne de commande permet d'automatiser l’application des correctifs.