Audit de système d'exploitation

Objectifs
S'assurer que les systèmes installés sont sécurisés
Les comparer aux bonnes pratiques de la profession
Documents constructeurs, internes HSC, gouvernementaux, ...
Méthodologie
Étude manuelle sur les serveurs
Pas de script automatique sur un serveur en production
Lecture des fichiers de configuration et des paramètres système
Utilisation des commandes appropriées
Analyse exhaustive :
Configuration et sécurisation des services réseau
Durcissement du système et mise à jour des correctifs
Gestion des comptes, des groupes et des mots de passe, contrôle d'accès
Configuration des applications et services de base
...