C’est à télécharger ici. La documentation est orienté REHL (version 5 pour être précis) avec prise en compte de l’environnement graphique. Beaucoup des points de la doc sont assez évident, genre réduction de la surface d’attaque, politique de la liste blanche réseau, mais y a aussi quelques points “originaux”.

Je retiens:

• l’utilisation de AIDE pour le scellement
• la restrictions des droits en jouant sur les paramètres de montage des partitions (nodev, noexec, etc.)
• la désactivation des coredump
• l’activation de exec-shield
• l’usage du sha-512 pour les hash de mot de passe
• l’utilisation de auditd pour parser les log selinux en plus du classique logwatch

Bref pas mal de choses intéressantes.