Linux-Mandrake: Manuel de référence
Page précédente		Page suivante

Chapitre 8. MSEC ( Mandrake SECurity tools (Utilitaires de sécurité Mandrake)

Table des matières

8.1. Qu'est-ce que MSEC?

8.2. Installation

8.3. Niveau 0

8.4. Niveau 1

8.5. Niveau 2

8.6. Niveau 3

8.7. Niveau 4

8.8. Niveau 5

8.9. Caractéristiques des niveaux de sécurité

8.9.1. « vérifications de sécurité globales »
8.9.2. « umask des utilisateurs »
8.9.3. « umask for root »
8.9.4. « shell sans mot de passe »
8.9.5. « autorisés à se connecter au serveur X »
8.9.6. « utilisateurs dans le groupe audio »
8.9.7. « . dans $PATH »
8.9.8. « avertissements dans security.log »
8.9.9. « avertissements sur la console »
8.9.10. « avertissements dans syslog »
8.9.11. « avertissements envoyés par e-mail à root »
8.9.12. « vérification des fichiers suid root »
8.9.13. « vérification de la signature MD5 des fichiers suid root »
8.9.14. « vérification des fichiers inscriptibles »
8.9.15. « vérification des permissions »
8.9.16. « vérification des fichiers suid groupe »
8.9.17. « vérification des fichiers sans propriétaire »
8.9.18. « vérification de type 'promiscuous' »
8.9.19. « vérification des ports ouverts »
8.9.20. « vérification de l'intégrité du fichier de mots de passe »
8.9.21. « vérification de l'intégrité du fichier intitulé shadow »
8.9.22. « vérifications de sécurité du système tous les jours à minuit »
8.9.23. « services avancés désactivés »
8.9.24. « mot de passe de démarrage »
8.9.25. « permettre l'accès à »

8.1. Qu'est-ce que MSEC?

La rapide pénétration de Linux pour des applications de plus en plus diverses, depuis le travail de bureau de base jusqu'aux serveurs à haute disponibilité, a fait surgir le besoin pour des niveaux de sécurité différents. Il est évident que les contraintes inhérentes aux serveurs de haute sécurité ne conviennent absolument pas aux besoins d'une secrétaire. De même, un serveur public à lourde charge est plus exposé à des gens mal intentionnés que ma station de travail isolée.

C'est avec cette idée en tête qu'a été construit le paquetage MSEC. Il est composé de deux parties :

Des scripts qui vont modifier l'ensemble du système pour le faire correspondre à l'un des six niveaux de sécurité fournis par MSEC. Ces niveaux vont d'une sécurité minimale, avec facilité d'utilisation, à des configurations extrêmes, convenant à des applications sensibles, gérées par des experts.
Des vérifications périodiques (cron jobs) sur la sécurité du système selon le niveau de sécurité choisi, qui avertissent l'administrateur de possibles intrusions sur le système, ou failles de sécurité.

Notez que l'administrateur pourra définir son propre niveau de sécurité en ajustant les paramètres à ses propres besoins.

Page précédente	Début	Page suivante
Interface graphique d'administration : SWAT		Installation