Show 017.html syntax highlighted
<HTML><HEAD><TITLE>Linux-Mandrake: Guide de l'utilisateur et Manuel de référence</TITLE>
<LINK REV=MADE HREF="mailto:info@mandrakesoft.com"></HEAD>
<BODY BGCOLOR="#ffffff"><center><font size="+5"><STRONG><table border="0"><tr><td><STRONG>Linux-Mandrake</STRONG>:</td></tr><tr><td>Guide de l'utilisateur</td></tr><tr><td>et Manuel de référence</td></tr></table></STRONG></font>
<p><font size="+2"><STRONG><table border="0"><tr><td><STRONG>MandrakeSoft</STRONG></td></tr></table></STRONG></font>
<p><STRONG><table border="0"><tr><td> </td></tr><tr><td> </td></tr><tr><td>Janvier 2000</td></tr><tr><td><CODE>http://www.linux-mandrake.com</CODE></td></tr><tr><td></td></tr></table></STRONG></center>
<hr><a href="018.html">Suivant : <STRONG>Auto Install</STRONG></a><br><a href="016.html">Précédent : <STRONG>Samba</STRONG></a><br><a href="../">Retour</a><br><hr><a href="000.html#toc"><font size="-1">(Retour à la table des matières)</font></a>
<H1><font size="+1"><a name="157">Chapitre 7 : <STRONG>MSEC</STRONG> --- <EM>Mandrake SECurity tools</EM> (« Utilitaires de sécurité Mandrake »)</a></font></H1><hr><H1><a name="158">Qu'est-ce que <STRONG>MSEC</STRONG>?</a></H1>
<p>La rapide pénétration de <STRONG>Linux</STRONG> pour des applications de plus
en plus diverses, depuis le travail de bureau de base jusqu'aux
serveurs à haute disponibilité, a fait surgir le besoin pour des
<STRONG>niveaux de sécurité</STRONG> différents. Il est évident que les
contraintes inhérentes aux serveurs de haute sécurité ne conviennent
absolument pas aux besoins d'une secrétaire. De même, un serveur public
à lourde charge est plus exposé à des gens mal intentionnés que ma
station de travail isolée.
<p>C'est avec cette idée en tête qu'a été construit le paquetage
<STRONG>MSEC</STRONG>. Il est composé de deux parties:
<ul><li>Des scripts qui vont modifier l'ensemble du système pour le faire
correspondre à l'un des six niveaux de sécurité fournis par
<STRONG>MSEC</STRONG>. Ces niveaux vont d'une sécurité minimale, avec facilité
d'utilisation, à des configurations extrêmes, convenant à des
applications sensibles, gérées par des experts.
<li>Des <STRONG>vérifications périodiques</STRONG> (<EM>cron jobs</EM>) sur la
sécurité du système selon le niveau de sécurité choisi, qui avertissent
l'administrateur de possibles intrusions sur le système, ou failles de
sécurité.</ul>
<p>Notez que l'administrateur pourra définir son propre niveau de
sécurité en ajustant les paramètres à ses propres besoins.
<H1><a name="159">Installation</a></H1>
<p><STRONG>MSEC</STRONG> est un <EM>RPM</EM> de base. Si vous avez déjà installé
<STRONG>Linux-Mandrake</STRONG>, <STRONG>MSEC</STRONG> est donc déjà présent sur votre système.
<p>Lorsque vous installerez le paquetage <STRONG>MSEC</STRONG>, cela créera un
répertoire <CODE>msec</CODE> dans <CODE>/etc/security</CODE>, qui contient tous les
scripts nécessaires à la sécurisation de votre système.
<p>Entrez sur le système en tant que <CODE>root</CODE> et tapez la commande
<CODE>/etc/security/msec/init.sh x</CODE>, <CODE>x</CODE> étant le niveau de
sécurité désiré, ou bien <CODE>custom</CODE>
(« personnalisé »), pour créer votre propre niveau. Le
script commencera alors à supprimer les modifications apportées par un
précédent changement de niveau, et appliquera les caractérisriques du
nouveau niveau de sécurité à votre système. Si vous avez choisi
<CODE>custom</CODE>, alors il vous sera demandé une série de questions
pour chacun des points de sécurité que <STRONG>MSEC</STRONG> propose. À la fin,
ces caractéristiques seront appliqués à votre système.
<p>Notez que quel que soit le niveau de sécurité choisi, votre
configuration sera enregistrée dans
<p><CODE>/etc/security/msec/security.conf</CODE>.
<H1><a name="160">Niveau 0</a></H1>
<p>Ce niveau doit être utilisé en connaissance de cause. Il rend votre
système plus facile à utiliser, mais aussi très sensible. En
particulier, vous ne devriez pas utiliser ce niveau sans sécurité
si vous répondez <CODE>oui</CODE> à au moins l'une des questions suivantes:
<ul><li>Mon ordinateur est-il connecté à l'<EM>Internet</EM>?
<li>Mon ordinateur est-il connecté à un réseau local?
<li>Y-a-t-il des données confidentielles sur mon ordinateur, auxquelles
personne d'autre ne doit pouvoir accéder?
<li>Faute de suffisamment bien connaître <STRONG>Linux</STRONG>, est-il
possible que j'endommage le système?</ul>
<p>Comme vous le voyez, ce niveau de sécurité ne devrait pas être activé
par défaut, car cela pourrait causer des problèmes à vos données.
<H1><a name="161">Niveau 1</a></H1>
<p>La principale amélioration de la sécurité par rapport au premier niveau,
est que désormais, l'accès au données d'un utilisateur se fait par
<STRONG>nom d'utilisateur</STRONG> et <STRONG>mot de passe</STRONG>. L'ordinateur peut
ainsi être utilisé par plusieurs personnes, et il est moins sensible à
de fausses manoeuvres. Néammoins, ce niveau ne devrait pas être
utilisé sur un ordinateur connecté par modem ou à un réseau local.
<H1><a name="162">Niveau 2</a></H1>
<p>Peu d'améliorations pour ce niveau de sécurité, sinon que plus de
vérifications et d'avertissements sur la sécurité deu système sont
générés. Il est aussi plus sécurisé pour une utilisation
multi-utilisateurs.
<H1><a name="163">Niveau 3</a></H1>
<p>Ceci est le niveau de sécurité standard recommandé pour un ordinateur
connecté à l'<EM>Internet</EM> en tant que client. La plupart des
vérifications de sécurité sont régulièrement effectuées, notamment celle qui
scrute les ports ouverts du système. Néammoins, ces ports sont laissés
ouverts, et leur accès est autorisé à tous.
<p>Du point de vue de l'utilisateur, le système est désormais un petit
peu plus fermé, et des connaissances de base du système <STRONG>Linux</STRONG>
seront nécessaires pour mener à bien certaines opérations. La sécurité
proposée ici est celle d'une distribution standard <STRONG>Red Hat</STRONG> ou
de l'une des précédentes distributions de <STRONG>Linux-Mandrake</STRONG>.
<H1><a name="164">Niveau 4</a></H1>
<p>Avec ce niveau de sécurité, l'utilisation du système en tant que serveur
devient possible. La sécurité est suffisante pour que le système puisse
accepter des connecxons de plusieurs clients. Seules les connexions
depuis le système lui-même seront autorisées par défaut. De même, les
services avancés ont été désactivés, et l'administrateur système devra
activer ceux qu'il désire à la main. Il devra également définir les
machines depuis lesquelles les connexions seront acceptées.
<p>Les vérifications de sécurité avertiront l'administrateur système de
possibles trous de sécurité ou d'intrusions sur le système.
<H1><a name="165">Niveau 5</a></H1>
<p>On reprend les caractéristiques du niveau 4, mais désormais, le
système est entièrement fermé. Les options de sécurité sont au
maximum. L'administrateur système doit ouvrir les ports et donner à
d'autres ordinateurs l'accès aux services offert sur la machine.
<H1><a name="166">Caractéristiques des niveaux de sécurité</a></H1>
<p>Voici la description des différents points de sécurité gérés par les
niveaux de sécurité. Ces points sont de natures diverses:
<ul><li>permissions sur les fichiers,
<li>envoi de messages d'avertissement,
<li>vérifications de sécurité périodiques:
<ul><li>sur les fichiers: <EM>suid</EM> <CODE>root</CODE>, inscriptibles (sur
lesquels on peut écrire), sans propriétaire,
<li>ports ouverts: actifs, en mode
<STRONG><EM>promiscuous</EM></STRONG><a name="bodynote21" href="026.html#note21">[21]</a>
<li>fichiers de mots de passe</ul>
<li>connexions au serveur <STRONG>X</STRONG>,
<li>vérification des ports ouverts et des services disponibles,
<li>mot de passe de démarrage,
<li>clients autorisés.</ul>
<p><center><font size ="-1"><p><table border="0"><tr><td><STRONG>Niveau de</STRONG></td><td><STRONG>0</STRONG></td><td><STRONG>1</STRONG></td><td><STRONG>2</STRONG></td><td><STRONG>3</STRONG></td><td><STRONG>4</STRONG></td><td><STRONG>5</STRONG></td></tr><tr><td><STRONG>Optionssécurité</STRONG></td><td> </td><td> </td><td> </td><td> </td><td> </td><td> </td></tr><tr><td></td></tr></table>
<p><table border="1"><tr><td><p>vérifications de</td><td> </td><td>oui</td><td>oui</td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td>sécurité globales</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p><EM>umask</EM> pour les</td><td>002</td><td>002</td><td>022</td><td>022</td><td>077</td><td>077</td></tr><tr><td>utilisateurs</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p><EM>umask</EM> pour <CODE>root</CODE></td><td>002</td><td>002</td><td>022</td><td>022</td><td>022</td><td>077</td></tr><tr><td><p><EM>shell</EM> sans</td><td>oui</td><td> </td><td> </td><td> </td><td> </td><td> </td></tr><tr><td>mot de passe</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>sont autorisés</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>à se connecter</td><td>tous</td><td>local</td><td>local</td><td>aucun</td><td>aucun</td><td>aucun</td></tr><tr><td>au serveur <STRONG>X</STRONG></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>utilisateurs dans</td><td>oui</td><td>oui</td><td>oui</td><td> </td><td> </td><td> </td></tr><tr><td>le groupe <CODE>audio</CODE></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p><CODE>.</CODE> dans <CODE>'$PATH'</CODE></td><td>oui</td><td>oui</td><td> </td><td> </td><td> </td><td> </td></tr><tr><td><p>avertissements dans</td><td></td><td>oui</td><td>oui</td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td><CODE>/var/log/security.log</CODE></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>avertissements</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>directement</td><td> </td><td> </td><td></td><td></td><td>oui</td><td>oui</td></tr><tr><td>sur la console</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>avertissements</td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td>dans <CODE>syslog</CODE></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>avertissements</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>envoyés par</td><td> </td><td> </td><td></td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td><EM>e-mail</EM> à <CODE>root</CODE></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérification des</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>fichiers <EM>suid</EM></td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td><CODE>root</CODE></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérification de la</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>signature <EM>MD5</EM> des</td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td>fichiers <EM>suid</EM> <CODE>root</CODE></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérification des</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>fichiers</td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td>inscriptibles</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérification des</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>permissions</td><td> </td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td><p>vérification des</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>fichiers <EM>suid</EM></td><td> </td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td>groupe</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérification des</td><td> </td><td> </td><td> </td><td></td><td>oui</td><td>oui</td></tr><tr><td>fichiers sans</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>propriétaire</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérification de type</td><td> </td><td> </td><td> </td><td></td><td>oui</td><td>oui</td></tr><tr><td>"promiscuous"</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérification des</td><td> </td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td>ports ouverts</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérification de</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>l'intégrité du</td><td> </td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td>du fichier de mots</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>de passe</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérification de</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>l'intégrité du</td><td> </td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td>du fichier <CODE>shadow</CODE></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>vérifications de</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>sécurité du</td><td> </td><td> </td><td> </td><td>oui</td><td>oui</td><td>oui</td></tr><tr><td>système tous les</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>jours à minuit</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>tous les événements</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td>du système sont</td><td> </td><td> </td><td> </td><td></td><td>oui</td><td>oui</td></tr><tr><td>dirigés vers</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><CODE>/dev/tty12</CODE></td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>services avancés</td><td> </td><td> </td><td> </td><td> </td><td>oui</td><td>oui</td></tr><tr><td>désactivés</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>mot de passe de</td><td> </td><td> </td><td> </td><td> </td><td>oui</td><td>oui</td></tr><tr><td>démarrage (<STRONG>LILO</STRONG>)</td><td></td><td></td><td></td><td></td><td></td><td></td></tr><tr><td><p>permettre l'accès à</td><td>tous</td><td>tous</td><td>tous</td><td>tous</td><td>local</td><td>aucun</td></tr><tr><td><p></td></tr></table></font></center>
<p>Remarque: six des dix vérifications périodiques peuvent détecter des
modifications dans votre système. Elles sauvegardent la configuration
antérieure du système (un jour plus tôt) dans le répertoire
<CODE>/var/log/security/</CODE> et vous avertissent des changements qui
auraient pu intervenir dans l'intervalle. Ces vérifications sont:
<ul><li>vérification des fichiers <EM>suid</EM> <CODE>root</CODE>
<li>vérification de la signature <EM>MD5</EM> des fichiers <EM>suid</EM>
<CODE>root</CODE>
<li>vérification des fichiers inscriptibles
<li>vérification des fichiers <EM>suid</EM> pour le groupe
<li>vérification des fichiers sans propriétaire
<li>vérification des ports ouverts</ul>
<H2><a name="167">« vérifications de sécurité globales »</a></H2>
<ul><li><STRONG>« <EM>NFS</EM> filesystems globally exported »</STRONG>:
(« systèmes de fichiers de type <EM>NFS</EM> exportés de manière
globale ») cela est considéré comme peu sûr, puisqu'il n'y a aucune
restriction sur l'identité de ceux qui peuvent <STRONG>monter</STRONG> ces
systèmes de fichiers.
<li><STRONG>« <EM>NFS</EM> mounts with missing <CODE>nosuid</CODE> »</STRONG>:
(« montages par <EM>NFS</EM> sans l'option <CODE>nosuid</CODE> »),
ces systèmes de fichiers sont exportés dans l'option <CODE>nosuid</CODE>,
ce qui interdit aux programmes <EM>suid</EM> de fonctionner sur la machine.
<li><STRONG>« Host trusting files contains <CODE>+</CODE> sign »</STRONG>:
(« les fichiers de « confiance » de l'hôte
contiennent le signe <CODE>+</CODE> ») cela signifie que l'un des fichiers
<CODE>/etc/hosts.equiv</CODE>, <CODE>/etc/shosts.equiv</CODE>, <CODE>/etc/hosts.lpd</CODE>
référence un hôte autorisé à se connecter sans authentification
préalable.
<li><STRONG>« Executables found in the aliases files »</STRONG>:
(« j'ai trouvé des exécutables dans le fichier d'alias »)
un avertissement est engendré lorsque l'un des fichiers
<CODE>/etc/aliases</CODE> ou <CODE>/etc/postfix/aliases</CODE>
contient un alias redirigeant vers un programme.</ul>
<H2><a name="168">« <EM>umask</EM> des utilisateurs »</a></H2>
<p>Indique le <EM>umask</EM> qui sera utilisé pour les utilisateurs normaux
du système suivant le niveau de sécurité.
<H2><a name="169">« <EM>umask</EM> for <CODE>root</CODE> »</a></H2>
<p>La même chose, mais pour <CODE>root</CODE>.
<H2><a name="170">« <EM>shell</EM> sans mot de passe »</a></H2>
<p>L'accès à la console est permis sans mot de passe.
<H2><a name="171">« autorisés à se connecter au serveur <STRONG>X</STRONG> »</a></H2>
<ul><li><STRONG><CODE>tous</CODE></STRONG>: n'importe qui connecté depuis n'importe où peut
ouvrir une fenêtre <STRONG>X</STRONG> sur votre écran
<li><STRONG><CODE>local</CODE></STRONG>: seules les personnes connectées sur votre
système pourront y ouvrir une fenêtre <STRONG>X</STRONG>.
<li><STRONG><CODE>aucun</CODE></STRONG>: personne ne peut faire cela.</ul>
<H2><a name="172">« utilisateurs dans le groupe <CODE>audio</CODE> »</a></H2>
<p>Chaque utilisateur du système est automatiquement membre des groupes
<CODE>audio</CODE>, <CODE>urpmi</CODE> et <CODE>cdrom</CODE>. Cela signifie que tous
les utilisateurs obtiendront des privilèges particuliers pour utiliser
la carte son, les paquetages, etc.
<H2><a name="173">« <CODE>.</CODE> dans <CODE>'$PATH'</CODE> »</a></H2>
<p>L'entrée <CODE>.</CODE> est ajoutée à la variable d'environnement
<CODE>'$PATH'</CODE>, ce qui permet d'exécuter facilement des programmes se
trouvant dans le répertoire courant (c'est aussi, d'une certaine
manière, une faille de sécurité).
<H2><a name="174">« avertissements dans <CODE>/var/log/security.log</CODE> »</a></H2>
<p>Chaque avertissement généré par <STRONG>MSEC</STRONG> est archivé dans le fichier
<CODE>/var/log/security.log</CODE>.
<H2><a name="175">« avertissements directement sur la console »</a></H2>
<p>Chaque avertissement généré par <STRONG>MSEC</STRONG> est affiché directement sur
la console.
<H2><a name="176">« avertissements dans <STRONG>syslog</STRONG> »</a></H2>
<p>Les avertissement générés par <STRONG>MSEC</STRONG> sont adressés au service
<STRONG>syslog</STRONG>.
<H2><a name="177">« avertissements envoyés par <EM>e-mail</EM> à <CODE>root</CODE> »</a></H2>
<p>Les avertissement engendrés par <STRONG>MSEC</STRONG> sont également adressés à
<CODE>root</CODE> par courrier électronique.
<H2><a name="178">« vérification des fichiers <EM>suid</EM> <CODE>root</CODE> »</a></H2>
<p>Recherche les ajouts ou suppressions de fichiers <EM>suid</EM>
<CODE>root</CODE> sur le système. S'il y en a eu, une liste des
exécutables concernés est retournée en avertissement.
<H2><a name="179">« vérification de la signature <EM>MD5</EM> des fichiers <EM>suid</EM> <CODE>root</CODE> »</a></H2>
<p>Vérifie la signature <EM>MD5</EM> de chaque fichier <EM>suid</EM>
<CODE>root</CODE> du système. Si la signature a changé, cela signifie qu'une
modification a été apportée à ce programme, ce qui peut être le signe
d'une intrusion. Un avertissement est alors engendré.
<H2><a name="180">« vérification des fichiers inscriptibles »</a></H2>
<p>Cherche les fichiers qui sont inscriptibles par tout le monde sur le
système. Une éventuelle liste de tels fichiers est alors engendrée en
avertissement.
<H2><a name="181">« vérification des permissions »</a></H2>
<p>Celui-là vérifie les permissions de certains fichiers tels que
<CODE>.netrc</CODE> ou les fichiers de configuration et les répertoires des
utilisateurs. Si leurs permissions sont trop larges ou les
propriétaires anormaux, un avertissement est engendré.
<H2><a name="182">« vérification des fichiers <EM>suid</EM> groupe »</a></H2>
<p>Recherche les ajouts ou suppressions de fichiers <EM>suid</EM> groupe sur
le système. S'il y en a eu, une liste des exécutables concernés est
retournée en avertissement.
<H2><a name="183">« vérification des fichiers sans propriétaire »</a></H2>
<p>Cette vérification recherche les fichiers appartenant à des
utilisateurs inconnus du système. Si de tels fichiers sont trouvés, le
propriétaire en devient automatiquement <CODE>nobody</CODE>.
<H2><a name="184">« vérification de type "promiscuous" »</a></H2>
<p>Ce test vérifie chaque carte <EM>Ethernet</EM> pour déterminer si elle se
trouve en mode "promiscuous". Ce mode permet à une carte
d'intercepter tous les paquets reçus par la carte, même ceux qui ne lui
sont pas destinés. Cela peut signifier qu'un <STRONG><EM>sniffer</EM></STRONG>
(« reniffleur ») fonctionne sur votre système.
<EM>Cette vérification est effectuée toutes les minutes</EM>.
<H2><a name="185">« vérification des ports ouverts »</a></H2>
<p>Génere un avertissement contenant la liste des ports ouverts.
<H2><a name="186">« vérification de l'intégrité du fichier de mots de passe »</a></H2>
<p>Vérifie que chaque utilisateur a un mot de passe (non vide et non facile
à trouver) et qu'il se trouve dans le fichier <CODE>shadow</CODE>.
<H2><a name="187">« vérification de l'intégrité du fichier intitulé <CODE>shadow</CODE> »</a></H2>
<p>Vérifie que chaque utilisateur a un mot de passe (non vide et non facile
à trouver) dans le fichier <CODE>shadow</CODE>.
<H2><a name="188">« vérifications de sécurité du système tous les jours à minuit »</a></H2>
<p>Toutes les vérifications précédentes seront effectuées chaque jour à
minuit. Cela repose sur l'ajout d'un script <EM>cron</EM> dans le fichier
<CODE>crontab</CODE>.
<H2><a name="189">« services avancés désactivés »</a></H2>
<p>Tout service absent de
<CODE>/etc/security/msec/init-sh/server.4</CODE> pour le niveau 4 ou
<CODE>server.5</CODE> pour le niveau 5 sera désactivé. Il n'est pas
effacé, mais simplement non démarré lors d'un changement de
<EM>runlevel</EM>. Si vous avez besoin de certains de ces services,
ajoutez-les à nouveau à l'aide de l'utilitaire <STRONG>chkconfig</STRONG> (vous
aurez sans doute aussi besoin de les démarrer avec les scripts de
démarrage d'<CODE>init</CODE> dans <CODE>/etc/rc.d/init.d</CODE>).
<H2><a name="190">« mot de passe de démarrage »</a></H2>
<p>Vous permet de définir un mot de passe pour <STRONG>LILO</STRONG>. Empêche les
personnes non expérimentées de redémarrer la machine, mais en revanche
la machine ne pourra pas redémarrer toute seule en cas de problème.
<H2><a name="191">« permettre l'accès à »</a></H2>
<ul><li><STRONG><CODE>tous</CODE></STRONG>: tous les ordinateurs peuvent se connecter aux
ports ouverts.
<li><STRONG><CODE>local</CODE></STRONG>: seul le système peut se connecter à ses propres
ports.
<li><STRONG><CODE>aucun</CODE></STRONG>: aucun ordinateur ne peut se connecter.</ul>
<hr><a href="018.html">Suivant : <STRONG>Auto Install</STRONG></a><br><a href="016.html">Précédent : <STRONG>Samba</STRONG></a><br><a href="../">Retour</a><br><hr>Copyright © 2000 <a href="http://www.mandrakesoft.com/">MandrakeSoft</a></BODY></HTML>
See more files for this project here