Samedi 1 septembre 2007
La sécurité :
voir le document securing-debian :
- les mots de passe cryptés sont dans /etc/shadow
- parametre user dans /etc/passwd
exemple d'une ligne : root:x:0:0:root:/root:/bin/bash - (voir useradd -D la signification)
nom:passwd:uid:gid:groupe:home:shell (ou passwd = x en mode shadow)
- les groupes sont dans /etc/group
-> passer d'un mode à l'autre avec shadowconfig on ou shadowconfig off
N’importe qui peut obtenir facilement un shell root et changer vos mots de passe en entrant au
prompt de boot init=/bin/sh. Après le changement
du mot de passe et le redémarrage du système, la personne a un accès root illimité et peut
faire tout ce qu’elle veut sur le système. Après ceci, vous n’aurez plus d’accès root sur votre
machine, étant donné que vous ne connaîtrez pas le mot de passe.
accès mode console : voir le fichier /etc/login.defs
chaque application avec le support PAM fournit un fichier ce configuration dans /etc/pam.d
fichier important : /etc/security/limits.conf ... mais pas si urgent.
fichier important : /etc/logins.def
Inspection des profils utilisateurs : comment accède-t-on à la base wtmp (utilitaire "sac" n'existe pas)
Utiliser last :
Gestion des logs et des alertes :
avec swatch (http://www.spitzner.net/swatch.html), logcheck et log-analysis
paramètrage dans /etc/syslog.conf
log gérés par syslogd
Pendant l’administration normale du système, il est habituellement nécessaire de transférer
des fichiers à partir et vers le système installé. La copie des fichiers de façon sécurisée d’un
hôte vers un autre peut être effectuée en utilisant le paquet serveur ssh. Une autre possibi-
lité est d’utiliser ftpd-ssl, un serveur FTP qui utilise Secure Socket Layer pour encrypter les
transmissions.
Afficher les dernières requêtes au serveur Apache :
tail -f /var/log/apache2/access.log > /dev/tty11
modifié le 26/09/07
voir le document securing-debian :
- les mots de passe cryptés sont dans /etc/shadow
- parametre user dans /etc/passwd
exemple d'une ligne : root:x:0:0:root:/root:/bin/bash - (voir useradd -D la signification)
nom:passwd:uid:gid:groupe:home:shell (ou passwd = x en mode shadow)
- les groupes sont dans /etc/group
-> passer d'un mode à l'autre avec shadowconfig on ou shadowconfig off
N’importe qui peut obtenir facilement un shell root et changer vos mots de passe en entrant au
prompt de boot init=/bin/sh. Après le changement
du mot de passe et le redémarrage du système, la personne a un accès root illimité et peut
faire tout ce qu’elle veut sur le système. Après ceci, vous n’aurez plus d’accès root sur votre
machine, étant donné que vous ne connaîtrez pas le mot de passe.
accès mode console : voir le fichier /etc/login.defs
chaque application avec le support PAM fournit un fichier ce configuration dans /etc/pam.d
fichier important : /etc/security/limits.conf ... mais pas si urgent.
fichier important : /etc/logins.def
Inspection des profils utilisateurs : comment accède-t-on à la base wtmp (utilitaire "sac" n'existe pas)
Utiliser last :
Gestion des logs et des alertes :
avec swatch (http://www.spitzner.net/swatch.html), logcheck et log-analysis
paramètrage dans /etc/syslog.conf
log gérés par syslogd
Pendant l’administration normale du système, il est habituellement nécessaire de transférer
des fichiers à partir et vers le système installé. La copie des fichiers de façon sécurisée d’un
hôte vers un autre peut être effectuée en utilisant le paquet serveur ssh. Une autre possibi-
lité est d’utiliser ftpd-ssl, un serveur FTP qui utilise Secure Socket Layer pour encrypter les
transmissions.
Afficher les dernières requêtes au serveur Apache :
tail -f /var/log/apache2/access.log > /dev/tty11
modifié le 26/09/07
par Laurent Royer
publié dans :
Debian - Ubuntu
ajouter un commentaire commentaires (0) créer un trackback recommander
ajouter un commentaire commentaires (0) créer un trackback recommander