DrakSec : sécuriser votre machine

Résumé

Il existe une interface graphique à msec (qui signifie Mandrakelinux Security Tool, soit Outil de Sécurisation Mandrakelinux), appelée draksec. Elle est disponible par le Centre de contrôle Mandrakelinux et permet de changer le niveau de sécurité de votre système ainsi que chacune des options de sécurité de msec.

Choix du niveau de sécurité

Figure 5.1. Choix du niveau de sécurité de votre système

Choix du niveau de sécurité de votre système

Vous devez simplement choisir le Niveau de sécurité désiré dans la liste déroulante, les changements prenant effet lorsque vous appuyez sur OK. Vous êtes invité à lire attentivement le texte introductif pour savoir ce qu'un niveau de sécurité particulier implique pour vous et vos utilisateurs.

[Tip]Astuce

Si vous souhaitez vérifier quelles options sont activées pour un niveau de sécurité donné, consultez les trois autres onglets : Options réseau, Options système et Vérifications périodiques. Cliquez sur le bouton Aide pour obtenir une présentation des options ainsi que leurs valeurs par défaut. Si ces valeurs ne vous conviennent pas, libre à vous de les modifier. Lisez la section intitulée « Modifier un niveau de sécurité » pour plus de détails.

En cochant la case Alertes de sécurité, les possibles alertes de sécurité générées par msec seront envoyées par courrier électronique à l'Administrateur sécurité défini ici. Vous pouvez utiliser soit un utilisateur local, soit une adresse e-mail complète.

[Warning]Avertissement

Il est vivement recommandé d'activer l'option des alertes de sécurité afin que l'administrateur soit immédiatement informé de possibles problèmes de sécurité. Dans le cas contraire, l'administrateur devra régulièrement consulter les fichiers journaux /var/log/security.log et /var/log/syslog.

Modifier un niveau de sécurité

En cliquant dans chacun des onglets d'Options, vous aurez accès à la liste de toutes les options de sécurité de msec. Cela vous permettra de définir votre propre niveau de sécurité, basé sur le niveau de sécurité prédéfini que vous avez choisi précédemment.

Figure 5.2. Modifier les options MSEC standard

Modifier les options MSEC standard

Pour chaque onglet, il y a deux colonnes :

  1. Liste des options. Toutes les options disponibles sont listées.

  2. Valeur. Vous pouvez alors choisir pour chaque option[3] dans la liste déroulante correspondante :

    • Oui. activer cette option quelle que soit la valeur initiale.

    • Non. désactiver cette option quelle que soit la valeur initiale.

    • Choix par défaut. maintenir le comportement par défaut.

    • Ignorer. Utiliser cette option si vous souhaitez que ce test ne soit pas effectué.

    • TOUS, LOCAL, AUCUN. La signification de ceci dépend de l'option à laquelle elle se rapporte. Lisez l'aide (en cliquant sur le bouton Aide) pour plus d'information.

Les boutons disponibles sont :

  • OK. Accepte le niveau de sécurité actuel avec les éventuelles options personnalisées, applique cette configuration au système puis quitte l'application ;

  • Annuler. Ignore les changements, retourne à l'ancien niveau de sécurité et quitte l'application.



[3] Sa valeur initiale pour le niveau de sécurité courant est affiché dans le fenêtre Aide.