1. Sécuriser votre machine avec DrakSec

Résumé

Il existe une interface graphique à msec (qui signifie Mandrakelinux Security Tool, soit Outil de Sécurisation Mandrakelinux), appelée draksec. Elle est disponible par le Centre de contrôle Mandrakelinux et permet de changer le niveau de sécurité de votre système ainsi que chacune des options de sécurité de msec.

1.1. Choix du niveau de sécurité

[Note]Note

Ce outil n'est disponible qu'en mode expert. Choisissez Options->Mode Expert depuis le menu. Puis allez dans la section Sécurité du Centre de contrôle Mandrakelinux pour y accéder.

Figure 18.1. Choix du niveau de sécurité de votre système

Choix du niveau de sécurité de votre système

Vous devez simplement choisir le Niveau de sécurité désiré dans la liste déroulante : les changements prendront effet lorsque vous appuierez sur OK. Veuillez lire attentivement le texte d'aide concernant les niveaux de sécurité afin que vous sachiez ce qu'un niveau de sécurité particulier implique.

[Astuce]Astuce

Si vous souhaitez vérifier quelles options sont activées pour un niveau de sécurité donné, consultez les trois autres onglets : Options réseau, Options système et Vérifications périodiques. Cliquez sur le bouton Aide pour obtenir une présentation des options ainsi que leurs valeurs par défaut. Si ces valeurs ne vous conviennent pas, libre à vous de les modifier. Lisez Section 1.2, « Modification d'un niveau de sécurité » pour plus de détails.

En cochant la case Alertes de sécurité, les possibles alertes de sécurité générées par msec seront envoyées par courrier électronique à l'Administrateur sécurité défini ici. Vous pouvez utiliser soit un utilisateur local, soit une adresse e-mail complète.

[Avertissement]Avertissement

Il est vivement recommandé d'activer l'option des alertes de sécurité afin que l'administrateur soit immédiatement informé de possibles problèmes de sécurité. Dans le cas contraire, l'administrateur devra régulièrement consulter les fichiers journaux relatifs.

1.2. Modification d'un niveau de sécurité

En cliquant dans chacun des onglets d'Options, vous aurez accès à la liste de toutes les options de sécurité de msec. Cela vous permettra de définir votre propre niveau de sécurité, basé sur le niveau de sécurité prédéfini que vous avez choisi précédemment.

Figure 18.2. Modification des options MSEC standard

Modification des options MSEC standard

Pour chaque onglet, il y a deux colonnes :

  1. Liste des options. Toutes les options disponibles sont listées.

  2. Valeur. Vous pouvez alors choisir pour chaque option[21] dans la liste déroulante correspondante :

    • Oui. Activer cette option quelle que soit la valeur initiale.

    • Non. Désactiver cette option quelle que soit la valeur initiale.

    • Choix par défaut. Maintenir le comportement par défaut.

    • Ignorer. Utilisez cette option si vous souhaitez que ce test ne soit pas effectué.

    • TOUS, LOCAL, AUCUN. La signification de ceci dépend de l'option à laquelle elle se rapporte. Lisez l'aide (en cliquant sur le bouton Aide) pour plus d'information.

Cliquez sur OK pour accepter les niveaux courants de sécurité avec les options personnalisées, les appliquer au système et quitter l'application. Cliquez sur Annuler pour annuler les changements, garder l'ancien niveau de sécurité et quitter l'application.



[21] Sa valeur initiale pour le niveau de sécurité courant est affiché dans la fenêtre Aide.