Chapitre 14. msec - Utilitaires de sécurisation Mandrake

Table des matières
14.1. Qu'est-ce que MSEC ?
14.2. Installation
14.3. Niveau 0
14.4. Niveau 1
14.5. Niveau 2
14.6. Niveau 3
14.7. Niveau 4
14.8. Niveau 5
14.9. Caractéristiques des niveaux de sécurisation
14.9.1. vérifications globales de sécurité
14.9.2. umask des utilisateurs
14.9.3. umask for root
14.9.4. shell sans mot de passe
14.9.5. autorisés à se connecter au serveur X
14.9.6. utilisateurs dans le groupe audio
14.9.7. . dans $PATH
14.9.8. avertissements dans security.log
14.9.9. avertissements sur la console
14.9.10. avertissements dans syslog
14.9.11. avertissements envoyés par e-mail à root
14.9.12. vérification des fichiers suid root
14.9.13. vérification MD5 des fichiers suid root
14.9.14. vérification des fichiers inscriptibles
14.9.15. vérification des autorisations
14.9.16. vérification des fichiers suid groupe
14.9.17. vérification des fichiers sans propriétaire
14.9.18. vérification de type promiscuous
14.9.19. vérification des ports ouverts
14.9.20. vérification de l'intégrité du fichier de mots de passe
14.9.21. vérification de l'intégrité du fichier intitulé shadow
14.9.22. vérifications de sécurité du système tous les jours à minuit
14.9.23. services avancés désactivés
14.9.24. mot de passe de démarrage
14.9.25. permettre l'accès à

14.1. Qu'est-ce que MSEC ?

Du simple travail de bureau aux serveurs à haute disponibilité, la rapide pénétration de GNU/Linux et de ses multiples applications nécessite aujourd'hui la mise en place de différents niveaux de sécurisation. Puisque l'un sera sans aucun doute plus à même d'être exposé à la malveillance que l'autre, les contraintes inhérentes aux serveurs de haute sécurité ne conviennent absolument pas aux besoins d'un poste isolé.

C'est pour résoudre ces grandes divergences de préoccupation qu'a été conçu le paquetage MSEC. Il a été composé en deux parties :

C'est administrateur lui-même qui définira le degré de sécurisation exigé par sa situation en ajustant divers paramètres, dont nous parlerons plus loin.


Tux sur Étoile de MandrakeSoft Linux est une marque déposée de Linus Torvalds. Toutes les autres marques et copyrights sont la propriété de leurs auteurs respectifs.
Sauf mention contraire, tout le contenu de ces pages et toutes les images sont Copyright MandrakeSoft S.A. et MandrakeSoft Inc. 2001.
http://www.mandrakelinux.com/