Capitolo 14. msec - Mandrake Security tools

Sommario
14.1. Introduzione a msec
14.2. Impostazione del livello di sicurezza
14.2.1. Livello 0
14.2.2. Livello 1
14.2.3. Livello 2
14.2.4. Livello 3
14.2.5. Livello 4
14.2.6. Livello 5
14.3. Caratteristiche dei livelli di sicurezza
14.3.1. "controllo generale di sicurezza"
14.3.2. "umask per gli utenti"
14.3.3. "umask per root"
14.3.4. "shell senza password"
14.3.5. "autorizzati a connettersi al display X"
14.3.6. "utenti nel gruppo audio"
14.3.7. ". in $PATH"
14.3.8. "avvisi nel file /var/log/security.log"
14.3.9. "avvisi direttamente su tty"
14.3.10. "avvisi in syslog"
14.3.11. "avvisi inviati via e-mail a root"
14.3.12. "controllo dei file suid root"
14.3.13. "controllo MD5 dei file suid root"
14.3.14. "controllo file scrivibili"
14.3.15. "controllo permessi"
14.3.16. "controllo file gruppo suid"
14.3.17. "controllo file senza proprietario"
14.3.18. "controllo promiscuità"
14.3.19. "controllo porte in ascolto"
14.3.20. "controllo integrità file passwd"
14.3.21. "controllo integrità file shadow"
14.3.22. "controllo sicurezza del sistema ogni giorno a mezzanotte"
14.3.23. "i servizi sconosciuti sono disabilitati"
14.3.24. "password di avvio"
14.3.25. "accetta connessioni da"

14.1. Introduzione a msec

Essendo GNU/Linux ormai utilizzato in moltissimi campi, dai più semplici lavori d'ufficio ai server ad alta accessibilità, si è sentita la necessità di avere a disposizione diversi livelli di sicurezza. Ovviamente le limitazioni necessarie su server altamente protetti non coincidono con i bisogni di una segretaria d'ufficio: dopo tutto, un grosso server pubblico è più esposto ai malintenzionati rispetto a una macchina GNU/Linux isolata.

È a questo scopo che è stato progettato il pacchetto MSEC. Esso è composto da due parti:

Va sottolineato che l'utente può anche definire un livello di sicurezza personalizzato, adattando i parametri alle proprie esigenze personali.


Tux on Star from MandrakeSoft Linux è un marchio registrato di Linus Torvalds. Tutti gli altri marchi e copyright appartengono ai rispettivi proprietari.
Se non diversamente specificato, i diritti di tutto il contenuto di queste pagine e di tutte le immagini sono proprietà di MandrakeSoft S.A. e MandrakeSoft Inc. 2001.
http://www.mandrakelinux.com/