Chapitre 7. MSEC ( Mandrake SECurity tools (Utilitaires de sécurisation Mandrake)

Table des matières
7.1. Qu'est-ce que MSEC?
7.2. Installation
7.3. Niveau 0
7.4. Niveau 1
7.5. Niveau 2
7.6. Niveau 3
7.7. Niveau 4
7.8. Niveau 5
7.9. Caractéristiques des niveaux de sécurisation
7.9.1. « vérifications globales de sécurité   »
7.9.2. « umask des utilisateurs  »
7.9.3. « umask for root  »
7.9.4. « shell sans mot de passe  »
7.9.5. « autorisés à se connecter au serveur X  »
7.9.6. « utilisateurs dans le groupe audio  »
7.9.7. « . dans $PATH  »
7.9.8. « avertissements dans security.log  »
7.9.9. « avertissements sur la console  »
7.9.10. « avertissements dans syslog  »
7.9.11. « avertissements envoyés par e-mail à root  »
7.9.12. « vérification des fichiers suid root  »
7.9.13. « vérification MD5 des fichiers suid root  »
7.9.14. « vérification des fichiers inscriptibles  »
7.9.15. « vérification des autorisations  »
7.9.16. « vérification des fichiers suid groupe  »
7.9.17. « vérification des fichiers sans propriétaire  »
7.9.18. « vérification de type 'promiscuous'  »
7.9.19. « vérification des ports ouverts  »
7.9.20. « vérification de l'intégrité du fichier de mots de passe  »
7.9.21. « vérification de l'intégrité du fichier intitulé shadow  »
7.9.22. « vérifications de sécurité du système tous les jours à minuit  »
7.9.23. « services avancés désactivés  »
7.9.24. « mot de passe de démarrage  »
7.9.25. « permettre l'accès à  »

7.1. Qu'est-ce que MSEC?

Du simple travail de bureau aux serveurs à haute disponibilité, la rapide pénétration de GNU/Linux et de ses multiples applications, nécessite aujourd'hui la mise en place de différents niveaux de sécurisation. Les contraintes inhérentes aux serveurs de haute sécurité ne convenant absolument pas aux besoins d'un poste isolé. Puisque l'un sera sans aucun doute plus à même d'être exposé à la malveillance que l'autre.

Pour résoudre ces grandes divergences de préoccupations qu'a été conçu le paquetage MSEC. Il a été composé en deux parties :

C'est administrateur lui-même qui définira le degré de sécurisation exigé par sa situation en ajustant divers paramètres, dont nous parlerons plus loin.


Tux sur Étoile de MandrakeSoft Linux est une marque déposée de Linus Torvalds. Toutes les autres marques et copyrights sont la propriété de leurs auteurs respectifs.
Sauf mention contraire, tout le contenu de ces pages et toutes les images sont Copyright MandrakeSoft S.A. et MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/