Capitolo 7. MSEC -- Mandrake Security tools

Sommario
7.1. Introduzione a MSEC
7.2. Impostazione del livello di sicurezza
7.2.1. Livello 0
7.2.2. Livello 1
7.2.3. Livello 2
7.2.4. Livello 3
7.2.5. Livello 4
7.2.6. Livello 5
7.3. Caratteristiche dei livelli di sicurezza
7.3.1. "controllo generale di sicurezza"
7.3.2. "umask per gli utenti"
7.3.3. "umask per root"
7.3.4. "shell senza password"
7.3.5. "autorizzati a connettersi al display X"
7.3.6. "utenti nel gruppo audio"
7.3.7. ". in $PATH"
7.3.8. "avvisi nel file /var/log/security.log"
7.3.9. "avvisi direttamente su tty"
7.3.10. "avvisi in syslog"
7.3.11. "avvisi inviati via e-mail a root"
7.3.12. "controllo dei file suid root"
7.3.13. "controllo MD5 dei file suid root"
7.3.14. "controllo file scrivibili"
7.3.15. "controllo permessi"
7.3.16. "controllo file gruppo suid"
7.3.17. "controllo file senza proprietario"
7.3.18. "controllo promiscuità"
7.3.19. "controllo porte in ascolto"
7.3.20. "controllo integrità file passwd"
7.3.21. "controllo integrità file shadow"
7.3.22. "controllo sicurezza del sistema ogni giorno a mezzanotte"
7.3.23. "i servizi sconosciuti sono disabilitati"
7.3.24. "password di avvio"
7.3.25. "accetta connessioni da"

7.1. Introduzione a MSEC

Essendo GNU/Linux ormai utilizzato in moltissimi campi, dai più semplici lavori d'ufficio ai server ad alta accessibilità, si è sentita la necessità di avere a disposizione diversi livelli di sicurezza. Ovviamente le limitazioni necessarie su server altamente protetti non coincidono con i bisogni di una segretaria d'ufficio: dopo tutto, un grosso server pubblico è più esposto ai malintenzionati rispetto a una macchina GNU/Linux isolata.

È a questo scopo che è stato progettato il pacchetto MSEC. Esso è composto da due parti:

Va sottolineato che l'utente può anche definire un livello di sicurezza personalizzato, adattando i parametri alle proprie esigenze personali.


Tux on Star from MandrakeSoft Linux è un trademark registrato di Linus Torvalds. Tutti gli altri copyright e trademark appartengono ai rispettivi proprietari.
A meno che non sia specificato diversamente, tutto il contenuto di queste pagine e tutte le immagini sono Copyright MandrakeSoft S.A. e MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/