Unix - Linux

Windows

Réseau

- Sécurité Unix - Linux -12-  

Chapitre II. Deuxième partie : vérifications à faire régulièrement
IV. Quelques commandes à lancer

1. Commande netstat

Affichage des connexions réseau, des tables de routage, …

Commande fuser
Identifie le processus qui est en écoute sur un port.
fuser -v telnet/tcp (Linux)

2. Autres commandes

Commande fuser
Identifie le processus qui est en écoute sur un port.
fuser -v telnet/tcp (Linux)

Autres vérifications

V. Comptes

Vérifier les changements d'UID (spécialement l'UID 0) des comptes existants, seul l'administrateur doit posséder 0 comme "user id" (UID), vérifier que 2 utilisateurs n'ont pas le même UID.

Vérifier qu'il n'y a pas d'ajouts d'utilisateurs dans /etc/passwd ou des comptes sans mots de passe

Oter les utilisateurs qui ne travaillent plus sur votre machine. Détruire aussi tous les fichiers de ces utilisateurs. La commande suivante liste les fichiers qui appartiennent a personne (en fait les fichiers dont l'UID du propriétaire n'est plus dans /etc/passwd).
find / -nouser -o -nogroup –print

VI. Autres vérifications

1. Sushi

Un Sushi (Super User SHell Interactive), permet a un utilisateur d'être sous le shell avec tous les privilèges de root. C'est le programme shell, appartenant a root, avec le Set-User-ID bit (SUID) positionne. Pour dépister un Sushi, vérifiez régulièrement que les fichiers qui appartiennent à root avec le Set-User-Id bit sont uniquement des utilitaires. Il ne doit pas y avoir ce genre de fichier sous une arborescence d'utilisateur. La commande :

find / -user root -perm -4000 -exec ls -al {} \;

permet de lister ce type de fichier.

Précédent - Plan - Suivant

Accès Privé

Administration

Calendrier