Accueil


Unix - Linux


Windows


Réseau

 

 


 

- Sécurité Unix - Linux -9-  

Chapitre I.- Première partie : à faire sur chaque poste

XI. Sécuriser les fichiers et systèmes de fichiers

1. SUID et GUID

Il faut éviter d'avoir recours aux SUID et SGID, ils comportent certains risques au niveau de la sécurité, ils permettent à n'importe qui de lancer un programme avec les droits du propriétaire du programme. Les fichiers SUID sont une des principales cibles des hackers, à éviter donc, préférez amplement sudo.
Pour trouver les fichiers avec SUID ou SGID, tapez en tant que root:

find / -type f \( -perm 04000 -o -perm 02000 \)
find / -user root -perm -4000 -print

2. Fichiers /.rhosts et /etc/hosts.equiv

Il faut éviter d'avoir des fichiers .rhosts ou hosts.equiv, il faut donc bloquer ces deux fichiers pour que personne ne puisse les recréer. Pour bloquer les fichiers, il suffit de taper les commandes:

touch /.rhosts /etc/hosts.equiv
chmod 0 /.rhosts /etc/hosts.equiv

Pour trouver les .rhosts dans les homedirectories des utilisateurs, taper:

find /home -name .rhosts -print

3. fichier /usr/lib/X11/xdm/Xsession

Si le fichier /usr/lib/X11/xdm/Xsession contient la ligne :
/usr/bin/X11/xhost +, supprimer cette ligne

4. Umask

On peut définir les droits de création par défaut d'un fichier ou de répertoire avec la commande umask, il faut faire en sorte d'éviter de créer des répertoires avec les droits 777. Pour définir l'umask pour tous les utilisateurs du système, il faut éditer le fichier /etc/profile et modifier la ligne concernant umask, on peut la fixer à 022, 027 ou même 077 qui est le masque le plus restrictif .

Précédent - Plan - Suivant

 

 

 

 

 

 

 

 

 

 

Accès Privé

identifiant :

mot de passe :


Administration


Calendrier

<< Juillet  2025 >>
Lun Mar Mer Jeu Ven Sam Dim
30 01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 01 02 03

 

 Mise à jour :  
9/11/03     nous contacter  ©copyright JoVal