| Chapitre
I.- Première partie : à faire sur chaque poste
XI.
Sécuriser les fichiers et systèmes de fichiers
1.
SUID et GUID
Il
faut éviter d'avoir recours aux SUID et SGID, ils comportent
certains risques au niveau de la sécurité, ils permettent
à n'importe qui de lancer un programme avec les droits du
propriétaire du programme. Les fichiers SUID sont une des
principales cibles des hackers, à éviter donc, préférez
amplement sudo.
Pour trouver les fichiers avec SUID ou SGID, tapez en tant que root:
find
/ -type f \( -perm 04000 -o -perm 02000 \)
find / -user root -perm -4000 -print
2.
Fichiers /.rhosts et /etc/hosts.equiv
Il
faut éviter d'avoir des fichiers .rhosts ou hosts.equiv,
il faut donc bloquer ces deux fichiers pour que personne ne puisse
les recréer. Pour bloquer les fichiers, il suffit de taper
les commandes:
touch
/.rhosts /etc/hosts.equiv
chmod 0 /.rhosts /etc/hosts.equiv
Pour
trouver les .rhosts dans les homedirectories des utilisateurs, taper:
find
/home -name .rhosts -print
3.
fichier /usr/lib/X11/xdm/Xsession
Si
le fichier /usr/lib/X11/xdm/Xsession contient la ligne :
/usr/bin/X11/xhost +, supprimer cette
ligne
4.
Umask
On
peut définir les droits de création par défaut
d'un fichier ou de répertoire avec la commande umask, il
faut faire en sorte d'éviter de créer des répertoires
avec les droits 777. Pour définir l'umask pour tous les utilisateurs
du système, il faut éditer le fichier /etc/profile
et modifier la ligne concernant umask, on peut la fixer à
022, 027 ou même 077 qui est le masque le plus restrictif
.
Précédent
- Plan - Suivant
|
