Linux# openssl x509 -in certificat.pem -noout -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
fd:22:b6:88:ff:78:43:aa Signature Algorithm: sha1WithRSAEncryption
Issuer: C=FR, ST=exemple, O=masociete.Fr, CN=A-certif/emailAddress=bob@test.fr
Validity
Not Before: Nov 22 02:12:51 2010 GMT
Not After : Nov 17 02:12:51 2020 GMT
jeudi 17 mai 2012
samedi 12 mai 2012
Installation linux : divers sécurité
Suppression du montage automatique de partition NFS
# chkconfig autofs off
Désactiver le montage des systèmes qui ne sont pas utilisés
Dans le fichier /etc/modprobe.d/dist.conf
install cramfs /bin/true
install freevxfs /bin/true
install jffs2 /bin/true
install hfs /bin/true
install hfsplus /bin/true
install squashfs /bin/true
install udf /bin/true
Recherche des fichiers ayant le bit suid/sgid activé
# find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -print
Fichier n'ayant pas d'utilisateur ou de groupe valide
# find / -xdev \( -nouser -o -nogroup \) -print
Limiter l'accès au compte root avec la commande su
Les utilisateurs devront appartenir au groupe wheel
[root@localhost modprobe.d]# grep ^wheel /etc/group
wheel:x:10:root
[root@localhost modprobe.d]#
Décommentez la ligne du fichier /etc/pam.d/su
[root@localhost modprobe.d]# more /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
Créer un groupe et rattacher tous les comptes "humain" à ce groupe.
Celà facilitera la mise en place de règle d'accès pour tous les comptes humains.
# chkconfig autofs off
Désactiver le montage des systèmes qui ne sont pas utilisés
Dans le fichier /etc/modprobe.d/dist.conf
install cramfs /bin/true
install freevxfs /bin/true
install jffs2 /bin/true
install hfs /bin/true
install hfsplus /bin/true
install squashfs /bin/true
install udf /bin/true
Recherche des fichiers ayant le bit suid/sgid activé
# find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -print
Fichier n'ayant pas d'utilisateur ou de groupe valide
# find / -xdev \( -nouser -o -nogroup \) -print
Limiter l'accès au compte root avec la commande su
Les utilisateurs devront appartenir au groupe wheel
[root@localhost modprobe.d]# grep ^wheel /etc/group
wheel:x:10:root
[root@localhost modprobe.d]#
Décommentez la ligne du fichier /etc/pam.d/su
[root@localhost modprobe.d]# more /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
Créer un groupe et rattacher tous les comptes "humain" à ce groupe.
Celà facilitera la mise en place de règle d'accès pour tous les comptes humains.
mardi 8 mai 2012
Installation linux : option fichier fstab
Dans le fichier /etc/fstab
Ajout de l'option nodev à toutes les partitions ext2,ext3,ext4 sauf à /
Cette option interdit de monter un matériel sur la partition en question.
La partition racine contient le répertoire /dev, elle doit donc être autorisée à monter des matériels.
Ajout des options noexec, nodev, nosuid au média amovible comme les cdrom ou les disquettes.
Ces options empêchent l'exécution de code (noexec) ou suppression des droits suid sur les fichiers des médias concernés.
Ajout des options noexec, nodev, nosuid pour les partitions contenant les fichiers temporaires (/tmp, /dev/shm)
Ajout de l'option nodev à toutes les partitions ext2,ext3,ext4 sauf à /
Cette option interdit de monter un matériel sur la partition en question.
La partition racine contient le répertoire /dev, elle doit donc être autorisée à monter des matériels.
Ajout des options noexec, nodev, nosuid au média amovible comme les cdrom ou les disquettes.
Ces options empêchent l'exécution de code (noexec) ou suppression des droits suid sur les fichiers des médias concernés.
Ajout des options noexec, nodev, nosuid pour les partitions contenant les fichiers temporaires (/tmp, /dev/shm)
dimanche 6 mai 2012
Vérifier l'intégrité des paquets sur une linux redhat
La commande suivante vérifie l'intégrité des paquets installés par rapport aux métadonnées disponibles dans la base RPM.
[root@centos aide]# rpm -qVa
....L.... c /etc/pam.d/fingerprint-auth
....L.... c /etc/pam.d/password-auth
....L.... c /etc/pam.d/smartcard-auth
....L.... c /etc/pam.d/system-auth
[root@centos aide]#
Pour exclure les fichiers de configuration de l'affichage:
[root@centos aide]# rpm -qVa | awk '$2!="c" {print $0}'
[root@centos aide]#
[root@centos aide]# rpm -qVa
....L.... c /etc/pam.d/fingerprint-auth
....L.... c /etc/pam.d/password-auth
....L.... c /etc/pam.d/smartcard-auth
....L.... c /etc/pam.d/system-auth
[root@centos aide]#
Pour exclure les fichiers de configuration de l'affichage:
[root@centos aide]# rpm -qVa | awk '$2!="c" {print $0}'
[root@centos aide]#
mercredi 2 mai 2012
Configuration IP dynamique - redhat centos
Commande pour modifier la configuration IP de façon dynamique pour une redhat / centos
La configuration sera supprimée au prochain démarrage. Pour rendre cette configuration statique, il faut enregistrer celle ci dans les fichiers de la distribution.
Adresse IP et masque de réseau
# /sbin/ifconfig eth0 192.168.226.5 netmask 255.255.255.0
Passerelle par défaut
# /sbin/route add default gw 192.168.226.1
La configuration sera supprimée au prochain démarrage. Pour rendre cette configuration statique, il faut enregistrer celle ci dans les fichiers de la distribution.
Adresse IP et masque de réseau
# /sbin/ifconfig eth0 192.168.226.5 netmask 255.255.255.0
Passerelle par défaut
# /sbin/route add default gw 192.168.226.1
Inscription à :
Articles (Atom)