samedi 12 mai 2012

Installation linux : divers sécurité

Suppression du montage automatique de partition NFS

# chkconfig autofs off


Désactiver le montage des systèmes qui ne sont pas utilisés

Dans le fichier /etc/modprobe.d/dist.conf
install cramfs /bin/true
install freevxfs /bin/true
install jffs2 /bin/true
install hfs /bin/true
install hfsplus /bin/true
install squashfs /bin/true
install udf /bin/true


Recherche des fichiers ayant le bit suid/sgid activé

 # find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -print


Fichier n'ayant pas d'utilisateur ou de groupe valide

# find / -xdev \( -nouser -o -nogroup \) -print


Limiter l'accès au compte root avec la commande su

Les utilisateurs devront appartenir au groupe wheel

[root@localhost modprobe.d]# grep ^wheel /etc/group
wheel:x:10:root
[root@localhost modprobe.d]#

Décommentez la ligne du fichier /etc/pam.d/su

[root@localhost modprobe.d]# more /etc/pam.d/su
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth           required        pam_wheel.so use_uid



Créer un groupe et rattacher tous les comptes "humain" à ce groupe.

Celà facilitera la mise en place de règle d'accès pour tous les comptes humains.
-
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)

Comment ajouter une route statique sur une distribution Linux Ubuntu

Pour ajouter une route statique au démarrage d'Ubuntu, voici le fichier à modifier. Dans l'exemple on ajoute une route pour joindre ...