website annotate fr/doc/handbook/security.html @ rev 548

Fix f49288ca540e, fr: localy browseable (with file://)
author Pascal Bellard <pascal.bellard@slitaz.org>
date Mon Oct 26 09:10:41 2009 +0100 (2009-10-26)
parents f49288ca540e
children 0e0bc81a63ee
rev   line source
pankso@371 1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
pankso@371 2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
pankso@371 3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
pankso@371 4 <head>
pankso@371 5 <title>SliTaz Handbook - Sécurité du système</title>
pankso@371 6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
pankso@371 7 <meta name="description" content="secure root passwd user services ports" />
pankso@371 8 <meta name="expires" content="never" />
pankso@371 9 <meta name="modified" content="2007-12-12 22:00:00" />
pankso@371 10 <meta name="publisher" content="www.slitaz.org" />
pankso@371 11 <meta name="author" content="Christophe Lincoln"/>
pankso@371 12 <link rel="shortcut icon" href="favicon.ico" />
pankso@371 13 <link rel="stylesheet" type="text/css" href="book.css" />
pankso@371 14 </head>
pankso@371 15 <body bgcolor="#ffffff">
pankso@371 16
pankso@371 17 <!-- Header and quick navigation -->
pankso@371 18 <div id="header">
pankso@371 19 <div align="right" id="quicknav">
pankso@371 20 <a name="top"></a>
pankso@371 21 <a href="chroot-env.html">Environnement chrooté</a> |
pankso@371 22 <a href="index.html">Table des matières</a>
pankso@371 23 </div>
pankso@371 24 <h1><font color="#3E1220">SliTaz Handbook</font></h1>
pankso@371 25 </div>
pankso@371 26
pankso@371 27 <!-- Content. -->
pankso@371 28 <div id="content">
pankso@371 29 <div class="content-right"></div>
pankso@371 30
pankso@371 31 <h2><font color="#DF8F06">SliTaz et la sécurité du système</font></h2>
pankso@371 32
pankso@371 33 <ul>
pascal@548 34 <li><a href="security.html#policy">Politique de sécurité.</a></li>
pascal@548 35 <li><a href="security.html#root">Root</a> - L'administrateur système.</li>
pascal@548 36 <li><a href="security.html#busybox">Busybox</a> - Configuration du fichier /etc/busybox.conf</li>
pascal@548 37 <li><a href="security.html#ssh">Serveur SSH</a> - Options conseillées.</li>
pankso@371 38 <li><a href="network-config.html#firewall">Firewall Netfilter</a> -
pankso@371 39 Le pare-feu réseau.</li>
pankso@371 40 <li><a href="web-apps.html#pscan">Pscan</a> - Vérifier les ports ouverts
pankso@371 41 ou fermés.</li>
pankso@371 42 </ul>
pankso@371 43
pankso@371 44 <a name="policy"></a>
pankso@371 45 <h3><font color="#6c0023">Politique de sécurité</font></h3>
pankso@371 46 <p>
pankso@371 47 SliTaz porte une grande attention à  la sécurité du système. Les applications
pankso@371 48 sont testées de nombreux mois avant d'être inclues dans la distribution. Lors
pankso@371 49 du boot, un minimum de services sont lancés par les scripts rc. Pour avoir une
pankso@371 50 liste des démons lancés au démarrage il faut regarder la variable RUN_DAEMONS
pankso@371 51 du fichier de configuration /etc/rcS.conf.
pankso@371 52 </p>
pankso@371 53 <pre>
pankso@371 54 $ cat /etc/rcS.conf | grep RUN_DAEMONS
pankso@371 55 </pre>
pankso@371 56 <p>
pankso@371 57 Pour connaître les processus actifs, leur PID et leures resources mémoire,
pankso@371 58 vous pouvez utiliser la commande 'ps' pour lister les processus en cours ou
pankso@371 59 lancer l'utilitaire Htop :
pankso@371 60 </p>
pankso@371 61 <pre>
pankso@371 62 $ ps
pankso@371 63 $ htop
pankso@371 64 </pre>
pankso@371 65
pankso@371 66 <a name="root"></a>
pankso@371 67 <h3><font color="#6c0023">Root - L'administrateur système</font></h3>
pankso@371 68 <p>
pankso@371 69 Root vient de l'anglais racine, sur un système GNU/Linux l'utilisateur
pankso@371 70 <em>root</em> est l'administrateur système, il a tous les droits sur les
pankso@371 71 fichiers du système et ceux de tous les utilisateurs. Il est conseillé de ne
pankso@371 72 jamais se loguer en tant que <em>root</em> et d'utiliser la commande
pankso@371 73 <code>su</code> suivie du mot de passe de l'utilisateur <em>root</em>, pour
pankso@371 74 obtenir les droits absolus. Ne pas se loguer en root et surfer sur internet
pankso@371 75 par exemple, permet d'avoir une double barrière en cas d'attaque ou d'intrusion
pankso@371 76 suite à un téléchargement. C'est à dire qu'un <em>cracker</em> tentant de
pankso@371 77 prendre le contrôle de votre machine, devra d'abord craquer votre mot de passe
pankso@371 78 pour ensuite tenter de craquer celui de l'administrateur <em>root</em>.
pankso@371 79 </p>
pankso@371 80 <p>
pankso@371 81 Un système GNU/Linux sécurisé a donc au minimum 2 utilisateurs, un pour
pankso@371 82 travailler et <em>root</em> pour administrer, configurer ou mettre à jour le
pankso@371 83 système. Il est aussi conseillé de confier l'administration du système à une
pankso@371 84 personne.
pankso@371 85 </p>
pankso@371 86
pankso@371 87
pankso@371 88 <a name="busybox"></a>
pankso@371 89 <h3><font color="#6c0023">Busybox</font></h3>
pankso@371 90 <p>
pankso@371 91 Le fichier busybox.conf, configure les applets, et leurs droits respectifs.
pankso@371 92 Sur le LiveCD de SliTaz les commandes: su, passwd, loadkmap, mount, reboot,
pankso@371 93 halt, peuvent être lancées par tous les utilisateurs, le propriétaire et le
pankso@371 94 groupe des commandes est root (<code>* = ssx root.root</code>). Le fchier
pankso@371 95 <code>/etc/busybox.conf</code> n'est lisible que par root, il a les droits
pankso@371 96 600. A noter que la commande <code>passwd</code> ne fonctionne pas bien si
pankso@371 97 elle n'est pas ssx, les utilisateurs du système ne peuvent pas changer leur
pankso@371 98 propre mot de passe.
pankso@371 99 </p>
pankso@371 100
pankso@371 101 <a name="ssh"></a>
pankso@371 102 <h3><font color="#6c0023">Serveur SSH</font></h3>
pankso@371 103 <p>
pankso@371 104 Ce petit texte au sujet de la sécurité est un complément à la page titrée
pankso@371 105 <a href="secure-shell.html">SHell sécurisé (SSH)</a>. Sur SliTaz, le serveur
pankso@371 106 SSH Dropbear n'est pas lancé par défaut, il faut l'ajouter à la variable
pankso@371 107 <code>RUN_DAEMON</code> du fichier de configuration <code>/etc/rcS.conf</code>
pankso@371 108 pour qu'il se lance à chaque démarrage du système. Ou lancer le serveur
pankso@371 109 manuellement :
pankso@371 110 </p>
pankso@371 111 <pre>
pankso@371 112 # /etc/init.d/dropbear start
pankso@371 113 </pre>
pankso@371 114 <p>
pankso@371 115 Par défaut dropbear est lancé avec les options :
pankso@371 116 </p>
pankso@371 117 <pre class="script">
pankso@371 118 -w N'autorise pas de login pour root.
pankso@371 119 -g N'autorise pas de login avec mot de passe pour root.
pankso@371 120 </pre>
pankso@371 121 <p>
pankso@371 122 Vous pouvez ajouter de nouvelles options en éditant le fichier de configuration
pankso@371 123 des démons : <code>/etc/daemons.conf</code>. Pour connaître toutes les options
pankso@371 124 possibles, vous pouvez taper : <code>dropbear -h</code>.
pankso@371 125 </p>
pankso@371 126
pankso@371 127 <!-- End of content -->
pankso@371 128 </div>
pankso@371 129
pankso@371 130 <!-- Footer. -->
pankso@371 131 <div id="footer">
pankso@371 132 <div class="footer-right"></div>
pascal@548 133 <a href="security.html#top">Haut de la page</a> |
pankso@371 134 <a href="index.html">Table des matières</a>
pankso@371 135 </div>
pankso@371 136
pankso@371 137 <div id="copy">
pankso@371 138 Copyright &copy; 2009 <a href="http://www.slitaz.org/">SliTaz</a> -
pankso@371 139 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
pankso@371 140 Documentation publiées sous
pankso@371 141 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
pankso@371 142 et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>.
pankso@371 143 </div>
pankso@371 144
pankso@371 145 </body>
pankso@371 146 </html>