website diff doc/handbook/security.html @ rev 217
Fix typos
| author | Julien Rabier <taziden@slitaz.org> |
|---|---|
| date | Fri Dec 12 21:34:55 2008 +0100 (2008-12-12) |
| parents | |
| children | a33277122930 |
line diff
1.1 --- /dev/null Thu Jan 01 00:00:00 1970 +0000 1.2 +++ b/doc/handbook/security.html Fri Dec 12 21:34:55 2008 +0100 1.3 @@ -0,0 +1,146 @@ 1.4 +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 1.5 + "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 1.6 +<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr"> 1.7 +<head> 1.8 + <title>SliTaz Handbook - Sécurité du système</title> 1.9 + <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" /> 1.10 + <meta name="description" content="secure root passwd user services ports" /> 1.11 + <meta name="expires" content="never" /> 1.12 + <meta name="modified" content="2007-12-12 22:00:00" /> 1.13 + <meta name="publisher" content="www.slitaz.org" /> 1.14 + <meta name="author" content="Christophe Lincoln"/> 1.15 + <link rel="shortcut icon" href="favicon.ico" /> 1.16 + <link rel="stylesheet" type="text/css" href="book.css" /> 1.17 +</head> 1.18 +<body bgcolor="#ffffff"> 1.19 + 1.20 +<!-- Header and quick navigation --> 1.21 +<div id="header"> 1.22 +<div align="right" id="quicknav"> 1.23 + <a name="top"></a> 1.24 + <a href="chroot-env.html">Environnement chrooté</a> | 1.25 + <a href="index.html">Table des matières</a> 1.26 +</div> 1.27 +<h1><font color="#3E1220">SliTaz Handbook</font></h1> 1.28 +</div> 1.29 + 1.30 +<!-- Content. --> 1.31 +<div id="content"> 1.32 +<div class="content-right"></div> 1.33 + 1.34 +<h2><font color="#DF8F06">SliTaz et la sécurité du système</font></h2> 1.35 + 1.36 +<ul> 1.37 + <li><a href="#policy">Politique de sécurité.</a></li> 1.38 + <li><a href="#root">Root</a> - L'administrateur système.</li> 1.39 + <li><a href="#busybox">Busybox</a> - Configuration du fichier /etc/busybox.conf</li> 1.40 + <li><a href="#ssh">Serveur SSH</a> - Options conseillées.</li> 1.41 + <li><a href="network-config.html#firewall">Firewall Netfilter</a> - 1.42 + Le pare-feu réseau.</li> 1.43 + <li><a href="web-apps.html#pscan">Pscan</a> - Vérifier les ports ouverts 1.44 + ou fermés.</li> 1.45 +</ul> 1.46 + 1.47 +<a name="policy"></a> 1.48 +<h3><font color="#6c0023">Politique de sécurité</font></h3> 1.49 +<p> 1.50 +SliTaz porte une grande attention à la sécurité du système. Les applications 1.51 +sont testées de nombreux mois avant d'être inclues dans la distribution. Lors 1.52 +du boot, un minimum de services sont lancés par les scripts rc. Pour avoir une 1.53 +liste des démons lancés au démarrage il faut regarder la variable RUN_DAEMONS 1.54 +du fichier de configuration /etc/rcS.conf. 1.55 +</p> 1.56 +<pre> 1.57 + $ cat /etc/rcS.conf | grep RUN_DAEMONS 1.58 +</pre> 1.59 +<p> 1.60 +Pour connaître les processus actifs, leur PID et leures resources mémoire, 1.61 +vous pouvez utiliser la commande 'ps' pour lister les processus en cours ou 1.62 +lancer l'utilitaire Htop : 1.63 +</p> 1.64 +<pre> 1.65 + $ ps 1.66 + $ htop 1.67 +</pre> 1.68 + 1.69 +<a name="root"></a> 1.70 +<h3><font color="#6c0023">Root - L'administrateur système</font></h3> 1.71 +<p> 1.72 +Root vient de l'anglais racine, sur un système GNU/Linux l'utilisateur 1.73 +<em>root</em> est l'administrateur système, il a tous les droits sur les 1.74 +fichiers du système et ceux de tous les utilisateurs. Il est conseillé de ne 1.75 +jamais se loguer en tant que <em>root</em> et d'utiliser la commande 1.76 +<code>su</code> suivie du mot de passe de l'utilisateur <em>root</em>, pour 1.77 +obtenir les droits absolus. Ne pas se loguer en root et surfer sur internet 1.78 +par exemple, permet d'avoir une double barrière en cas d'attaque ou d'intrusion 1.79 +suite à un téléchargement. C'est à dire qu'un <em>cracker</em> tentant de 1.80 +prendre le contrôle de votre machine, devra d'abord craquer votre mot de passe 1.81 +pour ensuite tenter de craquer celui de l'administrateur <em>root</em>. 1.82 +</p> 1.83 +<p> 1.84 +Un système GNU/Linux sécurisé a donc au minimum 2 utilisateurs, un pour 1.85 +travailler et <em>root</em> pour administrer, configurer ou mettre à jour le 1.86 +système. Il est aussi conseillé de confier l'administration du système à une 1.87 +personne. 1.88 +</p> 1.89 + 1.90 + 1.91 +<a name="busybox"></a> 1.92 +<h3><font color="#6c0023">Busybox</font></h3> 1.93 +<p> 1.94 +Le fichier busybox.conf, configure les applets, et leurs droits respectifs. 1.95 +Sur le LiveCD de SliTaz les commandes: su, passwd, loadkmap, mount, reboot, 1.96 +halt, peuvent être lancées par tous les utilisateurs, le propriétaire et le 1.97 +groupe des commandes est root (<code>* = ssx root.root</code>). Le fchier 1.98 +<code>/etc/busybox.conf</code> n'est lisible que par root, il a les droits 1.99 +600. A noter que la commande <code>passwd</code> ne fonctionne pas bien si 1.100 +elle n'est pas ssx, les utilisateurs du système ne peuvent pas changer leur 1.101 +propre mot de passe. 1.102 +</p> 1.103 + 1.104 +<a name="ssh"></a> 1.105 +<h3><font color="#6c0023">Serveur SSH</font></h3> 1.106 +<p> 1.107 +Ce petit texte au sujet de la sécurité est un complément à la page titrée 1.108 +<a href="secure-shell.html">SHell sécurisé (SSH)</a>. Sur SliTaz, le serveur 1.109 +SSH Dropbear n'est pas lancé par défaut, il faut l'ajouter à la variable 1.110 +<code>RUN_DAEMON</code> du fichier de configuration <code>/etc/rcS.conf</code> 1.111 +pour qu'il se lance à chaque démarrage du système. Ou lancer le serveur 1.112 +manuellement : 1.113 +</p> 1.114 +<pre> 1.115 + # /etc/init.d/dropbear start 1.116 +</pre> 1.117 +<p> 1.118 +Par défaut dropbear est lancé avec les options : 1.119 +</p> 1.120 +<pre class="script"> 1.121 + -w N'autorise pas de login pour root. 1.122 + -g N'autorise pas de login avec mot de passe pour root. 1.123 +</pre> 1.124 +<p> 1.125 +Vous pouvez ajouter de nouvelles options en éditant le fichier de configuration 1.126 +des démons : <code>/etc/daemons.conf</code>. Pour connaître toutes les options 1.127 +possibles, vous pouvez taper : <code>dropbear -h</code>. 1.128 +</p> 1.129 + 1.130 +<!-- End of content --> 1.131 +</div> 1.132 + 1.133 +<!-- Footer. --> 1.134 +<div id="footer"> 1.135 + <div class="footer-right"></div> 1.136 + <a href="#top">Haut de la page</a> | 1.137 + <a href="index.html">Table des matières</a> 1.138 +</div> 1.139 + 1.140 +<div id="copy"> 1.141 + Copyright © 2007 <a href="http://www.slitaz.org/">SliTaz</a> - 1.142 + <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br /> 1.143 + Documentation publiées sous 1.144 + <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a> 1.145 + et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>. 1.146 +</div> 1.147 + 1.148 +</body> 1.149 +</html>