website view fr/doc/handbook/security.html @ rev 1344
Resize balinor logo to 120px
| author | Christophe Lincoln <pankso@slitaz.org> |
|---|---|
| date | Fri Jan 22 23:02:15 2021 +0100 (2021-01-22) |
| parents | 0ae6cfc85e03 |
| children |
line source
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
4 <head>
5 <title>SliTaz Handbook - Sécurité du système</title>
6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
7 <meta name="description" content="secure root passwd user services ports" />
8 <meta name="expires" content="never" />
9 <meta name="modified" content="2007-12-12 22:00:00" />
10 <meta name="publisher" content="www.slitaz.org" />
11 <meta name="author" content="Christophe Lincoln"/>
12 <link rel="shortcut icon" href="favicon.ico" />
13 <link rel="stylesheet" type="text/css" href="book.css" />
14 </head>
15 <body bgcolor="#ffffff">
17 <!-- Header and quick navigation -->
18 <div id="header">
19 <div align="right" id="quicknav">
20 <a name="top"></a>
21 <a href="chroot-env.html">Environnement chrooté</a> |
22 <a href="index.html">Table des matières</a>
23 </div>
24 <h1><font color="#3E1220">SliTaz Handbook</font></h1>
25 </div>
27 <!-- Content. -->
28 <div id="content">
29 <div class="content-right"></div>
31 <h2><font color="#DF8F06">SliTaz et la sécurité du système</font></h2>
33 <ul>
34 <li><a href="security.html#policy">Politique de sécurité.</a></li>
35 <li><a href="security.html#root">Root</a> - L'administrateur système.</li>
36 <li><a href="security.html#busybox">Busybox</a> - Configuration du fichier /etc/busybox.conf</li>
37 <li><a href="security.html#ssh">Serveur SSH</a> - Options conseillées.</li>
38 <li><a href="network-config.html#firewall">Firewall Netfilter</a> -
39 Le pare-feu réseau.</li>
40 <li><a href="network.html#pscan">Pscan</a> - Vérifier les ports ouverts
41 ou fermés.</li>
42 </ul>
44 <a name="policy"></a>
45 <h3><font color="#6c0023">Politique de sécurité</font></h3>
46 <p>
47 SliTaz porte une grande attention à la sécurité du système. Les applications
48 sont testées de nombreux mois avant d'être inclues dans la distribution. Lors
49 du boot, un minimum de services sont lancés par les scripts rc. Pour avoir une
50 liste des démons lancés au démarrage il faut regarder la variable RUN_DAEMONS
51 du fichier de configuration /etc/rcS.conf.
52 </p>
53 <pre>
54 $ cat /etc/rcS.conf | grep RUN_DAEMONS
55 </pre>
56 <p>
57 Pour connaître les processus actifs, leur PID et leures resources mémoire,
58 vous pouvez utiliser la commande 'ps' pour lister les processus en cours ou
59 lancer l'utilitaire Htop :
60 </p>
61 <pre>
62 $ ps
63 $ htop
64 </pre>
66 <a name="root"></a>
67 <h3><font color="#6c0023">Root - L'administrateur système</font></h3>
68 <p>
69 Root vient de l'anglais racine, sur un système GNU/Linux l'utilisateur
70 <em>root</em> est l'administrateur système, il a tous les droits sur les
71 fichiers du système et ceux de tous les utilisateurs. Il est conseillé de ne
72 jamais se loguer en tant que <em>root</em> et d'utiliser la commande
73 <code>su</code> suivie du mot de passe de l'utilisateur <em>root</em>, pour
74 obtenir les droits absolus. Ne pas se loguer en root et surfer sur internet
75 par exemple, permet d'avoir une double barrière en cas d'attaque ou d'intrusion
76 suite à un téléchargement. C'est à dire qu'un <em>cracker</em> tentant de
77 prendre le contrôle de votre machine, devra d'abord craquer votre mot de passe
78 pour ensuite tenter de craquer celui de l'administrateur <em>root</em>.
79 </p>
80 <p>
81 Un système GNU/Linux sécurisé a donc au minimum 2 utilisateurs, un pour
82 travailler et <em>root</em> pour administrer, configurer ou mettre à jour le
83 système. Il est aussi conseillé de confier l'administration du système à une
84 personne.
85 </p>
88 <a name="busybox"></a>
89 <h3><font color="#6c0023">Busybox</font></h3>
90 <p>
91 Le fichier busybox.conf, configure les applets, et leurs droits respectifs.
92 Sur le LiveCD de SliTaz les commandes: su, passwd, loadkmap, mount, reboot,
93 halt, peuvent être lancées par tous les utilisateurs, le propriétaire et le
94 groupe des commandes est root (<code>* = ssx root.root</code>). Le fchier
95 <code>/etc/busybox.conf</code> n'est lisible que par root, il a les droits
96 600. A noter que la commande <code>passwd</code> ne fonctionne pas bien si
97 elle n'est pas ssx, les utilisateurs du système ne peuvent pas changer leur
98 propre mot de passe.
99 </p>
101 <a name="ssh"></a>
102 <h3><font color="#6c0023">Serveur SSH</font></h3>
103 <p>
104 Ce petit texte au sujet de la sécurité est un complément à la page titrée
105 <a href="secure-shell.html">SHell sécurisé (SSH)</a>. Sur SliTaz, le serveur
106 SSH Dropbear n'est pas lancé par défaut, il faut l'ajouter à la variable
107 <code>RUN_DAEMON</code> du fichier de configuration <code>/etc/rcS.conf</code>
108 pour qu'il se lance à chaque démarrage du système. Ou lancer le serveur
109 manuellement :
110 </p>
111 <pre>
112 # /etc/init.d/dropbear start
113 </pre>
114 <p>
115 Par défaut dropbear est lancé avec les options :
116 </p>
117 <pre class="script">
118 -w N'autorise pas de login pour root.
119 -g N'autorise pas de login avec mot de passe pour root.
120 </pre>
121 <p>
122 Vous pouvez ajouter de nouvelles options en éditant le fichier de configuration
123 des démons : <code>/etc/daemons.conf</code>. Pour connaître toutes les options
124 possibles, vous pouvez taper : <code>dropbear -h</code>.
125 </p>
127 <!-- End of content -->
128 </div>
130 <!-- Footer. -->
131 <div id="footer">
132 <div class="footer-right"></div>
133 <a href="security.html#top">Haut de la page</a> |
134 <a href="index.html">Table des matières</a>
135 </div>
137 <div id="copy">
138 Copyright © <span class="year"></span> <a href="http://www.slitaz.org/">SliTaz</a> -
139 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
140 Documentation publiées sous
141 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
142 et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>.
143 </div>
145 </body>
146 </html>