draksec Mandriva 2006
draksec Mandriva 2006 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 19-11-2005 à 12:48:29
de mémoire, draksec ou le centre de controle mandriva permet de modifier les droits individuellement sur les dossiers
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 19-11-2005 à 12:59:36
msec ne conserve les règlages qu'une heure, à moins que tu ne modifies les fichiers de config.
Tu peux outrepasser les règles de permissions avec drakperm (ou directement dans /etc/security/msec/perm.local), mais je ne suis pas sûr qu'il soit possible d'avoir des règles plus permissives que ton niveau de sécurité.
Voir http://club.mandriva.com/xwiki/bin [...] AConnaitre
http://club.mandriva.com/xwiki/bin/KB/SecureSmsec et bien sûr la page de man.
Marsh Posté le 19-11-2005 à 13:43:52
bon ca semble avancer ...
j'ai changé créer des regles de permission pour mes repertoires mounts avec permdrak
j'ai edité le fstab a la main parce qu'avec le centre de controle ca merde
reste a voir si ca tiens le coup pendant 24h au moins ...
Marsh Posté le 21-11-2005 à 13:37:29
cela tiendra si tu as bien conf drakperm
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Sujets relatifs:
- [HOWTO] OpenOffice.org 2.0 sous Mandriva 2006
- Bug du Systray KDE suite a la MAJ Mandriva 2006
- Mise à jour Mandriva 2006: impressions
- Installion Mandriva Apache
- Pb Mandriva 2006 (re-install boot loader)
- Proxy sécurisé sur Linux Mandriva 2006
Marsh Posté le 19-11-2005 à 10:57:20
alors voila je fait ce topic pour eclaicir l'utilisation de draksec et msec sur Mandriva 2006 (je precise cette distribution car draksec ne m'avais jamais posé probleme dans les plus vieilles distributions).
il se trouve que ma machine a atteint maintenant un niveau de sécurité bien trop élevé. Je ne veux pas trop le diminuer car je compte utiliser cette machine en tant que serveur.
Aujourd'hui il m'est impossible de :
- changer les droits d'un repertoire ou d'un fichier
- changer le propriétaire / groupe d'un repertoire ou d'un fichier
- changer mes mounts de place
il va de soit que j'effectue mes modifications en root, elle sont effective pendant un temps puis a la premiere execution de msec tout reviens avec les parametres d'origine.
Pour essayer de résoudre ce probleme j'ai passé le niveau de sécurité de 'très élevé' à 'élevé'. et j'ai modifié quelques options dans les options systeme et les verifications periodiques.
Je n'ose pas diminuer davantage le niveau de sécurité, il est conseillé pour un serveur de laisser le niveau a très élevé.
Plus élevée : La sécurité est ici suffisante pour utiliser la machine comme serveur acceptant de multiples connexions. Si votre machine est simplement une machine cliente pour Internet, un niveau inférieur est préférable.
Pour effectuer les modifications msec doit se baser sur une sauvegarde du système, j'ai pensé modifier cette sauvegarde mais je ne sait pas ou la trouver (et puis elle est surement cryptée) . Sinon j'ai du modifier les mauvaises options mais je ne vois pas celles qui correspondent aux droits des fichiers et aux mounts.