website annotate doc/handbook/security.html @ rev 318

fr/handbook/network.html: fix typo
author Christophe Lincoln <pankso@slitaz.org>
date Sun Mar 22 19:51:58 2009 +0100 (2009-03-22)
parents 820d0069a6a3
children
rev   line source
pankso@4 1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
pankso@4 2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
pankso@4 3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
pankso@4 4 <head>
pankso@4 5 <title>SliTaz Handbook - Sécurité du système</title>
pankso@4 6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
pankso@4 7 <meta name="description" content="secure root passwd user services ports" />
pankso@4 8 <meta name="expires" content="never" />
pankso@4 9 <meta name="modified" content="2007-12-12 22:00:00" />
pankso@4 10 <meta name="publisher" content="www.slitaz.org" />
pankso@4 11 <meta name="author" content="Christophe Lincoln"/>
pankso@4 12 <link rel="shortcut icon" href="favicon.ico" />
pankso@4 13 <link rel="stylesheet" type="text/css" href="book.css" />
pankso@4 14 </head>
pankso@4 15 <body bgcolor="#ffffff">
pankso@4 16
pankso@4 17 <!-- Header and quick navigation -->
pankso@4 18 <div id="header">
pankso@4 19 <div align="right" id="quicknav">
pankso@4 20 <a name="top"></a>
pankso@4 21 <a href="chroot-env.html">Environnement chrooté</a> |
pankso@4 22 <a href="index.html">Table des matières</a>
pankso@4 23 </div>
pankso@4 24 <h1><font color="#3E1220">SliTaz Handbook</font></h1>
pankso@4 25 </div>
pankso@4 26
pankso@4 27 <!-- Content. -->
pankso@4 28 <div id="content">
pankso@4 29 <div class="content-right"></div>
pankso@4 30
pankso@4 31 <h2><font color="#DF8F06">SliTaz et la sécurité du système</font></h2>
pankso@4 32
pankso@4 33 <ul>
pankso@4 34 <li><a href="#policy">Politique de sécurité.</a></li>
pankso@4 35 <li><a href="#root">Root</a> - L'administrateur système.</li>
pankso@4 36 <li><a href="#busybox">Busybox</a> - Configuration du fichier /etc/busybox.conf</li>
pankso@4 37 <li><a href="#ssh">Serveur SSH</a> - Options conseillées.</li>
pankso@4 38 <li><a href="network-config.html#firewall">Firewall Netfilter</a> -
pankso@4 39 Le pare-feu réseau.</li>
pankso@4 40 <li><a href="web-apps.html#pscan">Pscan</a> - Vérifier les ports ouverts
pankso@4 41 ou fermés.</li>
pankso@4 42 </ul>
pankso@4 43
pankso@4 44 <a name="policy"></a>
pankso@4 45 <h3><font color="#6c0023">Politique de sécurité</font></h3>
pankso@4 46 <p>
pankso@4 47 SliTaz porte une grande attention à  la sécurité du système. Les applications
pankso@4 48 sont testées de nombreux mois avant d'être inclues dans la distribution. Lors
pankso@4 49 du boot, un minimum de services sont lancés par les scripts rc. Pour avoir une
pankso@4 50 liste des démons lancés au démarrage il faut regarder la variable RUN_DAEMONS
pankso@4 51 du fichier de configuration /etc/rcS.conf.
pankso@4 52 </p>
pankso@4 53 <pre>
pankso@4 54 $ cat /etc/rcS.conf | grep RUN_DAEMONS
pankso@4 55 </pre>
pankso@4 56 <p>
pankso@4 57 Pour connaître les processus actifs, leur PID et leures resources mémoire,
pankso@4 58 vous pouvez utiliser la commande 'ps' pour lister les processus en cours ou
pankso@4 59 lancer l'utilitaire Htop :
pankso@4 60 </p>
pankso@4 61 <pre>
pankso@4 62 $ ps
pankso@4 63 $ htop
pankso@4 64 </pre>
pankso@4 65
pankso@4 66 <a name="root"></a>
pankso@4 67 <h3><font color="#6c0023">Root - L'administrateur système</font></h3>
pankso@4 68 <p>
pankso@4 69 Root vient de l'anglais racine, sur un système GNU/Linux l'utilisateur
pankso@4 70 <em>root</em> est l'administrateur système, il a tous les droits sur les
pankso@4 71 fichiers du système et ceux de tous les utilisateurs. Il est conseillé de ne
pankso@4 72 jamais se loguer en tant que <em>root</em> et d'utiliser la commande
pankso@4 73 <code>su</code> suivie du mot de passe de l'utilisateur <em>root</em>, pour
pankso@4 74 obtenir les droits absolus. Ne pas se loguer en root et surfer sur internet
pankso@4 75 par exemple, permet d'avoir une double barrière en cas d'attaque ou d'intrusion
pankso@4 76 suite à un téléchargement. C'est à dire qu'un <em>cracker</em> tentant de
pankso@4 77 prendre le contrôle de votre machine, devra d'abord craquer votre mot de passe
pankso@4 78 pour ensuite tenter de craquer celui de l'administrateur <em>root</em>.
pankso@4 79 </p>
pankso@4 80 <p>
pankso@4 81 Un système GNU/Linux sécurisé a donc au minimum 2 utilisateurs, un pour
pankso@4 82 travailler et <em>root</em> pour administrer, configurer ou mettre à jour le
pankso@4 83 système. Il est aussi conseillé de confier l'administration du système à une
pankso@4 84 personne.
pankso@4 85 </p>
pankso@4 86
pankso@4 87
pankso@4 88 <a name="busybox"></a>
pankso@4 89 <h3><font color="#6c0023">Busybox</font></h3>
pankso@4 90 <p>
pankso@4 91 Le fichier busybox.conf, configure les applets, et leurs droits respectifs.
pankso@4 92 Sur le LiveCD de SliTaz les commandes: su, passwd, loadkmap, mount, reboot,
pankso@4 93 halt, peuvent être lancées par tous les utilisateurs, le propriétaire et le
pankso@4 94 groupe des commandes est root (<code>* = ssx root.root</code>). Le fchier
pankso@4 95 <code>/etc/busybox.conf</code> n'est lisible que par root, il a les droits
pankso@4 96 600. A noter que la commande <code>passwd</code> ne fonctionne pas bien si
pankso@4 97 elle n'est pas ssx, les utilisateurs du système ne peuvent pas changer leur
pankso@4 98 propre mot de passe.
pankso@4 99 </p>
pankso@4 100
pankso@4 101 <a name="ssh"></a>
pankso@4 102 <h3><font color="#6c0023">Serveur SSH</font></h3>
pankso@4 103 <p>
pankso@4 104 Ce petit texte au sujet de la sécurité est un complément à la page titrée
pankso@4 105 <a href="secure-shell.html">SHell sécurisé (SSH)</a>. Sur SliTaz, le serveur
pankso@4 106 SSH Dropbear n'est pas lancé par défaut, il faut l'ajouter à la variable
pankso@4 107 <code>RUN_DAEMON</code> du fichier de configuration <code>/etc/rcS.conf</code>
pankso@4 108 pour qu'il se lance à chaque démarrage du système. Ou lancer le serveur
pankso@4 109 manuellement :
pankso@4 110 </p>
pankso@4 111 <pre>
pankso@4 112 # /etc/init.d/dropbear start
pankso@4 113 </pre>
pankso@4 114 <p>
pankso@4 115 Par défaut dropbear est lancé avec les options :
pankso@4 116 </p>
pankso@4 117 <pre class="script">
pankso@4 118 -w N'autorise pas de login pour root.
pankso@4 119 -g N'autorise pas de login avec mot de passe pour root.
pankso@4 120 </pre>
pankso@4 121 <p>
pankso@4 122 Vous pouvez ajouter de nouvelles options en éditant le fichier de configuration
pankso@4 123 des démons : <code>/etc/daemons.conf</code>. Pour connaître toutes les options
pankso@4 124 possibles, vous pouvez taper : <code>dropbear -h</code>.
pankso@4 125 </p>
pankso@4 126
pankso@4 127 <!-- End of content -->
pankso@4 128 </div>
pankso@4 129
pankso@4 130 <!-- Footer. -->
pankso@4 131 <div id="footer">
pankso@4 132 <div class="footer-right"></div>
pankso@4 133 <a href="#top">Haut de la page</a> |
pankso@4 134 <a href="index.html">Table des matières</a>
pankso@4 135 </div>
pankso@4 136
pankso@4 137 <div id="copy">
pankso@313 138 Copyright &copy; 2009 <a href="http://www.slitaz.org/">SliTaz</a> -
pankso@4 139 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
pankso@4 140 Documentation publiées sous
pankso@4 141 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
pankso@4 142 et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>.
pankso@4 143 </div>
pankso@4 144
pankso@4 145 </body>
pankso@4 146 </html>