<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>14.1. Sécuriser votre machine avec DrakSec</title> <link rel="stylesheet" href="images/mdk-doc.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.73.2"> <link rel="start" href="index.html" title="Maîtriser Mandriva Linux"> <link rel="up" href="mcc-security.html" title="Chapitre 14. Sécurisation de votre poste de travail"> <link rel="prev" href="mcc-security.html" title="Chapitre 14. Sécurisation de votre poste de travail"> <link rel="next" href="drakperm.html" title="14.2. Déléguer des droits"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr> <th colspan="3" align="center">14.1. Sécuriser votre machine avec DrakSec </th> </tr> <tr> <td width="20%" align="left"><a accesskey="p" href="mcc-security.html">Précédent</a> </td> <th width="60%" align="center">Chapitre 14. Sécurisation de votre poste de travail</th> <td width="20%" align="right"> <a accesskey="n" href="drakperm.html">Suivant</a></td> </tr> </table> <hr> </div> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h2 class="title" style="clear: both"><a name="draksec"></a>14.1. Sécuriser votre machine avec DrakSec </h2> </div> </div> </div> <p><a name="BId-draksec-pa1"></a><span class="inlinemediaobject"><img src="images/draksec-icon.png"></span> <a class="indexterm" name="BIdNEW-draksec-it6"></a> <a class="indexterm" name="BIdNEW-draksec-it7"></a> <a class="indexterm" name="BId-draksec-it3"></a> <a class="indexterm" name="BId-draksec-it4"></a> <span class="application">Draksec</span> vous permet de changer le niveau de sécurité de votre système et de configurer toutes les options et fonctionnalités associées à ces niveaux. </p> <p><a name="BIdNEW-draksec-pa19"></a><span class="application">Draksec</span> permet de configurer différents aspects de la sécurité du système, à savoir : </p> <div class="itemizedlist"> <ul type="disc"> <li> <p>le comportement du système,</p> </li> <li> <p>les vérifications périodiques de l'état du système,</p> </li> </ul> </div> <p>Chaque niveau de sécurité modifie la configuration système, le rendant plus sécurisé et vérifiant de plus en plus d'aspects relatifs à la sécurité. </p> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e8646"></a>14.1.1. Choix du niveau de sécurité </h3> </div> </div> </div> <div class="figure"><a name="draksec-main"></a><p class="title"><b>Figure 14.1. Choix du niveau de sécurité de votre système</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/draksec-main.png" align="middle" alt="Choix du niveau de sécurité de votre système"></div> </div> </div><br class="figure-break"> <p> <b>Choix du niveau de sécurité. </b> <a class="indexterm" name="BId-draksec-it5"></a> Commencez par activer msec en cochant la case <span class="guilabel">Activer l'outil MSEC</span>. Puis choisissez le niveau de sécurité souhaité: <span class="guilabel">Standard</span> ou <span class="guilabel">Sécurisé</span>. Ces modifications seront effectives dès lors que vous aurez cliqué sur le bouton de sauvegarde. Il est important de lire les informations affichées à l'écran, elles vous permettront de mieux cerner les implications de ces niveaix de sécurité sur votre système. </p> <div class="tip" style="margin-left: 0.5in; margin-right: 0.5in;"> <table border="0" summary="Tip: Explorez chaque niveau"> <tr> <td rowspan="2" align="center" valign="top" width="25"><img alt="[Astuce]" src="images/tip.png"></td> <th align="left">Explorez chaque niveau</th> </tr> <tr> <td align="left" valign="top"> <p><a name="BId-draksec-pa3"></a>Si vous souhaitez vérifier quelles sont les options activées pour un niveau de sécurité donné, consultez les autres onglets : <span class="guilabel">Sécurité du système</span>, <span class="guilabel">Sécurité du réseau</span>, et <span class="guilabel">Vérifications périodiques</span> et <span class="guilabel">Permissions</span>. Cliquez sur le bouton <span class="guibutton">Aide</span> pour obtenir une présentation des options ainsi que leurs valeurs par défaut. Si ces valeurs ne vous conviennent pas, il vous suffit de les modifier. Lisez <a class="xref" href="draksec.html#draksec-customizing" title="14.1.2. Modification d'un niveau de sécurité">Section 14.1.2, « Modification d'un niveau de sécurité »</a> pour plus de détails. </p> </td> </tr> </table> </div> <p> <b>Activez les alertes de sécurité. </b> En cochant la case <span class="guilabel">Alertes de sécurité</span>, les alertes de sécurité générées par <span class="application">msec</span> seront envoyées par courrier électronique à l'<span class="guilabel">Administrateur sécurité</span> défini dans le champ suivant. Vous pouvez utiliser soit un utilisateur local, soit une adresse e-mail complète. Enfin vous pouvez également recevoir des notifications directement sur votre bureau. Cochez la case correspondant pour les activer. </p> <div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"> <table border="0" summary="Warning"> <tr> <td rowspan="2" align="center" valign="top" width="25"><img alt="[Avertissement]" src="images/warning.png"></td> <th align="left">Avertissement</th> </tr> <tr> <td align="left" valign="top"> <p><a name="BId-draksec-pa14"></a>Il est vivement conseillé d'activer l'option des alertes de sécurité afin que l'administrateur soit immédiatement informé d'éventuels problèmes de sécurité. Dans le cas contraire, l'administrateur devra régulièrement consulter les fichiers journaux relatifs. </p> </td> </tr> </table> </div> </div> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="draksec-customizing"></a>14.1.2. Modification d'un niveau de sécurité </h3> </div> </div> </div> <p><a name="BId-draksec-pa5"></a>Sélectionnez un paramètre dans un des onglets puis double-cliquez sur la valeur correspondante. Une nouvelle fenêtre apparaît et vous propose des informations sur ce paramètre : <span class="guilabel">Valeur actuelle</span>, <span class="guilabel">Valeur du niveau standard</span> qui correspond à la valeur par défaut positionnée pour le niveau de sécurité sélectionné. </p> <div class="figure"><a name="draksec-options"></a><p class="title"><b>Figure 14.2. Modification des options MSEC standard</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/draksec-options.png" align="middle" alt="Modification des options MSEC standard"></div> </div> </div><br class="figure-break"> <p>Dans la liste déroulante, choisissez la valeur qui vous convient. Cliquez sur <span class="guilabel">OK</span> pour valider cette valeur. Pour sauvegarder définitivement vos modifications, cliquez sur l'icône d'enregistrement. </p> </div> <div class="section" lang="fr"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="draksec-delegation"></a>14.1.3. Configurer les droits de délégation </h3> </div> </div> </div> <p><a name="BId-drakperm-pa2"></a><span class="inlinemediaobject"><img src="images/drakperm-icon.png"></span> <a class="indexterm" name="BIdNEW-drakperm-it5"></a> <a class="indexterm" name="BId-drakperm-it1"></a> <a class="indexterm" name="BId-drakperm-it2"></a> <span class="application">drakperm</span> vous permet de configurer les permissions qui doivent être associées à chaque fichier et dossier du système : fichiers de configuration, fichiers personnels, programmes, etc. Si les propriétaires et les permissions répertoriés ne correspondent pas aux permissions actuelles, <a class="indexterm" name="BId-drakperm-it3"></a> <a class="indexterm" name="BId-drakperm-it4"></a> <span class="application">msec</span> (qui signifie <em class="citetitle"><a name="BIdNEW-drakperm-ct1"></a>Mandriva Linux Security Tool</em> soit « <span class="quote">Outil de Sécurité Mandriva Linux</span> » en français) les changera lors de ses vérifications (effectués toutes les heures). Ces modifications peuvent aider à éviter des trous de sécurité ou une intrusion potentielle. </p> <div class="figure"><a name="drakperm-main"></a><p class="title"><b>Figure 14.3. Configuration des vérifications des permissions des fichiers</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/drakperm-main.png" align="middle" alt="Configuration des vérifications des permissions des fichiers"></div> </div> </div><br class="figure-break"> <p><a name="BId-drakperm-pa3"></a>La liste des fichiers et dossiers qui apparaît dépend du niveau de sécurité configuré dans <span class="application">msec</span> et des permissions prévues à ce niveau de sécurité. Pour chaque <span class="guilabel">Chemin</span> est spécifié le propriétaire (<span class="guilabel">utilisateur</span>), le groupe propriétaire (<span class="guilabel">Groupe</span>) et les <span class="guilabel">Permissions</span>. Dans le menu déroulant, vous pouvez choisir d'afficher les règles propres à <span class="application">msec</span> (<span class="guilabel">Réglages système</span>), vos règles (<span class="guilabel">Réglages personnalisés</span>) ou les deux (<span class="guilabel">Réglages personnalisés et système</span>) comme dans l'exemple de <a class="xref" href="draksec.html#drakperm-main" title="Figure 14.3. Configuration des vérifications des permissions des fichiers">Figure 14.3, « Configuration des vérifications des permissions des fichiers »</a>. </p> <div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"> <table border="0" summary="Note"> <tr> <td rowspan="2" align="center" valign="top" width="25"><img alt="[Note]" src="images/note.png"></td> <th align="left">Note</th> </tr> <tr> <td align="left" valign="top"> <p><a name="BId-drakperm-pa4"></a>Les règles système ne sont pas modifiables, comme le montre le symbole « <span class="quote">Sens interdit</span> » <span class="inlinemediaobject"><img src="images/non-editable.png"></span> visible sur la gauche. Toutefois, vous pouvez les redéfinir en ajoutant des règles personnalisées. </p> </td> </tr> </table> </div> <p> <b>Créez vos propres règles. </b> Si vous désirez définir des règles précises pour certains fichiers ou modifier le comportement par défaut, choisissez <span class="guilabel">Réglages personnalisés</span> dans la liste, puis cliquez sur le bouton <span class="guibutton">Ajouter une règle</span>. </p> <div class="figure"><a name="drakperm-add"></a><p class="title"><b>Figure 14.4. Ajout d'une règle</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/drakperm-add.png" align="middle" alt="Ajout d'une règle"></div> </div> </div><br class="figure-break"> <div class="procedure"><a name="d5e8768"></a><p class="title"><b>Procédure 14.1. Personnalisez les règles d'accès à votre dossier personnel</b></p> <ol type="1"> <li> <p><a name="BId-drakperm-pa6"></a>Imaginons que votre niveau de sécurité soit actuellement configuré à <code class="literal">3</code> (haut). Cela signifie que les répertoires personnels de vos utilisateurs ne pourront être consultés que par leurs propriétaires. Si vous désirez partager le contenu du dossier personnel de Pierre avec d'autres utilisateurs, vous devez modifier les permissions du répertoire <code class="filename">/home/pierre/</code>. </p> </li> <li> <p><a name="BIdNEW-drakperm-pa12"></a><span class="application">msec</span> change uniquement les permissions plus souples que celles requises à un niveau de sécurité donné. Ce qui signifie que pour le changement ci-dessus, les permissions doivent être changées manuellement. </p> <p><a name="BIdNEW-drakperm-pa13"></a>Vous pouvez utiliser <span class="application">Konqueror</span> en modifiant les propriétés de permission de votre répertoire personnel et en cochant l'option <span class="guilabel">Appliquer les modifications aux sous-dossiers et à leur contenu</span>. </p> </li> <li> <p><a name="BId-drakperm-pa9"></a>Si vous créez plusieurs règles, vous pouvez changer leurs priorités en les déplaçant dans la liste. Utilisez les boutons <span class="guibutton">Monter</span> et <span class="guibutton">Descendre</span> après avoir sélectionné vos règles pour avoir plus de contrôle sur les permissions du système. </p> </li> </ol> </div> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"><a accesskey="p" href="mcc-security.html">Précédent</a> </td> <td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Niveau supérieur</a></td> <td width="40%" align="right"> <a accesskey="n" href="drakperm.html">Suivant</a></td> </tr> <tr> <td width="40%" align="left" valign="top">Chapitre 14. Sécurisation de votre poste de travail </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td> <td width="40%" align="right" valign="top"> 14.2. Déléguer des droits</td> </tr> </table> </div> </body> </html>