Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma
mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre
uniquement au membre du groupe wheel l'utilisation de la commande su.
J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce
groupe. J'ai alors eu ceci :
Mon problème est que ce fichier n'est absolument pas complété.
Que faire car c'est de même pour /etc/gshadow ?
Sinon concernant encore la sécurité, comment fermer un port tcp ouvert
par un service "unkown" (vu avec nmap) ?
Merci d'avance
Billiob
--
Remplaçez INVALID par swissinfo pour m'envoyer un mail.
Utilisateur de Linux n°342916 enregistré sur http:\\counter.li.org
Pourquoi avoir développé l'Informatique : pour gagner de l'argent ou
pour s'aider dans l'accomplissement de certaines tâches?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tbo
Billiob a écrit:
Bonjour.
Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre uniquement au membre du groupe wheel l'utilisation de la commande su. J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce groupe. J'ai alors eu ceci :
Mon problème est que ce fichier n'est absolument pas complété. Que faire car c'est de même pour /etc/gshadow ? hi,
j'ai pas comrpis ce que tu demandes
Sinon concernant encore la sécurité, comment fermer un port tcp ouvert par un service "unkown" (vu avec nmap) ?
c'est quel port ? tu peus utiliser iptables
Merci d'avance de rien
Billiob
Billiob <billiob@INVALID.org> a écrit:
Bonjour.
Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma
mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre
uniquement au membre du groupe wheel l'utilisation de la commande su.
J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce
groupe. J'ai alors eu ceci :
Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre uniquement au membre du groupe wheel l'utilisation de la commande su. J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce groupe. J'ai alors eu ceci :
Mon problème est que ce fichier n'est absolument pas complété. Que faire car c'est de même pour /etc/gshadow ? hi,
j'ai pas comrpis ce que tu demandes
Sinon concernant encore la sécurité, comment fermer un port tcp ouvert par un service "unkown" (vu avec nmap) ?
c'est quel port ? tu peus utiliser iptables
Merci d'avance de rien
Billiob
David LE BOURGEOIS
Bonjour.
Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre uniquement au membre du groupe wheel l'utilisation de la commande su.
A quel moment justement ? Modification des permissions et du propriétaire du fichier /bin/su ?
J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce groupe. J'ai alors eu ceci :
(root /etc)# cat /etc/group [...]
Mon problème est que ce fichier n'est absolument pas complété. Que faire car c'est de même pour /etc/gshadow ?
Et de quoi a-t-il besoin d'être complété ? Je ne comprends pas le rapport.
Sinon concernant encore la sécurité, comment fermer un port tcp ouvert par un service "unkown" (vu avec nmap) ?
Tout d'abord, le numéro du port peut nous être utile. Peut-on avoir le résultat du nmap ?
Ensuite, il faut trouver le processus responsable de l'ouverture de ce port. Que donne un sudo netstat -taupe ?
Une fois le programme identifier, il ne reste plus qu'à le terminer et désactiver sans doute son lancement automatique.
Merci d'avance
De rien.
Billiob
-- David LE BOURGEOIS
Bonjour.
Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma
mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre
uniquement au membre du groupe wheel l'utilisation de la commande su.
A quel moment justement ? Modification des permissions et du
propriétaire du fichier /bin/su ?
J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce
groupe. J'ai alors eu ceci :
(root /etc)# cat /etc/group
[...]
Mon problème est que ce fichier n'est absolument pas complété.
Que faire car c'est de même pour /etc/gshadow ?
Et de quoi a-t-il besoin d'être complété ?
Je ne comprends pas le rapport.
Sinon concernant encore la sécurité, comment fermer un port tcp ouvert
par un service "unkown" (vu avec nmap) ?
Tout d'abord, le numéro du port peut nous être utile. Peut-on avoir le
résultat du nmap ?
Ensuite, il faut trouver le processus responsable de l'ouverture de ce
port. Que donne un sudo netstat -taupe ?
Une fois le programme identifier, il ne reste plus qu'à le terminer et
désactiver sans doute son lancement automatique.
Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre uniquement au membre du groupe wheel l'utilisation de la commande su.
A quel moment justement ? Modification des permissions et du propriétaire du fichier /bin/su ?
J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce groupe. J'ai alors eu ceci :
(root /etc)# cat /etc/group [...]
Mon problème est que ce fichier n'est absolument pas complété. Que faire car c'est de même pour /etc/gshadow ?
Et de quoi a-t-il besoin d'être complété ? Je ne comprends pas le rapport.
Sinon concernant encore la sécurité, comment fermer un port tcp ouvert par un service "unkown" (vu avec nmap) ?
Tout d'abord, le numéro du port peut nous être utile. Peut-on avoir le résultat du nmap ?
Ensuite, il faut trouver le processus responsable de l'ouverture de ce port. Que donne un sudo netstat -taupe ?
Une fois le programme identifier, il ne reste plus qu'à le terminer et désactiver sans doute son lancement automatique.
Merci d'avance
De rien.
Billiob
-- David LE BOURGEOIS
David LE BOURGEOIS
tu peus utiliser iptables
iptables ne fermera pas le port, il en interdira l'accès. Mais le port, lui, sera toujours ouvert.
Si le programme correspondant au port ouvert ne sert pas (puisqu'ici on veut le fermer), pourquoi ne pas désactiver son lancement ? C'est beaucoup plus sûr.
Par contre, si par "fermer", on entend "fermer pour l'extérieur mais disponible en local", alors là oui, iptables est surement utile.
-- David LE BOURGEOIS
tu peus utiliser iptables
iptables ne fermera pas le port, il en interdira l'accès. Mais le port,
lui, sera toujours ouvert.
Si le programme correspondant au port ouvert ne sert pas (puisqu'ici on
veut le fermer), pourquoi ne pas désactiver son lancement ? C'est
beaucoup plus sûr.
Par contre, si par "fermer", on entend "fermer pour l'extérieur mais
disponible en local", alors là oui, iptables est surement utile.
iptables ne fermera pas le port, il en interdira l'accès. Mais le port, lui, sera toujours ouvert.
Si le programme correspondant au port ouvert ne sert pas (puisqu'ici on veut le fermer), pourquoi ne pas désactiver son lancement ? C'est beaucoup plus sûr.
Par contre, si par "fermer", on entend "fermer pour l'extérieur mais disponible en local", alors là oui, iptables est surement utile.
-- David LE BOURGEOIS
TiChou
Dans le message <news:c78ism$mtr$, *Billiob* tapota sur f.c.o.l.configuration :
Bonjour.
Bonsoir,
Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre uniquement au membre du groupe wheel l'utilisation de la commande su.
Mandrake utilisant le système d'authentification PAM, le fichier de configuration en question est /etc/pam.d/su et la ligne en question est :
auth required /lib/security/pam_wheel.so use_uid
J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce groupe. J'ai alors eu ceci :
(root /etc)# cat /etc/group
[...]
wheel:x:10:
[...]
Mon problème est que ce fichier n'est absolument pas complété. Que faire car c'est de même pour /etc/gshadow ?
Pour être membre d'un groupe, ici le groupe wheel, il faut aller dans la gestion des utilisateurs ou en ligne de commande utiliser la commande 'usermod' ou éditer le fichier /etc/group et ajouter à la ligne 'wheel:x:10:' la liste des utilisateurs devant être membre du groupe, chacun séparé par une virgule.
Sinon concernant encore la sécurité, comment fermer un port tcp ouvert par un service "unkown" (vu avec nmap) ?
netstat -tnepl | grep :XX
où XX est le numéro du port.
Merci d'avance
De rien.
-- TiChou
Dans le message <news:c78ism$mtr$1@news-reader5.wanadoo.fr>,
*Billiob* tapota sur f.c.o.l.configuration :
Bonjour.
Bonsoir,
Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma
mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre
uniquement au membre du groupe wheel l'utilisation de la commande su.
Mandrake utilisant le système d'authentification PAM, le fichier de
configuration en question est /etc/pam.d/su et la ligne en question est :
auth required /lib/security/pam_wheel.so use_uid
J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce
groupe. J'ai alors eu ceci :
(root /etc)# cat /etc/group
[...]
wheel:x:10:
[...]
Mon problème est que ce fichier n'est absolument pas complété.
Que faire car c'est de même pour /etc/gshadow ?
Pour être membre d'un groupe, ici le groupe wheel, il faut aller dans la
gestion des utilisateurs ou en ligne de commande utiliser la commande
'usermod' ou éditer le fichier /etc/group et ajouter à la ligne
'wheel:x:10:' la liste des utilisateurs devant être membre du groupe, chacun
séparé par une virgule.
Sinon concernant encore la sécurité, comment fermer un port tcp ouvert
par un service "unkown" (vu avec nmap) ?
Dans le message <news:c78ism$mtr$, *Billiob* tapota sur f.c.o.l.configuration :
Bonjour.
Bonsoir,
Aujourd'hui j'ai voullu regarder du côté des niveaux de sécurité de ma mdk 10.0 com et j'ai eu des surprises. A un moment je peux permettre uniquement au membre du groupe wheel l'utilisation de la commande su.
Mandrake utilisant le système d'authentification PAM, le fichier de configuration en question est /etc/pam.d/su et la ligne en question est :
auth required /lib/security/pam_wheel.so use_uid
J'ai alors regardé le fichier /etc/group pour savoir j'été dans ce groupe. J'ai alors eu ceci :
(root /etc)# cat /etc/group
[...]
wheel:x:10:
[...]
Mon problème est que ce fichier n'est absolument pas complété. Que faire car c'est de même pour /etc/gshadow ?
Pour être membre d'un groupe, ici le groupe wheel, il faut aller dans la gestion des utilisateurs ou en ligne de commande utiliser la commande 'usermod' ou éditer le fichier /etc/group et ajouter à la ligne 'wheel:x:10:' la liste des utilisateurs devant être membre du groupe, chacun séparé par une virgule.
Sinon concernant encore la sécurité, comment fermer un port tcp ouvert par un service "unkown" (vu avec nmap) ?
