Fabien VIROT wrote:
Le Dimanche 17 Novembre 2002 05:51, Frantz ORJOLLET a écrit :C'est justement un des rôles de msec : maintenir la "cohérence" du système[...] Imaginez que root modifie un fichier qui lui appartient (eg : sshd.conf, sur une passerelle, pour y indiquer PermitRootLogin no) et que ce fichier contienne dans le 1/4 d'heure qui suit : "PermitRootLogin yes". [...]
C'est pas celui de l'administrateur ?
Si si, c'est vachement drôle ! Avec un niveau 0 on se logue sans mot de passe sur tous les comptes, y compris "root".
(droits d'accès, configuration de certains services...) en fonctions de certaine règles définies par le niveau de sécurité demandé à l'installation ou dans drakconf (entre autres). Msec est appelé réculièrement par cron.
Pour corriger cela, tu peux demander un niveau de sécurité plus bas (pas top ;-)
Je n'ai pas testé les niveaux 4 et 5, car je crains de ne plus jamais pouvoir reprendre la main sur la machine.
, modifier les règles par défaut (encore moins top), désactiver msec (meuuuuu non, c't'ait une blague, m'enfin tu fais comme tu veux)Nan, ce n'est pas une blague, j'aime bien raconter des blagues, de temps en temps, mais ce coup-ci, ce n'est pas une blague !
Je ne veux pas d'un machin qui se veut root à la place du root. Je préfère fire les conneries moi-même.
, ou écrire tes propres règles qui prendront le pas celles prédéfinies.Mais j'ai bien trop peur qu'il prenne envie à msec de les remplacer par la suite. Ca a l'air vivant ce truc !
Tes règles, car je suis sûr que c'est la solution que tu retiendras, sont à mettre dans /etc/security/msec/perm.local et /etc/security/msec/level.local. Man msecman msec ; man mseclib : Et moi qui croyais que MandrakeSoft était une entreprise française...
et man mseclib te donneront un apperçu du format à respecter.Merci pour toutes ces informations, mais je persiste à penser que msec n'a rien à foutre sur une passerelle.
P.S. : Il me semble avoir vu un frontal pour la configuration de msec dans drakconf 9 (section sécurité).
Courage,
Frantz
P.S. Afin d'éviter tout malentendu, j'espère que le ton ironique que j'ai employé n'est pas perçu comme une agression ; je me suis défoulé, c'est tout. Encore une fois, merci.
--
Utiliser, promouvoir, développer ... les Logiciels Libres
est avant tout un acte civique.
Opter pour des logiciels propriétaires ...
est un choix politique !
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
