[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] securite



C'est la référence au RFC concernant la politique de sécurité d'un site.

Si tu désires réaliser une politique de sécurité, c'est un bon début et en plus assez pratique et cela ne se base pas sur des trucs flous (comme les normes anglaises et allemandes de sécurité...)

2196 Site Security Handbook. B. Fraser. September 1997. (Format:
TXT=191772 bytes) (Obsoletes RFC1244) (Also FYI0008) (Status:
INFORMATIONAL)

2196 -> C'est le numero du RFC
Tu as le titre, les auteurs, la date. Tu vois que c'est le dernier et qu'il rend obsolete l'ancien RFC avec le même. le status est INFORMATIONAL, c'est à dire une "bonne référence" 8-))

hope this helps

alx



selrb@ifrance.com wrote:


Trés interressant mais j'ai rein compris à ce qui suit la fin du text (aprés "Pour plus d'information ")
Le 30 May 2001, à 14:36, Alexandre Dulaunoy a écrit:


Mmmm... j'aime ce genre de truc...

En effet, un accès PHYSIQUE à une machine est souvent source de problème. En majorité, les Operating System ont toujours la
possibilité de pouvoir se connecter en local (single mode) ou monter
des données pour faire du recovery en cas de pépins.

Si ton collègue possède une politique de sécurité stricte dans son
entreprise (je doute car utiliser Exchange 5.5.2650.21 sur la machine
SPEOSB 8-)), il peut limiter les accès locaux aux machines Unix (et
autre) avec un filesystem cryptographique.

L'accès physique est toujours problèmatique mais aussi pour les
routers (password recovery, console mode...), les NT (tu peux aussi
monter avec une disquette linux les données en NTFS), les modems et
autres devices...

Le problème n'est pas l'OS mais ce que tu désires appliquer comme
sécurité.

Il est possible de te montrer un exemple extrème : Un client désire
limiter l'accès local de ses machines Unix. Il utilise un filesystem
cryptographique pour ces machines de productions (donc une passphrase
doit être introduite si le serveur reboot). De plus, l'équipe qui
s'occupe des backups ne peut pas lire le FS donc on backup le
filesystem encrypté. (c'est toujours bien pour tester le restore)

Donc, quand on parle de sécurité il faut savoir exactement quel type
de sécurité ? (sécurité reseau, securité local/physique, securité
infrastructure ...)

Pour plus d'information :

2196 Site Security Handbook. B. Fraser. September 1997. (Format:
TXT=191772 bytes) (Obsoletes RFC1244) (Also FYI0008) (Status:
INFORMATIONAL)

Hope this helps.

Alx






Fabian Vilers wrote:



Good morning Charl... heuu la liste!



Un collegue viens de me raconter qu'il etait finalement assez simple
de compromettre la securite d'une machine linux. Voici son
raisonnement:



booter la machine avec un cdrom contenent une image linux

se logger en tant que root

du fait qu'on est en root, on peux monter le fs du hdd et acceder a
TOUTES les datas...



cela me laisse perplexe et n'ayant jamais tente l'experience, je me
demandais ce que la liste en pensais...



Merci de vos reactions







/
/*Fabian Vilers*/

/Direct Marketing Programer/

/Direct Phone: +32 2 558 02 39/

*/Discover our website: /*/*www.speos.be*/ <http://www.speos.be/>

/





[ Soyez précis dans vos sujets svp afin de déterminer directement  ] [
le type de demande...                                   ] [ Pour vous
(dés)inscrire, aller sur http://linuxbe.org/ml.php     ] [
http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]




[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]



[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]