[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] RE: Distribution Linux pour entreprises



...
> et c'est quoi exactement qu'un "module sécurité pour le kernel" ?
> Il suffit de l'installer ? ou de compiler le kernel avec une option ?
> Ou c'est bcp plus que ça ? ...
Installer le RPM, faire un insmod du module et le tour est joué.
Pour que ça se fasse à tous les coups, tu peux le mettre dans
/sbin/init.d/boot.local
(mais il est probable que tu trouves un paramètre START="yes" ou "no"
dans /etc/rc.config et que /sbin/init.d/boot le charge si "yes")

Tu trouveras certainement toute la doc nécessaire dans
/usr/doc/packages/mod_sec
(du genre README et README.SuSE)
et/ou sur le site de LIDS.

> en pratique, ça demande une gestion ou configuration particulière ?
Je pense que c'est le module LIDS qui permet entre autres de rendre
des fichiers inmodifiables, même par root. Pour modifier ces fichiers,
il faut passer en single user mode: là, tu ne peux accéder à la
machine qu'à partir de la console (pas de réseau, seulement root peut
faire son login, une seule console virtuelle).
Ceci pour éviter les root kits, principalement...

Medusa a l'air très intéressant aussi, mais nécessite apparamment
une configuration assez complexe. Medusa est un système de privilèges
et d'ACLs (un peu à la OpenVMS pour ceux qui connaissant ;)), du
genre: peut ouvrir socket, peut créer fichier, etc...

Pour les URLs, cf freshmeat:
http://freshmeat.net/search.php3?query=lids
http://freshmeat.net/search.php3?query=medusa

--
  -o) / Pascal Bleser          ATOS Payment Systems|
  /\\ \ C++/UNIX Development        Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atos-group.com>|
---------------------------------------------------|
/earth is 98% full... please delete anyone you can.:
---------------------------------------------------'
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/