Fabien VIROT wrote:
Le Dimanche 17 Novembre 2002 05:51, Frantz ORJOLLET a �crit :C'est justement un des r�les de msec : maintenir la "coh�rence" du syst�me[...] Imaginez que root modifie un fichier qui lui appartient (eg : sshd.conf, sur une passerelle, pour y indiquer PermitRootLogin no) et que ce fichier contienne dans le 1/4 d'heure qui suit : "PermitRootLogin yes". [...]
C'est pas celui de l'administrateur ?
Si si, c'est vachement dr�le ! Avec un niveau 0 on se logue sans mot de passe sur tous les comptes, y compris "root".
(droits d'acc�s, configuration de certains services...) en fonctions de certaine r�gles d�finies par le niveau de s�curit� demand� � l'installation ou dans drakconf (entre autres). Msec est appel� r�culi�rement par cron.
Pour corriger cela, tu peux demander un niveau de s�curit� plus bas (pas top ;-)
Je n'ai pas test� les niveaux 4 et 5, car je crains de ne plus jamais pouvoir reprendre la main sur la machine.
, modifier les r�gles par d�faut (encore moins top), d�sactiver msec (meuuuuu non, c't'ait une blague, m'enfin tu fais comme tu veux)Nan, ce n'est pas une blague, j'aime bien raconter des blagues, de temps en temps, mais ce coup-ci, ce n'est pas une blague !
Je ne veux pas d'un machin qui se veut root � la place du root. Je pr�f�re fire les conneries moi-m�me.
, ou �crire tes propres r�gles qui prendront le pas celles pr�d�finies.Mais j'ai bien trop peur qu'il prenne envie � msec de les remplacer par la suite. Ca a l'air vivant ce truc !
Tes r�gles, car je suis s�r que c'est la solution que tu retiendras, sont � mettre dans /etc/security/msec/perm.local et /etc/security/msec/level.local. Man msecman msec ; man mseclib : Et moi qui croyais que MandrakeSoft �tait une entreprise fran�aise...
et man mseclib te donneront un apper�u du format � respecter.Merci pour toutes ces informations, mais je persiste � penser que msec n'a rien � foutre sur une passerelle.
P.S. : Il me semble avoir vu un frontal pour la configuration de msec dans drakconf 9 (section s�curit�).
Courage,
Frantz
P.S. Afin d'�viter tout malentendu, j'esp�re que le ton ironique que j'ai employ� n'est pas per�u comme une agression ; je me suis d�foul�, c'est tout. Encore une fois, merci.
--
Utiliser, promouvoir, d�velopper ... les Logiciels Libres
est avant tout un acte civique.
Opter pour des logiciels propri�taires ...
est un choix politique !
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
