<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>14.1. Sécuriser votre machine avec DrakSec</title>
<link rel="stylesheet" href="images/mdk-doc.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.73.2">
<link rel="start" href="index.html" title="Maîtriser Mandriva Linux">
<link rel="up" href="mcc-security.html" title="Chapitre 14. Sécurisation de votre poste de travail">
<link rel="prev" href="mcc-security.html" title="Chapitre 14. Sécurisation de votre poste de travail">
<link rel="next" href="drakperm.html" title="14.2. Déléguer des droits">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr>
<th colspan="3" align="center">14.1. Sécuriser votre machine avec
DrakSec
</th>
</tr>
<tr>
<td width="20%" align="left"><a accesskey="p" href="mcc-security.html">Précédent</a>
</td>
<th width="60%" align="center">Chapitre 14. Sécurisation de votre poste de travail</th>
<td width="20%" align="right"> <a accesskey="n" href="drakperm.html">Suivant</a></td>
</tr>
</table>
<hr>
</div>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h2 class="title" style="clear: both"><a name="draksec"></a>14.1. Sécuriser votre machine avec
DrakSec
</h2>
</div>
</div>
</div>
<p><a name="BId-draksec-pa1"></a><span class="inlinemediaobject"><img src="images/draksec-icon.png"></span> <a class="indexterm" name="BIdNEW-draksec-it6"></a> <a class="indexterm" name="BIdNEW-draksec-it7"></a> <a class="indexterm" name="BId-draksec-it3"></a> <a class="indexterm" name="BId-draksec-it4"></a> <span class="application">Draksec</span> vous permet de changer le
niveau de sécurité de votre système et de configurer toutes les options et
fonctionnalités associées à ces niveaux.
</p>
<p><a name="BIdNEW-draksec-pa19"></a><span class="application">Draksec</span> permet
de configurer différents aspects de la sécurité du système, à
savoir :
</p>
<div class="itemizedlist">
<ul type="disc">
<li>
<p>le comportement du système,</p>
</li>
<li>
<p>les vérifications périodiques de l'état du système,</p>
</li>
</ul>
</div>
<p>Chaque niveau de sécurité modifie la configuration système, le rendant
plus sécurisé et vérifiant de plus en plus d'aspects relatifs à la
sécurité.
</p>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e8646"></a>14.1.1. Choix du niveau de sécurité
</h3>
</div>
</div>
</div>
<div class="figure"><a name="draksec-main"></a><p class="title"><b>Figure 14.1. Choix du niveau de sécurité de votre
système</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/draksec-main.png" align="middle" alt="Choix du niveau de sécurité de votre système"></div>
</div>
</div><br class="figure-break">
<p>
<b>Choix du niveau de
sécurité. </b>
<a class="indexterm" name="BId-draksec-it5"></a> Commencez par activer msec en cochant la case
<span class="guilabel">Activer l'outil MSEC</span>. Puis choisissez le niveau de
sécurité souhaité: <span class="guilabel">Standard</span> ou <span class="guilabel">Sécurisé</span>.
Ces modifications seront effectives dès lors que vous aurez cliqué sur le bouton
de sauvegarde. Il est important de lire les informations affichées à l'écran, elles
vous permettront de mieux cerner les implications de ces niveaix de sécurité sur
votre système.
</p>
<div class="tip" style="margin-left: 0.5in; margin-right: 0.5in;">
<table border="0" summary="Tip: Explorez chaque niveau">
<tr>
<td rowspan="2" align="center" valign="top" width="25"><img alt="[Astuce]" src="images/tip.png"></td>
<th align="left">Explorez chaque niveau</th>
</tr>
<tr>
<td align="left" valign="top">
<p><a name="BId-draksec-pa3"></a>Si vous souhaitez vérifier
quelles sont les options activées pour un niveau de sécurité donné,
consultez les autres onglets : <span class="guilabel">Sécurité du système</span>,
<span class="guilabel">Sécurité du réseau</span>, et <span class="guilabel">Vérifications
périodiques</span> et <span class="guilabel">Permissions</span>. Cliquez
sur le bouton <span class="guibutton">Aide</span> pour obtenir une présentation
des options ainsi que leurs valeurs par défaut. Si ces valeurs ne vous
conviennent pas, il vous suffit de les modifier. Lisez <a class="xref" href="draksec.html#draksec-customizing" title="14.1.2. Modification d'un niveau de sécurité">Section 14.1.2, « Modification d'un niveau de
sécurité »</a> pour plus de détails.
</p>
</td>
</tr>
</table>
</div>
<p>
<b>Activez les alertes de
sécurité. </b>
En cochant la case
<span class="guilabel">Alertes de sécurité</span>, les alertes de sécurité
générées par <span class="application">msec</span> seront envoyées par
courrier électronique à l'<span class="guilabel">Administrateur sécurité</span>
défini dans le champ suivant. Vous pouvez utiliser soit un utilisateur
local, soit une adresse e-mail complète. Enfin vous pouvez également
recevoir des notifications directement sur votre bureau. Cochez la case
correspondant pour les activer.
</p>
<div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;">
<table border="0" summary="Warning">
<tr>
<td rowspan="2" align="center" valign="top" width="25"><img alt="[Avertissement]" src="images/warning.png"></td>
<th align="left">Avertissement</th>
</tr>
<tr>
<td align="left" valign="top">
<p><a name="BId-draksec-pa14"></a>Il est vivement conseillé
d'activer l'option des alertes de sécurité afin que l'administrateur
soit immédiatement informé d'éventuels problèmes de sécurité. Dans le
cas contraire, l'administrateur devra régulièrement consulter les
fichiers journaux relatifs.
</p>
</td>
</tr>
</table>
</div>
</div>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="draksec-customizing"></a>14.1.2. Modification d'un niveau de
sécurité
</h3>
</div>
</div>
</div>
<p><a name="BId-draksec-pa5"></a>Sélectionnez un paramètre dans un des onglets puis
double-cliquez sur la valeur correspondante. Une nouvelle fenêtre apparaît et vous propose
des informations sur ce paramètre : <span class="guilabel">Valeur actuelle</span>, <span class="guilabel">Valeur
du niveau standard</span> qui correspond à la valeur par défaut positionnée pour le niveau
de sécurité sélectionné.
</p>
<div class="figure"><a name="draksec-options"></a><p class="title"><b>Figure 14.2. Modification des options MSEC
standard</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/draksec-options.png" align="middle" alt="Modification des options MSEC standard"></div>
</div>
</div><br class="figure-break">
<p>Dans la liste déroulante, choisissez la valeur qui vous convient. Cliquez sur
<span class="guilabel">OK</span> pour valider cette valeur. Pour sauvegarder définitivement vos
modifications, cliquez sur l'icône d'enregistrement.
</p>
</div>
<div class="section" lang="fr">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="draksec-delegation"></a>14.1.3. Configurer les droits de délégation
</h3>
</div>
</div>
</div>
<p><a name="BId-drakperm-pa2"></a><span class="inlinemediaobject"><img src="images/drakperm-icon.png"></span> <a class="indexterm" name="BIdNEW-drakperm-it5"></a> <a class="indexterm" name="BId-drakperm-it1"></a> <a class="indexterm" name="BId-drakperm-it2"></a> <span class="application">drakperm</span> vous permet de configurer
les permissions qui doivent être associées à chaque fichier et dossier du
système : fichiers de configuration, fichiers personnels, programmes, etc.
Si les propriétaires et les permissions répertoriés ne correspondent pas aux
permissions actuelles, <a class="indexterm" name="BId-drakperm-it3"></a> <a class="indexterm" name="BId-drakperm-it4"></a> <span class="application">msec</span> (qui signifie <em class="citetitle"><a name="BIdNEW-drakperm-ct1"></a>Mandriva Linux Security Tool</em> soit
« <span class="quote">Outil de Sécurité Mandriva Linux</span> » en français) les changera
lors de ses vérifications (effectués toutes les heures). Ces modifications
peuvent aider à éviter des trous de sécurité ou une intrusion
potentielle.
</p>
<div class="figure"><a name="drakperm-main"></a><p class="title"><b>Figure 14.3. Configuration des vérifications des
permissions des fichiers</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/drakperm-main.png" align="middle" alt="Configuration des vérifications des permissions des fichiers"></div>
</div>
</div><br class="figure-break">
<p><a name="BId-drakperm-pa3"></a>La liste des fichiers et
dossiers qui apparaît dépend du niveau de sécurité configuré dans
<span class="application">msec</span> et des permissions prévues à ce niveau de
sécurité. Pour chaque <span class="guilabel">Chemin</span> est spécifié le
propriétaire (<span class="guilabel">utilisateur</span>), le groupe propriétaire
(<span class="guilabel">Groupe</span>) et les <span class="guilabel">Permissions</span>. Dans
le menu déroulant, vous pouvez choisir d'afficher les règles propres à
<span class="application">msec</span> (<span class="guilabel">Réglages système</span>), vos
règles (<span class="guilabel">Réglages personnalisés</span>) ou les deux
(<span class="guilabel">Réglages personnalisés et système</span>) comme dans
l'exemple de <a class="xref" href="draksec.html#drakperm-main" title="Figure 14.3. Configuration des vérifications des permissions des fichiers">Figure 14.3, « Configuration des vérifications des
permissions des fichiers »</a>.
</p>
<div class="note" style="margin-left: 0.5in; margin-right: 0.5in;">
<table border="0" summary="Note">
<tr>
<td rowspan="2" align="center" valign="top" width="25"><img alt="[Note]" src="images/note.png"></td>
<th align="left">Note</th>
</tr>
<tr>
<td align="left" valign="top">
<p><a name="BId-drakperm-pa4"></a>Les règles système ne sont
pas modifiables, comme le montre le symbole « <span class="quote">Sens interdit</span> »
<span class="inlinemediaobject"><img src="images/non-editable.png"></span> visible sur la gauche. Toutefois, vous pouvez les
redéfinir en ajoutant des règles personnalisées.
</p>
</td>
</tr>
</table>
</div>
<p>
<b>Créez vos propres règles. </b>
Si vous désirez définir des règles
précises pour certains fichiers ou modifier le comportement par défaut,
choisissez <span class="guilabel">Réglages personnalisés</span> dans la liste, puis
cliquez sur le bouton <span class="guibutton">Ajouter une règle</span>.
</p>
<div class="figure"><a name="drakperm-add"></a><p class="title"><b>Figure 14.4. Ajout d'une règle</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/drakperm-add.png" align="middle" alt="Ajout d'une règle"></div>
</div>
</div><br class="figure-break">
<div class="procedure"><a name="d5e8768"></a><p class="title"><b>Procédure 14.1. Personnalisez les règles d'accès à
votre dossier personnel</b></p>
<ol type="1">
<li>
<p><a name="BId-drakperm-pa6"></a>Imaginons que votre niveau
de sécurité soit actuellement configuré à <code class="literal">3</code> (haut).
Cela signifie que les répertoires personnels de vos utilisateurs ne
pourront être consultés que par leurs propriétaires. Si vous désirez
partager le contenu du dossier personnel de Pierre avec d'autres
utilisateurs, vous devez modifier les permissions du répertoire
<code class="filename">/home/pierre/</code>.
</p>
</li>
<li>
<p><a name="BIdNEW-drakperm-pa12"></a><span class="application">msec</span>
change uniquement les permissions plus souples que celles requises à un
niveau de sécurité donné. Ce qui signifie que pour le changement
ci-dessus, les permissions doivent être changées manuellement.
</p>
<p><a name="BIdNEW-drakperm-pa13"></a>Vous pouvez utiliser
<span class="application">Konqueror</span> en modifiant les propriétés de
permission de votre répertoire personnel et en cochant l'option
<span class="guilabel">Appliquer les modifications aux sous-dossiers et à leur
contenu</span>.
</p>
</li>
<li>
<p><a name="BId-drakperm-pa9"></a>Si vous créez plusieurs règles, vous
pouvez changer leurs priorités en les déplaçant dans la liste. Utilisez
les boutons <span class="guibutton">Monter</span> et
<span class="guibutton">Descendre</span> après avoir sélectionné vos règles pour
avoir plus de contrôle sur les permissions du système.
</p>
</li>
</ol>
</div>
</div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left"><a accesskey="p" href="mcc-security.html">Précédent</a>
</td>
<td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Niveau supérieur</a></td>
<td width="40%" align="right"> <a accesskey="n" href="drakperm.html">Suivant</a></td>
</tr>
<tr>
<td width="40%" align="left" valign="top">Chapitre 14. Sécurisation de votre poste de travail </td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td>
<td width="40%" align="right" valign="top"> 14.2. Déléguer des droits</td>
</tr>
</table>
</div>
</body>
</html>
