[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Vérifier et fermer les comptes Unix ouvert sur sa machine


From pouik <pouik at zeppoo dot net>
Subject Re: [gulliver] Vérifier et fermer les comptes Unix ouvert sur sa machine
Date Mon, 20 Mar 2006 20:48:44 +0100

David MENTRE a écrit :
Bonsoir,

Suite aux déboires de Fred, je deviens parano. :)

Pour connaitre l'état des comptes Unix sur votre machine, vous pouvez
faire :
  cat /etc/passwd|cut -d ':' -f 1|xargs -n 1 passwd -S

Ça vous affiche une ligne par compte, la deuxième lettre indiquant si le
compte est verrouillé (L, locked) ou a un mot de passe (P, password).

Pour verrouiller un compte : passwd -l login-du-compte

passwd -u pour le déverrouiller.

Pour ma part, j'ai trouvé des vieux comptes que plus personne n'utilise
plus.


Dans le même ordre d'idée, si vous voulez désactiver l'accès ssh à votre machine hormis par l'utilisation des clé ssh (et donc notamment pas avec les mots de passe Unix), vous devez modifier dans /etc/ssh/sshd_config :

  PasswordAuthentication no
  UsePAM no


Amicalement,
d.
Je penses que c'est une bonne chose que de vérifier les comptes des utilisateurs. Mais sur un système sécurisé, même si qqn obtenait un access à la machine, il ne devrait pouvoir exploiter tel ou tel bug pour gagner des privilèges.

Des solutions comme Selinux sont envisagable mais surement trop lourde pour un utilisateur lambda. Des choses comme grsecurity sont assez interessante, elles permettent de se protéger contre par exemple les buffer overflow, mais aussi comme plein d'autres choses qui sont bien explique sur le site http://grsecurity.net/

Pour ceux que cela interesse, y'a des conferences sur la securite informatique à Rennes, le 31 mai, 1 et 2 juin, voir http://www.sstic.org

Sinon il reste le 2600 Rennes :p

@+ Tony