1. Sécuriser votre machine avec DrakSec
Précédent  Chapitre 7. Configuration : sécurité  Suivant

1. Sécuriser votre machine avec DrakSec

draksec est une interface graphique à msec (qui signifie Mandriva Linux Security Tool, soit Outil de Sécurisation Mandriva Linux). Il vous permet de changer le niveau de sécurité de votre système et de configurer toutes les options que propose msec.

Les deux fonctions de msec sont la configuration du comportement du système et les vérifications périodiques de l'état du système. Chaque niveau de sécurité modifie la configuration système, le rendant plus sécurisé et vérifiant de plus en plus d'aspects relatifs à la sécurité.

1.1. Choix du niveau de sécurité

[Note] Outil expert

Cet outil est seulement disponible en mode expert. Choisissez OptionsMode Expert depuis le menu puis accédez à la section Sécurité du Centre de contrôle Mandriva Linux.

Figure 7.1. Choix du niveau de sécurité de votre système

Choix du niveau de sécurité de votre système

Choix du niveau de sécurité. Vous devez simplement choisir le Niveau de sécurité désiré dans la liste déroulante : les changements prendront effet lorsque vous appuierez sur OK. Lisez attentivement le texte d'aide concernant les niveaux de sécurité afin que vous sachiez ce qu'un niveau de sécurité particulier implique.

[Astuce] Explorez chaque niveau

Si vous souhaitez vérifier quelles options sont activées pour un niveau de sécurité donné, consultez les trois autres onglets : Options réseau, Options système et Vérifications périodiques. Cliquez sur le bouton Aide pour obtenir une présentation des options ainsi que leurs valeurs par défaut. Si ces valeurs ne vous conviennent pas, libre à vous de les modifier. Lisez Section 1.2, « Modification d'un niveau de sécurité » pour plus de détails.

Activez les alertes de sécurité. En cochant la case Alertes de sécurité, les alertes de sécurité générées par msec seront envoyées par courrier électronique à l'Administrateur sécurité défini ici. Vous pouvez utiliser soit un utilisateur local, soit une adresse e-mail complète.

[Avertissement] Avertissement

Il est vivement recommandé d'activer l'option des alertes de sécurité afin que l'administrateur soit immédiatement informé d'éventuels problèmes de sécurité. Dans le cas contraire, l'administrateur devra régulièrement consulter les fichiers journaux relatifs.

1.2. Modification d'un niveau de sécurité

En cliquant sur chacun des onglets d'Options, vous aurez accès à la liste de toutes les options de sécurité de msec. Cela vous permettra de définir votre propre niveau de sécurité, basé sur le niveau de sécurité prédéfini que vous avez choisi précédemment.

Figure 7.2. Modification des options MSEC standard

Modification des options MSEC standard

Pour chaque onglet, il y a deux colonnes :

  1. Liste des options. Toutes les options disponibles sont listées.

  2. Valeur. Vous pouvez alors choisir pour chaque option[4] dans la liste déroulante correspondante :

    • Oui. Activer cette option quelle que soit la valeur initiale.

    • Non. Désactiver cette option quelle que soit la valeur initiale.

    • Choix par défaut. Maintenir le comportement par défaut.

    • Ignorer. Utilisez cette option si vous souhaitez que ce test ne soit pas effectué.

    • TOUS, LOCAL, AUCUN. La signification de ceci dépend de l'option à laquelle elle se rapporte. Lisez l'aide (en cliquant sur le bouton Aide) pour plus d'information.

Cliquez sur OK pour accepter les niveaux courants de sécurité avec les options personnalisées, les appliquer au système et quitter l'application.


[4] Sa valeur initiale pour le niveau de sécurité courant est affiché dans la fenêtre Aide.

Précédent  Niveau supérieur  Suivant
Chapitre 7. Configuration : sécurité  Sommaire  2. Contrôle des permissions des fichiers avec DrakPerm