securisation:linux [wiki.doiteau.fr]

====== Différences ======

Cette page vous affiche les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue comparative

--- securisation:linux [2014/10/16 23:00]
r.doiteau [* Option communes aux système de fichiers]
+++ securisation:linux [2019/05/11 14:35] (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-====== Guide de sécurité /référentiel ======
+====== Guide de sécurité /référentiel LINUX ======
+Download PDF : {{::guide_de_securite-referentiel.pdf|}}
 ===== install Debian =====
@@ Ligne 293: / Ligne 293: @@
 <note>Commande permettant de lister les librairies relatives à PAM :  find / -name *.so | grep pam
 </note>
+==== Création de comptes automatisé ====
+<code=bash>
+#######################################################
+# auteur :       Romain Doiteau                       #
+#                                                     #
+#                                                     #
+# 08/10/2014                                          #
+#                                                     #
+#  LP ASUR                                            #
+#                                                     #
+# Automatisation de la création ded'utilisateur       #
+# avce une condition de création de répertoire        #
+#                                                     #
+#######################################################
+#!/bin/sh
+echo "Entrer le nom de l'utilisateur"
+read nom
+echo "  Entrer le numéro de groupe de l'utilisateur"
+echo " Root = 0"
+echo " Utilisateurs = 1001"
+read groupe
+echo "Entrer le mot de passe"
+read -s mdp
+echo "Voulez vous créer un répaertoire home ? (yes/no) "
+# -s cahe l'affichage
+read home
+if [ $home = 'yes' ]
+then
+        useradd -m -g $groupe -p $mdp -s /bin/bash $nom
+# -m créer le répertoire
+# -g affcete  l' utilisateur au group
+# -p détermine le mot de passe
+# -s assigne l'interpréteur
+        if [ $? -eq 0 ]
+# sortie d erreur 0 = tous c'est bien passé
+        then
+                echo "Utilisateur créé"
+        else
+                echo "Utilisateur existe dèjà"
+        fi
+else
+        useradd -g $groupe -p $mdp -s /bin/bash $nom
+        if [ $? -eq 0 ]
+        then
+                echo "Utilisateur créé sans dossier home"
+        else
+                echo "Utilisateur existe déja !"
+        fi
+fi
+</code>
 ==== PASSWD et SHADOW ====
@@ Ligne 406: / Ligne 476: @@
 <code=basch>
-aptitude install
+aptitude install sudo
 </code>
@@ Ligne 816: / Ligne 886: @@
-===== Biblio =====
+===== Bibliographie =====
-ANSSI
+==== ANSSI ====
-NSA
-NIST
+** Agence nationale de la sécurité des systèmes d'information **
+les 10 commandements de la sécurité : http://www.securite-informatique.gouv.fr/gp_rubrique34.html
+Recommandations "sécurité du poste de travail et des serveurs " : http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/#elem147
+Durcissement de la pile IP : Rapport de certification ANSSI-CSPN-2009/04 page 14
+==== NSA ====
+** National Security Agency **
+IAD’s Top 10 Information AssuranceMitigation Strategies : {{:securisation:slicksheet_top10iamitigationstrategies_web.pdf|}}
+Vulnérabilité d'open SSL : {{:securisation:slicksheet_openssl_web.pdf|}}
+Vulnérabilité du basch : https://www.nsa.gov/ia/mitigation_guidance/security_configuration_guides/bash_vulnerability.shtml
+==== NIST ====
+** National Institute of Standards and Technology **
+Organisation traduite par "Institut national des normes et de la technologie"
+==== Securing Debian Manual ====
 https://www.debian.org/doc/manuals/securing-debian-howto/ch3.fr.html#s3.2