securisation:linux [wiki.doiteau.fr]

====== Différences ======

Cette page vous affiche les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue comparative

--- securisation:linux [2014/10/17 19:19]
r.doiteau [Biblio]
+++ securisation:linux [2019/05/11 14:35] (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-====== Guide de sécurité /référentiel ======
+====== Guide de sécurité /référentiel LINUX ======
+Download PDF : {{::guide_de_securite-referentiel.pdf|}}
 ===== install Debian =====
@@ Ligne 293: / Ligne 293: @@
 <note>Commande permettant de lister les librairies relatives à PAM :  find / -name *.so | grep pam
 </note>
+==== Création de comptes automatisé ====
+<code=bash>
+#######################################################
+# auteur :       Romain Doiteau                       #
+#                                                     #
+#                                                     #
+# 08/10/2014                                          #
+#                                                     #
+#  LP ASUR                                            #
+#                                                     #
+# Automatisation de la création ded'utilisateur       #
+# avce une condition de création de répertoire        #
+#                                                     #
+#######################################################
+#!/bin/sh
+echo "Entrer le nom de l'utilisateur"
+read nom
+echo "  Entrer le numéro de groupe de l'utilisateur"
+echo " Root = 0"
+echo " Utilisateurs = 1001"
+read groupe
+echo "Entrer le mot de passe"
+read -s mdp
+echo "Voulez vous créer un répaertoire home ? (yes/no) "
+# -s cahe l'affichage
+read home
+if [ $home = 'yes' ]
+then
+        useradd -m -g $groupe -p $mdp -s /bin/bash $nom
+# -m créer le répertoire
+# -g affcete  l' utilisateur au group
+# -p détermine le mot de passe
+# -s assigne l'interpréteur
+        if [ $? -eq 0 ]
+# sortie d erreur 0 = tous c'est bien passé
+        then
+                echo "Utilisateur créé"
+        else
+                echo "Utilisateur existe dèjà"
+        fi
+else
+        useradd -g $groupe -p $mdp -s /bin/bash $nom
+        if [ $? -eq 0 ]
+        then
+                echo "Utilisateur créé sans dossier home"
+        else
+                echo "Utilisateur existe déja !"
+        fi
+fi
+</code>
 ==== PASSWD et SHADOW ====
@@ Ligne 406: / Ligne 476: @@
 <code=basch>
-aptitude install
+aptitude install sudo
 </code>
@@ Ligne 819: / Ligne 889: @@
-ANSSI : Agence nationale de la sécurité des systèmes d'information
+==== ANSSI ====
+** Agence nationale de la sécurité des systèmes d'information **
 les 10 commandements de la sécurité : http://www.securite-informatique.gouv.fr/gp_rubrique34.html
@@ Ligne 826: / Ligne 898: @@
 Durcissement de la pile IP : Rapport de certification ANSSI-CSPN-2009/04 page 14
-IAD’s Top 10 Information Assurance
+==== NSA ====
-Mitigation Strategies :
-NSA : National Security Agency {{:securisation:slicksheet_top10iamitigationstrategies_web.pdf|}}
+** National Security Agency **
+IAD’s Top 10 Information AssuranceMitigation Strategies : {{:securisation:slicksheet_top10iamitigationstrategies_web.pdf|}}
 Vulnérabilité d'open SSL : {{:securisation:slicksheet_openssl_web.pdf|}}
@@ Ligne 837: / Ligne 911: @@
-NIST : National Institute of Standards and Technology
+==== NIST ====
+** National Institute of Standards and Technology **
 Organisation traduite par "Institut national des normes et de la technologie"
-Sécurité debian : https://www.debian.org/doc/manuals/securing-debian-howto/ch3.fr.html#s3.2
+==== Securing Debian Manual ====
+https://www.debian.org/doc/manuals/securing-debian-howto/ch3.fr.html#s3.2