====== Différences ======
Cette page vous affiche les différences entre la révision choisie et la version actuelle de la page.
|
securisation:linux [2014/10/17 19:27] r.doiteau [ANSSI] |
securisation:linux [2019/05/11 14:35] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Guide de sécurité /référentiel ====== | + | ====== Guide de sécurité /référentiel LINUX ====== |
| + | Download PDF : {{::guide_de_securite-referentiel.pdf|}} | ||
| ===== install Debian ===== | ===== install Debian ===== | ||
| Ligne 293: | Ligne 293: | ||
| <note>Commande permettant de lister les librairies relatives à PAM : find / -name *.so | grep pam | <note>Commande permettant de lister les librairies relatives à PAM : find / -name *.so | grep pam | ||
| </note> | </note> | ||
| + | |||
| + | ==== Création de comptes automatisé ==== | ||
| + | <code=bash> | ||
| + | ####################################################### | ||
| + | # auteur : Romain Doiteau # | ||
| + | # # | ||
| + | # # | ||
| + | # 08/10/2014 # | ||
| + | # # | ||
| + | # LP ASUR # | ||
| + | # # | ||
| + | # Automatisation de la création ded'utilisateur # | ||
| + | # avce une condition de création de répertoire # | ||
| + | # # | ||
| + | ####################################################### | ||
| + | |||
| + | |||
| + | |||
| + | #!/bin/sh | ||
| + | |||
| + | echo "Entrer le nom de l'utilisateur" | ||
| + | read nom | ||
| + | echo " Entrer le numéro de groupe de l'utilisateur" | ||
| + | echo " Root = 0" | ||
| + | echo " Utilisateurs = 1001" | ||
| + | read groupe | ||
| + | echo "Entrer le mot de passe" | ||
| + | read -s mdp | ||
| + | echo "Voulez vous créer un répaertoire home ? (yes/no) " | ||
| + | # -s cahe l'affichage | ||
| + | read home | ||
| + | |||
| + | if [ $home = 'yes' ] | ||
| + | |||
| + | then | ||
| + | |||
| + | useradd -m -g $groupe -p $mdp -s /bin/bash $nom | ||
| + | |||
| + | |||
| + | # -m créer le répertoire | ||
| + | # -g affcete l' utilisateur au group | ||
| + | # -p détermine le mot de passe | ||
| + | # -s assigne l'interpréteur | ||
| + | |||
| + | if [ $? -eq 0 ] | ||
| + | |||
| + | # sortie d erreur 0 = tous c'est bien passé | ||
| + | |||
| + | then | ||
| + | echo "Utilisateur créé" | ||
| + | else | ||
| + | echo "Utilisateur existe dèjà" | ||
| + | |||
| + | fi | ||
| + | else | ||
| + | useradd -g $groupe -p $mdp -s /bin/bash $nom | ||
| + | | ||
| + | if [ $? -eq 0 ] | ||
| + | | ||
| + | then | ||
| + | echo "Utilisateur créé sans dossier home" | ||
| + | else | ||
| + | echo "Utilisateur existe déja !" | ||
| + | |||
| + | fi | ||
| + | fi | ||
| + | |||
| + | | ||
| + | | ||
| + | </code> | ||
| ==== PASSWD et SHADOW ==== | ==== PASSWD et SHADOW ==== | ||
| Ligne 406: | Ligne 476: | ||
| <code=basch> | <code=basch> | ||
| - | aptitude install | + | aptitude install sudo |
| </code> | </code> | ||
| Ligne 834: | Ligne 904: | ||
| ** National Security Agency ** | ** National Security Agency ** | ||
| - | {{:securisation:slicksheet_top10iamitigationstrategies_web.pdf|}} | + | IAD’s Top 10 Information AssuranceMitigation Strategies : {{:securisation:slicksheet_top10iamitigationstrategies_web.pdf|}} |
| Vulnérabilité d'open SSL : {{:securisation:slicksheet_openssl_web.pdf|}} | Vulnérabilité d'open SSL : {{:securisation:slicksheet_openssl_web.pdf|}} | ||
