Administration Unix
Les bases de la sécurité
Protection de l’OS et du réseau

Version 1.0

Table des matières

1 Les bases de la sécurité 4

1.1 Introduction 4 1.1.1 Rappel historique 4 1.1.2 Unix et la sécurité 5 1.2 Les règles de bases 6

2 L’administration au niveau utilisateur 8

2.1 L’utilisateur et son mot de passe 8 2.2 Utilisateurs, groupes et administrateur 8 2.2.1 Les utilisateurs 8 2.2.2 Les groupes 9 2.2.3 Le superutilisateur (root) 9 2.3 Le système de fichiers 10 2.3.1 Les fichiers 10 2.3.2 Les répertoires 10 2.3.3 Les inodes 10 2.3.4 Les chemins 11 2.3.5 Les permissions sur les fichiers 11 2.3.6 La commande ‘chmod’ 12 2.3.7 Le masque de protection (umask) 13 2.3.8 Les permissions sur les répertoires 14 2.3.9 SUID, SGID et Sticky Bits 14 2.3.10 La commande ‘chown’ 17 2.3.11 La commande ‘chgrp’ 17

3 L’administration au niveau système 18

3.1 Les sauvegardes 18 3.2 La protection des comptes utilisateurs 19 3.2.1 Les comptes dangereux 19 3.3 L’intégrité des données 22 3.3.1 Prévention 22 3.3.2 Fichiers immuables et « en ajout seul » 22 3.3.3 Systèmes de fichiers en lecture-seule 23 3.4 Audit et logs 23 3.4.1 Les fichiers de base 23 3.4.2 Fichiers de logs spécifiques 28 3.4.3 Traces utilisateurs 30 3.4.4 Les traces systèmes (syslog) 31 3.5 La sécurité physique 32 3.5.1 Etablir un plan 33 3.5.2 Protection physique des serveurs 33 3.5.3 Protection des données 35 3.6 La sécurité des personnes 36

4 L’administration au niveau réseau 38

4.1 UUCP 38 4.1.1 La commande uucp 38 4.1.2 La commande uux 38 4.1.3 La commande mail 39 4.2 Les réseaux TCP/IP 39 4.2.1 La gestion des réseaux 40 4.2.2 Internet Protocol Version 4 (IPv4) 40 4.2.3 Securité IP 44 4.3 Les services TCP/IP 45 4.3.1 Le fichier /etc/services 45 4.3.2 Démarrage des services 45 4.3.3 Le programme