Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France

Guide de l'administrateur système HP-UX : Gestion de la sécurité : HP-UX 11i version 3
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Glossaire

 » Index

spacerspacerspacer
spacer
spacer
   
 

Référence HP : 5992-3417

Édition : 4

Date de publication : Mars 2008

© Copyright 2008 Hewlett-Packard Development Company L.P.

Table des matières

À propos de ce document
I Protection des systèmes
1 Installation sécurisée de l'environnement d'exploitation HP-UX
Considérations de sécurité relatives à l'installation
Prévention des violations de sécurité durant le processus d'amorçage
Activation de la sécurité d'ouverture de session pour root
Utilisation de l'authentification d'amorçage pour prévenir tout accès non autorisé
Définition des options de sécurité lors de l'installation
Installation des correctifs de sécurité
Conseils de sécurité postinstallation pour la sauvegarde et la récupération
2 Administration de la sécurité système et utilisateur
Gestion de l'accès utilisateur
Contrôle des comptes d'utilisateurs
Contrôle des comptes invités
Création de comptes d'utilisateurs d'applications
Gestion des comptes de groupes
Authentification des utilisateurs durant la connexion
Explication du processus de connexion
Vérification des fichiers de suivi de connexions (btmp et wtmp)
Vérification de l'utilisateur connecté
Authentification des utilisateurs avec PAM
Présentation
Bibliothèques PAM
Configuration à l'échelle du système avec /etc/pam.conf
Exemple de fichier /etc/pam.conf
Le fichier de configuration utilisateur /etc/pam_user.conf
Exemples : Fonctionnement de PAM pour la connexion
Gestion des mots de passe
Responsabilités de l'administrateur système
Responsabilités de l'utilisateur
Caractéristiques d’un bon mot de passe
Modification du fichier de mots de passe /etc/passwd
Fichier de mot de passe fantôme /etc/shadow
Élimination des comptes fictifs et protection des sous-systèmes clés dans /etc/passwd
Connexion sécurisée avec le Secure Shell HP-UX
Sécurisation des mots de passe stockés dans NIS
Sécurisation des mots de passe stockés sur le serveur d'annuaire LDAP
Définition des attributs de sécurité système
Configuration des attributs à l'échelle du système
Configuration des attributs par utilisateur
Dépannage de la base de données utilisateur
Gestion des programmes setuid et setgid
Risques éventuels liés à l’utilisation des programmes setuid et setgid
Mode de définition des ID
Recommandations concernant la limitation du pouvoir de setuid
Prévention des attaques de débordement de tampon de pile
Protection des terminaux et des stations de travail sans personnel
Contrôle de l'accès avec /etc/inittab et les niveaux d'exécution
Protection des fichiers de périphériques de terminaux
Configuration du verrouillage d'écran
Protection contre l'accès au système par des périphériques distants
Contrôle de l'accès avec /etc/dialups et /etc/d_passwd
Sécurisation des bannières de connexion
Protection du compte root
Contrôle de l'accès au compte root
Utilisation du Restricted SMH Builder pour un accès superutilisateur limité
Examen de l'accès superutilisateur
3 HP-UX Bastille
Fonctionnalités et avantages
Installation d'HP-UX Bastille
Utilisation d'HP-UX Bastille
Utilisation d'HP-UX Bastille de manière interactive
Utilisation d'HP-UX Bastille de manière non interactive
Configuration d'un système
Utilisation d'HP-UX Bastille pour annuler des modifications
Emplacement de fichiers
Conseils et dépannage
Suppression d'HP-UX Bastille
4 Extensions de sécurité du mode standard
Présentation
Attributs de sécurité et la base de données utilisateur
Attributs de sécurité système
Configuration des attributs à l'échelle du système
Composants de la base de données utilisateur
Configuration des attributs dans la base de données utilisateur
Dépannage de la base de données utilisateur
5 Administration de la sécurité de l'accès à distance
Présentation des services Internet et des services d'accès distant
Sécurisation du protocole FTP
Sécurisation de l'accès FTP anonyme
Refus de l’accès avec /etc/ftpd/ftpusers
Autres solutions de sécurité contre l'emprunt d'identité
Le démon inetd
Sécurisation d'inetd
Protection contre l'emprunt d'identité avec des wrappers TCP
Fonctionnalités supplémentaires des wrappers TCP
Les wrappers TCP ne fonctionnent pas avec les services RPC
Secure Internet Services
Contrôle d'un domaine administratif
Vérification des paramètres d'autorisations sur les fichiers de contrôle réseau
Sessions distantes sécurisées avec HP-UX Secure Shell (SSH)
Principales fonctionnalités de sécurité de HP-UX Secure Shell
Composants logiciels de HP-UX Secure Shell
Exécution de HP-UX Secure Shell
Séparation des privilèges HP-UX Secure Shell
Authentification HP-UX Secure Shell
Protocoles de communication
HP-UX Secure Shell et le système HP-UX
Technologies associées
Exigences relatives à Strong Random Number Generator
Prise en charge des wrappers TCP
Prison de répertoires chroot
II Protection des données
6 Sécurité du système de fichiers
Contrôle de l’accès aux fichiers
Définition des autorisations d’accès aux fichiers
Définition de la propriété de fichier
Protection des répertoires
Protection des fichiers liés aux comptes d'utilisateurs
Repérage et correction des altérations de fichiers avec fsck
Définition des listes de contrôle d’accès
Utilisation de listes ACL HFS
Listes ACL HFS et commandes et appels HP-UX
Utilisation de listes ACL JFS
Définition d’une liste ACL JFS
Génération d’une liste ACL JFS par le système
Liste ACL JFS minimale
Entrées supplémentaires utilisateur et groupe de liste ACL
Entrées de groupe et de classe de liste ACL JFS
Utilisation des commandes setacl et getacl
Effets de chmod sur les entrées class
Exemple de modification d'une liste ACL JFS minimale
Listes ACL JFS par défaut
Modification de liste ACL JFS avec la commande setacl
Comparaison des listes ACL JFS et HFS
Commande JFS et HFS et mappage de fonctions
Listes ACL et NFS
Considérations de sécurité relatives aux fichiers spéciaux de périphériques /dev
Protection des partitions de disques et des volumes logiques
Recommandations de sécurité concernant le montage et le démontage des systèmes de fichiers
Contrôle de la sécurité des fichiers sur un réseau
Vérification des paramètres d'autorisations sur les fichiers de contrôle réseau
Fichiers montés dans un environnement NFS
7 Compartiments
Présentation
Architecture des compartiments
Configuration de compartiment par défaut
Planification de la structure de compartiments
Activation des compartiments
Modification de la configuration de compartiment
Modification de règles de compartiment
Modification de noms de compartiments
Composants de compartiment
Fichiers de configuration de compartiment
Commandes de compartiment
Pages de manuel de compartiment
Règles et syntaxe de compartiment
Définition de compartiment
Règles de système de fichiers
Règles IPC
Règles réseau
Règles diverses
Exemple de fichier de règles
Configuration des applications dans des compartiments
Résolution des problèmes liés aux compartiments
Utilisation du mode découverte pour générer une configuration de compartiment initiale
Compartiments dans les clusters HP Serviceguard
8 Privilèges à granularité élevée
Présentation
Composants de privilèges à granularité élevée
Commandes
Pages de manuel
Privilèges disponibles
Configuration des applications avec les privilèges à granularité élevée
Modèle de privilège
Privilèges composés
Implications de sécurité des privilèges à granularité élevée
Escalade des privilèges
Privilèges à granularité élevée dans les clusters HP Serviceguard
Résolution des problèmes liés aux privilèges à granularité élevée
III Protection de l'identité
9 Contrôle d'accès basé sur les rôles HP-UX
Présentation
Principes de base du contrôle d'accès
Simplification du contrôle d'accès avec des rôles
Composants du contrôle d'accès basé sur les rôles HP-UX
Access Control Policy Switch
Fichiers de configuration HP-UX RBAC
Commandes HP-UX RBAC
Pages de manuel HP-UX RBAC
Architecture du contrôle d'accès basé sur les rôles HP-UX
Exemple d'utilisation et de fonctionnement du contrôle d'accès basé sur les rôles HP-UX
Planification du déploiement HP-UX RBAC
Planification des rôles
Planification des autorisations pour les rôles
Planification des mappages de commandes
Limitations et restrictions du contrôle d'accès basé sur les rôles HP-UX
Configuration du contrôle d'accès basé sur les rôles HP-UX
Configuration des rôles
Configuration des autorisations
Configuration d'autorisations et de privilèges de commandes supplémentaires
Configuration du contrôle d'accès basé sur les rôles HP-UX avec des privilèges à granularité élevée
Configuration du contrôle d'accès basé sur les rôles HP-UX avec des compartiments
Utilisation du contrôle d'accès basé sur les rôles HP-UX
Utilisation de la commande privrun pour exécuter des applications avec des privilèges
Utilisation de la commande privedit pour modifier des fichiers dont l'accès est contrôlé
Personnalisation de privrun et privedit avec l'ACPS
Dépannage du contrôle d'accès basé sur les rôles HP-UX
L'outil de syntaxe de base de données rbacdbchk
privrun -v Information
10 Administration de l'audit
Composants d'audit
Commandes
Fichiers de configuration d'audit
Pages de manuel d'audit
Audit du système
Planification de l'implémentation de l'audit
Activation de l'audit
Désactivation de l'audit
Contrôle des fichiers d'audit
Audit et performances
Recommandations pour l’administration du système d’audit
Audit des utilisateurs
Audit des événements
Traces d'audit
Configuration des traces d'audit
Contrôle et gestion des traces d'audit
Affichage des fichiers journaux d’audit
Exemples d'utilisation de la commande audisp
Auto-audit
Audit HP-UX RBAC
Audit basé sur des critères de contrôle d'accès basé sur les rôles HP-UX et fichier /etc/rbac/aud_filter
Procédure d'audit des critères HP-UX RBAC
A Systèmes protégés
Configuration d'un système protégé
Audit d’un système protégé
Gestion des mots de passes protégés et de l'accès au système
Fichiers de mots de passe
Sélection et génération de mots de passe
Délai d’expiration des mots de passe
Historique et réutilisation des mots de passe
Contrôle d’accès basé sur l’heure
Contrôle d'accès basé sur les périphériques
Manipulation des bases de données d’un système protégé
Recommandations pour la sauvegarde et la récupération protégées
B Autres produits de sécurité
HP-UX HIDS
Correctifs de sécurité
HP-UX IPFilter
HP-UX Secure Shell
Glossaire
Index

Liste des illustrations

2-1 Modules d'authentification HP-UX sous PAM
3-1 Interface utilisateur d'HP-UX Bastille
6-1 Champs d'autorisations de fichiers et de répertoires
7-1 Architecture des compartiments
9-1 Architecture du contrôle d'accès basé sur les rôles HP-UX
9-2 Exemple d'opération après un appel à privrun

Liste des tableaux

3-1 Modules de questions HP-UX Bastille
4-1 Fichiers de configuration de la base de données utilisateur
4-2 Commandes de la base de données utilisateur
4-3 Attributs utilisateur
4-4 Pages de manuel relatives à la base de données utilisateur
5-1 Composants des services Internet et vérification, autorisation et authentification d'accès
5-2 Composants logiciels de HP-UX Secure Shell
6-1 Différences entre les privilèges de fichiers et de répertoires
6-2 Commandes de liste ACL HFS
6-3 Appels système de liste ACL HFS
6-4 Commandes et appels affectant les entrées de listes ACL
6-5 Équivalents des listes ACL HFS et JFS
7-1 Fichiers de configuration de compartiment
7-2 Commandes de compartiment
7-3 Pages de manuel de compartiment
8-1 Commandes de privilèges à granularité élevée
8-2 Pages de manuel de privilèges à granularité élevée
8-3 Privilèges disponibles
9-1 Exemple d'autorisations par utilisateur
9-2 Exemple d'autorisations par rôle
9-3 Fichiers de configuration HP-UX RBAC
9-4 Commandes HP-UX RBAC
9-5 Pages de manuel HP-UX RBAC
9-6 Exemple de résultats de planification
10-1 Commandes d'audit
10-2 Fichiers de configuration d'audit
10-3 Pages de manuel d'audit
10-4 Options de la commande audevent

Liste des exemples

2-1 Comptes système fictifs et spéciaux
6-1 Création d’une liste ACL HFS
6-2 Correspondances multiples avec les listes ACL HFS
   


À propos de ce document  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 2008 Hewlett-Packard Development Company, L.P.