Bonsoir,
Le 01/04/2024 à 20:58, Frédéric a écrit :
[...]
> Bref. Du coup, j'ai lancé un audit en utilisant l'outil préconisé par
> debian, tiger. J'ai en particulier relevé ceci :
>
> --ALERT-- [perm023a] /bin/su is setuid to `root'.
> --ALERT-- [perm023a] /usr/bin/passwd is setuid to `root'.
Pour ces deux-là, je ne vois pas trop comment faire pour qu'ils ne
soient pas setuid, vu qu'ils demandent les droits root pour faire ce
qu'ils ont à faire
> --FAIL-- [lin014f] The system permits the transmission of IP packets with invalid addresses
> --FAIL-- [lin016f] The system permits source routing from incoming packets
Pour ces deux-là, je pense que c'est un réglage de la pile réseau. Il
faut googler le truc.
> --FAIL-- [lin019f] The system does not have any local firewall rules configured
Il te faut installer et configurer iptables / iptables-legacy , le
firewall de Linux.
> --FAIL-- [netw020f] There is no /etc/ftpusers file.
Ca, ce n'est pas très grave. Cela indique la liste des utilisateurs qui
NE sont PAS autorisés à accéder au serveur FTP de ta machine, afin d'y
lire & écrire des fichiers.
J'ai dus configuré cela il y a ~20 ans, et je pensai initialement que
c'était l'inverse ... :)
Si tu n'as pas de serveur FTP, ce qui est probable, tu peux l'ignorer.
Sinon, tu y mets la liste de TOUS les utilisateurs (même ceux
"system"), à l'exception eventuel de toi:
https://www.ibm.com/docs/en/aix/7.1?topic=formats-ftpusers-file-format-tcpip
A noter que:
- les programmes FTP et FTPS sont supposé l'utiliser
- SFTP par contre, basé sur SSH, c'est pas supposé l'utiliser.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
