« 13.1 TCB » : différence entre les versions

De UnixWiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(Aucune différence)

Dernière version du 24 avril 2012 à 14:48

/!\TCB doit être installé lors de l'installation de l'OS.
Dans l'écran d'installation, il faut aller dans "More Options" sélectionner "Install Trusted Computing Base" taper 2 et valider.

La commande "tcbck" audit le système grâce aux informations contenu dans le fichier "/etc/security/sysck.cfg"
ex:

 /usr/bin/lssrc:
         owner = root
         group = system
         mode = TCB,SGID,555
         type = FILE
         class = apply,inventory,bos.rte.SRC
         size = 4614
         checksum = "57248     5 "

Ce fichier contient toutes les informations des fichier de configuration et des commandes à sécuriser. Attention à ce qu'il ait des bons droits (600) pour ne pas être altérer par un pirate.

Pour vérifier tous les fichiers de la base TCB

 tcbck -y ALL

Pour vérifier l'arbre des FS

 tcbck -t tree

/!\Tous les trucs louches comme un lien sur /etc/security/sysck.cfg seront supprimés.

Pour ajouter une commande dans le TCB

 tcbck -a PathName [Attribute=Value]

ex

 tcbck -a /usr/bin/abc setuids=jfh,jsl setgids=developers

Pour supprimer une commande cvid

 tcbck -d /etc/cvid