13.1 TCB

De UnixWiki
Version datée du 24 avril 2012 à 14:48 par Futex (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

/!\TCB doit être installé lors de l'installation de l'OS.
Dans l'écran d'installation, il faut aller dans "More Options" sélectionner "Install Trusted Computing Base" taper 2 et valider.

La commande "tcbck" audit le système grâce aux informations contenu dans le fichier "/etc/security/sysck.cfg"
ex: 

 /usr/bin/lssrc:
         owner = root
         group = system
         mode = TCB,SGID,555
         type = FILE
         class = apply,inventory,bos.rte.SRC
         size = 4614
         checksum = "57248     5 "

Ce fichier contient toutes les informations des fichier de configuration et des commandes à sécuriser. Attention à ce qu'il ait des bons droits (600) pour ne pas être altérer par un pirate.

Pour vérifier tous les fichiers de la base TCB 

 tcbck -y ALL

Pour vérifier l'arbre des FS 

 tcbck -t tree

/!\Tous les trucs louches comme un lien sur /etc/security/sysck.cfg seront supprimés.

Pour ajouter une commande dans le TCB 

 tcbck -a PathName [Attribute=Value]

ex 

 tcbck -a /usr/bin/abc setuids=jfh,jsl setgids=developers

Pour supprimer une commande cvid 

 tcbck -d /etc/cvid
Récupérée de « https://futex.re/mediawiki/index.php?title=13.1_TCB&oldid=1145 »