Securité

La sécurité prend différentes formes en informatique. Ce chapitre donne des exemples provenant de trois types différents de sécurité : accès, prévention et détection.

L'accès pour les utilisateurs est généralement géré par login ou par une application conçue pour gérer la fonction de connexion. Dans ce chapitre, nous montrons comment améliorer login en mettant en place des politiques avec les modules PAM. L'accès via le réseau peut aussi être sécurisé par des politiques initialisées avec iptables, ce qui est généralement appelé un pare-feu.

En prévention des brèches, comme un cheval de troie, des applications comme GnuPG vous aident, par exemple en vous donnant la possibilité de confirmer des paquetages signés en reconnaissant des modifications d'archives TAR après que le mainteneur l'ait créé.

Enfin, nous arrivons à la détection avec un paquetage qui stocke les "signatures" de fichiers critiques (définis par l'administrateur), et regénère les "signatures" et les compare aux fichiers qui ont été modifiés.

cracklib-2.7

Introduction à cracklib

Le paquetage cracklib contient une bibliothèque utilisée pour renforcer les mots de passe en les comparant les mots de passe sélectionnés par l'utilisateur avec des mots choisis dans une liste.

Informations sur le paquetage

Téléchargements supplémentaires

Vous devez aussi télécharger une liste de mots à utiliser avec cracklib. Il existe deux listes de mots à choisir à l'emplacement suivant. Utilisez la liste de mots cracklib pour une bonne sécurité ou optez pour la liste de mots allwords pour les machines légères, disposant de peu de RAM. Bien sûr, ous pouvez choisir n'importe quelle liste de mots.

cracklib (15,6 Mo) : http://www.cotse.com/wordlists/cracklib

allwords (466 Ko) : http://www.cotse.com/wordlists/allwords

Installation de cracklib

Tout d'abord, nous avons besoin d'installer la liste de mots choisie pour cracklib :

install -d -m755 /usr/share/dict &&
install -m644 [wordlist] /usr/share/dict &&
ln -sf [wordlist] /usr/share/dict/words &&
echo $(hostname) >> /usr/share/dict/extra.words

Notre liste de mots est lié à /usr/share/dict/words car, historiquement, words est la première liste de mots dans le répertoire /usr/share/dict. Nous avons aussi enregistré le nom d'hôte dans un fichier appelé extra.words. Ce fichier supplémentaire a pour but d'être une liste spécifique au site, incluant les mots de passe facile à deviner comme la société ou le nom du département, les noms des utilisateurs, les noms des produits, les noms des ordinateurs, le nom du domaine, etc.

Maintenant, appliquez le correctif BLFS :

patch -Np1 -i ../cracklib,2.7-blfs-1.patch

Si nécessaire, appliquez le correctif heimdal :

cp -R cracklib cracklib_krb5 &&
patch -Np1 -i ../cracklib,2.7-heimdal-1.patch

Enfin, installez le paquetage :

make install

Contenu

Le paquetage cracklib contient la bibliothèque libcrack.

Description

Bibliothèque libcrack

La bibliothèque libcrack fournit une méthode de recherche rapide par dictionnaire pour renforcer les mots de passe.