[[docs:base:secu]]
 
Piste: » smf » exemple2 » media » 8 » Accueil » 10 » certif » secu

 
Table des matières

Documents de référence

Sécurisation d'un serveur

Algorithme de hash des mots de passe

Par défaut, Solaris utilise le mécanisme classique (crypt) qui limite la taille des mots de passe à 8 caractères. Il est cependant possible de modifier ce comportement en modifiant le fichier /etc/security/policy.conf 

CRYPT_ALGORITHMS_DEPRECATE=__unix__
CRYPT_DEFAULT=1

Sécurisation d'une station de travail

Sécuriser l'accés à l'OpenBoot

C’est l’équivalent du vérouillage du Bios sur une plateforme INTEL. Il faut absolument passer par cette étape pour avoir un système un minimum sécurisé sinon n’importe qui peut booter sur un liveCD sur votre système et récupèrer vos mots de passe et fichiers.

Il y a 3 modes de fonctionnement :

  • none-secure : pas de sécurité,
  • command-secure : demande un mot de passe pour booter sur un périphérique différent de celui par défaut,
  • fully-secure : demande un mot de passe à chaque reboot.

Modification du mode de fonctionnement dans l'invite de commande

eeprom security-mode=full

ou 

eeprom security-mode=command

Modification du mode de fonctionnement dans l'OpenBoot

setenv security-mode full

ou 

setenv security-mode command

Désactiver l'accès à l'openboot à partir du clavier

Pour désactiver l’accès à l’openboot à partir du clavier (STOP+A), il suffit d’éditer le fichier /etc/default/kbd et de changer la valeur de la variable KEYBOARD_ABORT : 

KEYBOARD_ABORT=disable
 
docs/base/secu.txt · Dernière modification: 14/03/2009 09:49