Aller à la recherche

FreeBSD niveaux de sécurité

Les niveaux de sécurité sous FreeBSD sont des options du kernel qui permet ou non certaine action de la part des utilisateurs locaux (y compris root) ou distant

Les niveaux de sécurité sous FreeBSD

Les niveaux de sécurité vont de -1 à 3 et sont d’activés grâce à l'option kern_secrulevel_enable du fichier rc.conf, il est impossible à abaisser sauf en passant en mode mono utilisateur.

Niveau sécurité -1

Il s'agit du niveau par défaut et aucune sécurité du noyau n'est opérationnel à celle-ci. Utile, s'il s'agit d'une machine en développement ou en utilisation locale sans connexion

Niveau de sécurité 0

Niveau pas vraiment sécurisé les drapeaux de fichier immuabilité et d’ajout seul peuvent être désactivé. Tous les supports peuvent recevoir en écriture des données venant de leur propriétaire.

Niveau de sécurité 1

Niveau de sécurité de base

  • Les drapeaux de fichier ne peuvent plus être modifié
  • Impossibilité de charger ou décharger des modules de noyau
  • Aucune donnée ne peut être écrite directement dans la mémoire système via /dev/mem ou /dev/kmem
  • impossibilité d’accéder à /dev/io
  • vous ne pouvez plus écrire sur les périphériques directement ( impossible de faire dd if=/dev/random of=/dev/sda)

Niveau de sécurité 2

Les mêmes que niveau 1 mais à ceux-là s'ajoute

  • L'impossibilité d'ouvrir en écriture les disques qu'ils soient montés ou pas afin de modifier directement des données sur le disques (newfs n'est pas possible par exemple) même pour le root
  • Impossible de modifier l'heure système

Niveau de sécurité 3

Ajoute au niveau précédent le réseau sécurisé

  • Impossible de modifier les règles du pare-feu avec les outils ipfw ipfirewall ou pfctl

Voilà concernant les niveaux de sécurité sous FreeBSD, ceci est bien sur à tester avant de mettre en production.

La discussion continue ailleurs

URL de rétrolien : https://www.binsp.net/?trackback/31

Fil des commentaires de ce billet

Page top