DrakSec : sécuriser votre machine

Il existe une interface graphique à MSEC, appelé draksec. Elle est disponible au travers du Centre de contrôle Mandrake et permet de changer le niveau de sécurité de votre système ainsi que chacune des options de sécurité de MSEC.

Choix du niveau de sécurité

Figure 5.1. Choix du niveau de sécurité de votre système

Choix du niveau de sécurité de votre système

Vous devez simplement choisir le Niveau de sécurité désiré dans la liste déroulante, les changements prenant effet lorsque vous appuyez sur OK. Vous êtes invité à lire attentivement le texte introductif pour savoir ce qu'un niveau de sécurité particulier implique pour vous et vos utilisateurs.

Astuce

Si vous souhaitez vérifier quelles options sont activées pour un niveau de sécurité donné, consultez les trois autres onglets : Options réseau, Options système et Vérifications périodiques. Pour chacune des options qui y sont présentées, une bulle d'aide explique sa signification et sa valeur par défaut. Si ces valeurs ne vous conviennent pas, libre à vous de les modifier. Lisez la section intitulée “Modifier un niveau de sécurité” pour plus de détails.

En cochant la case Alertes de sécurité, les possibles alertes de sécurité générées par MSEC seront envoyées par courrier électronique à l'Administrateur sécurité défini ici. Vous pouvez utiliser soit un utilisateur local, soit une adresse e-mail complète.

Avertissement

Il est vivement recommandé d'activer l'option des alertes de sécurité afin que l'administrateur soit immédiatement informé de possibles problèmes de sécurité. Dans le cas contraire, l'administrateur devra régulièrement consulter les fichiers journaux /var/log/security.log et /var/log/syslog.

Modifier un niveau de sécurité

En cliquant dans chacun des onglets d'Options, vous aurez accès à la liste de toutes les options de sécurité de MSEC. Cela vous permettra de définir votre propre niveau de sécurité, basé sur le niveau de sécurité prédéfini que vous avez choisi précédemment.

Figure 5.2. Modifier les options MSEC standard

Modifier les options MSEC standard

Pour chaque onglet, il y a deux colonnes :

  1. Liste des options. Chacune des options disponibles pour la catégorie correspondant à cet onglet est listée. Sa valeur initiale pour le niveau de sécurité courant est donnée entre parenthèses dans la bulle d'aide.

  2. Valeur. Vous pouvez alors choisir pour chaque option dans la liste déroulante correspondante :

    • oui. activer cette option quelque soit la valeur initiale.

    • non. désactiver cette option quelque soit la valeur initiale.

    • par défaut. maintenir le comportement par défaut.

    • ignorer. Utiliser cette option si vous souhaitez que ce test ne soit pas effectué.

    • TOUS, LOCAL, AUCUN. La signification de ceci dépend de l'option à laquelle elle se rapporte. Lisez la bulle d'aide pour plus d'information.

Les boutons disponibles sont :

  • OK. Accepte le niveau de sécurité actuel avec les éventuelles options personnalisées, applique cette configuration au système puis quitte l'application ;

  • Annuler. Ignore les changements, retourne à l'ancien niveau de sécurité et quitte l'application.