Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 12 » Préparation à l'Examen LPIC 102-500 » Topic 110: Security

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:lpic:12:500:l110 [2023/07/02 11:59] adminelearning:workbooks:lpic:12:500:l110 [2024/12/08 15:57] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2023.01**+Version : **2024.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 57: Ligne 57:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que si le fichier n'existe pas le système vous en informe clairement. Notez aussi que ce fichier existe le système vous en informe en vous indiquant son nom. **Important** : Notez que si le fichier n'existe pas le système vous en informe clairement. Notez aussi que ce fichier existe le système vous en informe en vous indiquant son nom.
 </WRAP> </WRAP>
Ligne 67: Ligne 67:
 ===Options de la commande=== ===Options de la commande===
  
-<WRAP center round todo>+<WRAP center round todo 60>
 **A faire** : Utilisez l'option **--help** de la commande **find** pour visualiser les options de la commande. **A faire** : Utilisez l'option **--help** de la commande **find** pour visualiser les options de la commande.
 </WRAP> </WRAP>
Ligne 187: Ligne 187:
 </code>  </code> 
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : La valeur de la limite peut être un **nombre** ou le mot **unlimited**. **Important** : La valeur de la limite peut être un **nombre** ou le mot **unlimited**.
 </WRAP> </WRAP>
Ligne 278: Ligne 278:
 =====La Commande sudo===== =====La Commande sudo=====
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Afin de mettre en pratique les exemples qui suivent, vous devez être connecté à votre système en tant que root. Tapez donc la commande **exit** pour sortir de l’environnement de **fenestros2**. **Important** : Afin de mettre en pratique les exemples qui suivent, vous devez être connecté à votre système en tant que root. Tapez donc la commande **exit** pour sortir de l’environnement de **fenestros2**.
 </WRAP> </WRAP>
Ligne 621: Ligne 621:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez la présence de la ligne en commentaire **# %wheel ALL=(ALL) ALL**. Cette ligne possède le format **Qui Où = (En tant que qui) Quoi**. La ligne implique donc que les membres du groupe **wheel** peuvent exécuter à partir de n'importe quel hôte et en tant que n'importe quel utilisateur, toutes les commandes du système. Dans ce fichier donc, un groupe est référencé par un **%**. Un nom sans ce caractère est forcément un utilisateur. Pour éditer le fichier **/etc/sudoers**, il est **nécessaire** d'utiliser la commande **visudo**.  **Important** : Notez la présence de la ligne en commentaire **# %wheel ALL=(ALL) ALL**. Cette ligne possède le format **Qui Où = (En tant que qui) Quoi**. La ligne implique donc que les membres du groupe **wheel** peuvent exécuter à partir de n'importe quel hôte et en tant que n'importe quel utilisateur, toutes les commandes du système. Dans ce fichier donc, un groupe est référencé par un **%**. Un nom sans ce caractère est forcément un utilisateur. Pour éditer le fichier **/etc/sudoers**, il est **nécessaire** d'utiliser la commande **visudo**. 
 </WRAP> </WRAP>
Ligne 913: Ligne 913:
   * Par **clef asymétrique**,   * Par **clef asymétrique**,
     * Identique à SSH-1 sauf avec l'algorithme DSA,     * Identique à SSH-1 sauf avec l'algorithme DSA,
-  * **%%RhostsRSA%%**,+  * **%%RhostsRSA%%** appelé **hostbased authentification**,
   * Par **mot de passe**.   * Par **mot de passe**.
  
Ligne 929: Ligne 929:
            [-w local_tun[:remote_tun]] [user@]hostname [command]            [-w local_tun[:remote_tun]] [user@]hostname [command]
 </code> </code>
 +
 +===RhostsRSA et Rlogin===
 +
 +Rlogin est un mécanism d'authentification basé sur le nom de la machine est le nom d'un utilisateur associé à cette machine. La machine est ensuite classifiée comme "machine hôte de confince". Aucun mot de passe n'est necéssaire pour se connecter au serveur distant. 
 +
 +Selon Wikipédia **[[https://fr.wikipedia.org/wiki/Rlogin]]**
 +
 +"Normalement, les utilisateurs doivent fournir un code d'accès et un mot de passe valable sur la machine locale avant de pouvoir se connecter. Le concept de machine hôte de confiance repose sur le fait que les utilisateurs qui appellent à partir d'une machine hôte de confiance ne sont pas obligés de fournir un mot de passe. Quoique pratique, ce concept est dangereux vis-à-vis de la sécurité du système. De plus la confiance est transitive en ce sens que si la machine A fait confiance à la machine B et que B fait de même pour la machine C, alors un utilisateur sur C peut effectuer un rlogin sans mot de passe vers B, puis un autre rlogin, toujours sans mot de passe, vers A et ce, même si A ne fait pas explicitement confiance à la machine hôte C."
 +
 +RhostsRSA pour SSH-1, appelé hostbased authentification pour SSH-2, est un mécanism plus sur car l'authentification utilise la clef hôte du client. Pour une déscription complète, consultez la section "3.4.2.3. Trusted-host authentication (Rhosts and RhostsRSA)" à cette adresse - **[[https://docstore.mik.ua/orelly/networking_2ndEd/ssh/ch03_04.htm#ch03-19795.html]]**.
  
 ====L'authentification par mot de passe==== ====L'authentification par mot de passe====
Ligne 965: Ligne 975:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** - Pour les stations de travail, installez le client : **openssh-clients**. **Important** - Pour les stations de travail, installez le client : **openssh-clients**.
 </WRAP> </WRAP>
Ligne 980: Ligne 990:
 ====Configuration==== ====Configuration====
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** - La configuration doit s'effectuer dans la fenêtre de la VM sous VirtualBox. Les connexions en ssh doivent de faire à partir d'un terminal ou à partir de l'application putty. **Important** - La configuration doit s'effectuer dans la fenêtre de la VM sous VirtualBox. Les connexions en ssh doivent de faire à partir d'un terminal ou à partir de l'application putty.
 </WRAP> </WRAP>
Ligne 1251: Ligne 1261:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 Le chemin à indiquer pour le fichier est **/etc/ssh/ssh_host_dsa_key**. De la même façon, il est possible de générer les clefs au format **[[https://fr.wikipedia.org/wiki/Chiffrement_RSA|RSA]]**, **[[https://fr.wikipedia.org/wiki/Elliptic_curve_digital_signature_algorithm|ECDSA]]** et **[[https://fr.wikipedia.org/wiki/EdDSA|ED25519]]**.  Le chemin à indiquer pour le fichier est **/etc/ssh/ssh_host_dsa_key**. De la même façon, il est possible de générer les clefs au format **[[https://fr.wikipedia.org/wiki/Chiffrement_RSA|RSA]]**, **[[https://fr.wikipedia.org/wiki/Elliptic_curve_digital_signature_algorithm|ECDSA]]** et **[[https://fr.wikipedia.org/wiki/EdDSA|ED25519]]**. 
 </WRAP> </WRAP>
Ligne 1271: Ligne 1281:
 Saisissez maintenant les commandes suivantes en tant que **trainee** : Saisissez maintenant les commandes suivantes en tant que **trainee** :
  
-<WRAP center round important>+<WRAP center round important 60%>
 Lors de la génération des clefs, la passphrase doit être **vide**. Lors de la génération des clefs, la passphrase doit être **vide**.
 </WRAP> </WRAP>
Ligne 1363: Ligne 1373:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 Les clés générées seront placées dans le répertoire **~/.ssh/**. Les clés générées seront placées dans le répertoire **~/.ssh/**.
 </WRAP> </WRAP>
Ligne 1464: Ligne 1474:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 Notez bien que votre communication telnet passe par le tunnel SSH. Notez bien que votre communication telnet passe par le tunnel SSH.
 </WRAP> </WRAP>
Ligne 1524: Ligne 1534:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 Si le dossier distant .ssh n'existe pas dans le répertoire personnel de l'utilisateur connecté, il faut le créer avec des permissions de 700. Dans votre cas, puisque votre machine joue le rôle de serveur **et** du client, le dossier /home/trainee/.ssh existe **déjà**. Si le dossier distant .ssh n'existe pas dans le répertoire personnel de l'utilisateur connecté, il faut le créer avec des permissions de 700. Dans votre cas, puisque votre machine joue le rôle de serveur **et** du client, le dossier /home/trainee/.ssh existe **déjà**.
 </WRAP> </WRAP>
Ligne 1563: Ligne 1573:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 Le fichier **authorized_keys** doit avoir les permissions de 600. Le fichier **authorized_keys** doit avoir les permissions de 600.
 </WRAP> </WRAP>
Ligne 1569: Ligne 1579:
 ----- -----
  
-Copyright © 2023 Hugh Norris.+Copyright © 2024 Hugh Norris.

Piste : LRF406 - Système de Fichiers LRF800 - Cursus - Certification Red Hat : RH124 et RH134 LCF208 - Gestion de la Journalisation LCF608 - Validation de la Formation SO204 - Gestion de l'Archivage et de la Compression RH12405 - La Ligne de Commande SO210 - Gestion du système de fichiers ZFS LCF210 - Gestion du Démarrage et de l'Arrêt du Système BDF104 - Mettre à Jour Ambari et HDP LRF401 - Droits Unix

Menu