bonjour , je suis tomber sur cette partie >securisé linux>securisation de base dans un bouquin , je vous le met ;p
[quote]
-
le fichier /etc/inittab.
inittab est le fichier de config responsable des services et fonctionalités charger lors du demarrage de linux.il existe deux modifs simple qui peuvent etre apporter au fichier /etc/inittab pour rendre les paramettre par default un peu moins vulnerables
1)> remplacer le default runlevel id:5 par 3
2)> mettre ‘#’ devant la ligne pour desactiver le ctrl-alt-del
[exemple:# trap CTRL-ALT-DELETE
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now] -
le fichier /etc/securetty.
si vous utilisez telnet pour l’administration de votre poste, il peut que cela pose des problemes de sécurités , eviter les tentatives de connexion distante sur les tty.
afin de rejetter les connexions root distantes faire :
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
vc/1
vc/2[/quote]