Retourner au contenu associé (entrée de forum : liste des fichiers linux à "sécuriser" (owner:group, permissions, setuid/setgid, sticky bit))
Posté par sagoum le 23 juillet 2023 à 15:18. En réponse au message liste des fichiers linux à "sécuriser" (owner:group, permissions, setuid/setgid, sticky bit). Évalué à 3. Dernière modification le 23 juillet 2023 à 15:21.
salut
tu peux te baser sur les référentiels CIS, STIG , FIPS, ... et regarder tout ce qui est dispo via "SCAP Workbench" dans la partie audit
par exemple https://static.open-scap.org/ https://complianceascode.github.io/content-pages/guides/index.html https://complianceascode.github.io/content-pages/guides/ssg-rhel8-guide-cis.html#xccdf_org.ssgproject.content_group_auditing
par exemple pour useradd, c'est la modification du fichier /etc/passwd qui est tracé. https://complianceascode.github.io/content-pages/guides/ssg-rhel8-guide-cis.html#xccdf_org.ssgproject.content_rule_audit_rules_usergroup_modification_passwd
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
# CIS, STIG , FIPS
Posté par sagoum . En réponse au message liste des fichiers linux à "sécuriser" (owner:group, permissions, setuid/setgid, sticky bit). Évalué à 3. Dernière modification le 23 juillet 2023 à 15:21.
salut
tu peux te baser sur les référentiels CIS, STIG , FIPS, ...
et regarder tout ce qui est dispo via "SCAP Workbench" dans la partie audit
par exemple
https://static.open-scap.org/
https://complianceascode.github.io/content-pages/guides/index.html
https://complianceascode.github.io/content-pages/guides/ssg-rhel8-guide-cis.html#xccdf_org.ssgproject.content_group_auditing
par exemple pour useradd, c'est la modification du fichier /etc/passwd qui est tracé.
https://complianceascode.github.io/content-pages/guides/ssg-rhel8-guide-cis.html#xccdf_org.ssgproject.content_rule_audit_rules_usergroup_modification_passwd