Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 18/11/2016, à 21:32

Francky4fingers

Sécuriser /dev/shm

Bonjour,

Tout nouveau sur Linux, je cherche à sécuriser un peu mon PC.
Après lecture d'un compte rendu (non alarmant...) de Rkhunter je me suis interrogé sur le fichier /Dev/shm.
J'ai vu qu'il était possible de sécuriser ce fichier en y empêchant l'exécution de scripts.
Mais pour cela je dois "écrire" dans le fichier fstab! Si quelqu'un peut m'éclairer à ce sujet, je suis preneur.

Dans diverses documentations on trouve :

Ouvrir un Terminal, éditer le fichier

sudo nano /etc/fstab

Ajouter la ligne suivante, sauvegarder et appliquer le changement en remontant fstab:

tmpfs /dev/shm tmpfs defaults,noexec,nosuid  0  0

sudo mount -a (ou mount /dev/shm, j'ai lu les 2...)

Je n'ai pas trop comment saisir cela. Voila à quoi ressemble mon fstab

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>

#Entry for /dev/sda5 :
UUID=06901d61-e3ff-4d29-b32e-cb2b04a29b4b	/	ext4	errors=remount-ro	0	1
#Entry for /dev/sda7 :
UUID=78A240716CbB91DE	/media/Partage	ntfs-3g	defaults,locale=fr_FR.UTF-8,nofail,uid=1000,gid=1000,windows_names	0	0
#Entry for /dev/sda6 :
UUID=52374700-95dc-4e4c-a991-830cda64e353	none	swap	sw	0	0

Dois-je écrire la commande préconisée comme une ligne supplémentaire, tout bêtement ? Ou dois-je commencer cette nouvelle ligne de la même manière que les autres à savoir

#Entry for /dev/shm :  
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0

Merci de votre aide

Hors ligne

#2 Le 18/11/2016, à 23:18

Bougron

Re : Sécuriser /dev/shm

Bonsoir
Je pense que comme ligne de commentaires tu pourrais mettre
#Afin de sécuriser mon installation, je décide de monter quelques répertoires
# tel  que proposé dans cette discussion https://kb.iweb.com/hc/en-us/articles/2 … ec-options

Dernière modification par Bougron (Le 18/11/2016, à 23:19)

Hors ligne

#3 Le 19/11/2016, à 12:07

Francky4fingers

Re : Sécuriser /dev/shm

Bonjour Bougron,

Merci pour le lien. C'est tout de même plus rassurant de voir la commande telle qu'elle doit être !
Pour ce qui est de monter/démonter ce n'est pas parlant pour moi (Je croyais que cela concernait les partitions... Je vais donc me renseigner).

Merci encore
Bonne journée

Hors ligne

#4 Le 19/11/2016, à 13:27

Rufus T. Firefly

Re : Sécuriser /dev/shm

Salut,

Tu sembles préoccupé par la sécurité. Si tu n'as pas un usage particulièrement sensible de ton système, il suffit de le laisser comme il est. C'est en tous cas ce que font la majorité des gens sous gnu/linux et ils s'en portent très bien ! Je sais bien qu'en sortant de w$, où la moindre négligence peut avoir des conséquences catastrophiques, ça paraît un peu difficile à croire. Pourtant, à ma connaissance, il n'y a ici, sur le forum ubuntu, aucun post qui permettrait de conclure à l'existence d'une saloperie caractérisée ! Bien sûr, on en trouve quelques unes dans la littérature, mais ce sont des machins hors du commun qu'on n'a à peu près aucune chance d'attraper, si toutefois ils n'ont pas été purement et simplement neutralisés (correction de failles, etc.).

Sous w$, tel qu'il est et sans précautions particulières, la probabilité d'échapper à une infection est à peu près nulle.
Sous gnu/linux, tel qu'il est et sans précautions particulières, la probabilité de se faire infecter est à peu près nulle.

Un autre monde...

La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#5 Le 19/11/2016, à 13:31

Francky4fingers

Re : Sécuriser /dev/shm

Bon j'ai répondu un peu vite.
Ca ne m'aide pas beaucoup puisque je n'ai pas de ligne /dev/shm (Ni tmp d'aileurs...) dans mon fstab.
Je ne peux donc pas les modifier.
Je dois donc monter ces fichiers d'abord, si je comprends bien ?

Hors ligne

#6 Le 19/11/2016, à 13:36

Francky4fingers

Re : Sécuriser /dev/shm

Bonjour Rufus T. Firefly

Nos messages se sont coisés...
Je crois effectivement que je vais laisser tel quel car je manque de connaissances.
Et croiser les doigts ;-)

Merci en tout cas

Hors ligne

#7 Le 19/11/2016, à 13:49

Rufus T. Firefly

Re : Sécuriser /dev/shm

Tu fais bien... Commence par te familiariser avec le système tel qu'il est. Il y a vraiment un risque infime que ça se passe mal... Tu risques bien plus de l'affaiblir par des modifications inconsidérées que de l'améliorer.

La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#8 Le 20/11/2016, à 14:40

Bougron

Re : Sécuriser /dev/shm

Si la ligne n'est pas pas présente, il suffit de l'ajouter 

 /dev/shm                tmpfs   defaults,nodev,nosuid,noexec        0  0

tu peux aussi lire https://doc.ubuntu-fr.org/tmpfs

Hors ligne

Pages : 1