La sécurité prend différentes formes en informatique. Ce chapitre donne des exemples provenant de trois types différents de sécurité : accès, prévention et détection.
L'accès pour les utilisateurs est généralement géré par login ou par une application conçue pour gérer la fonction de connexion. Dans ce chapitre, nous montrons comment améliorer login en mettant en place des politiques avec les modules PAM. L'accès via le réseau peut aussi être sécurisé par des politiques initialisées avec iptables, ce qui est généralement appelé un pare-feu.
En prévention des brèches, comme un cheval de troie, des applications comme GnuPG vous aident, par exemple en vous donnant la possibilité de confirmer des paquetages signés en reconnaissant des modifications d'archives TAR après que le mainteneur l'ait créé.
Enfin, nous arrivons à la détection avec un paquetage qui stocke les "signatures" de fichiers critiques (définis par l'administrateur), et regénère les "signatures" et les compare aux fichiers qui ont été modifiés.
Le paquetage cracklib contient une bibliothèque utilisée pour renforcer les mots de passe en les comparant les mots de passe sélectionnés par l'utilisateur avec des mots choisis dans une liste.
Téléchargement (HTTP) : http://www.crypticide.com/users/alecm/security/cracklib,2.7.tar.gz
Téléchargement (FTP) : ftp://ftp.cerias.purdue.edu/pub/tools/unix/libs/cracklib/cracklib.2.7.tar.gz
Taille de téléchargement : 21 Ko
Estimation de l'espace disque requis (avec la liste de mots cracklib) : 17 Mo
Estimation du temps de construction : 0,10 SBU
Correctif requis : http://www.linuxfromscratch.org/patches/blfs/5.1/cracklib,2.7-blfs-1.patch
Correctif recommandé : http://www.linuxfromscratch.org/patches/blfs/5.1/cracklib,2.7-heimdal-1.patch
Vous devez aussi télécharger une liste de mots à utiliser avec cracklib. Il existe deux listes de mots à choisir à l'emplacement suivant. Utilisez la liste de mots cracklib pour une bonne sécurité ou optez pour la liste de mots allwords pour les machines légères, disposant de peu de RAM. Bien sûr, ous pouvez choisir n'importe quelle liste de mots.
cracklib (15,6 Mo) : http://www.cotse.com/wordlists/cracklib
allwords (466 Ko) : http://www.cotse.com/wordlists/allwords
Tout d'abord, nous avons besoin d'installer la liste de mots choisie pour cracklib :
install -d -m755 /usr/share/dict &&
install -m644 [wordlist] /usr/share/dict &&
ln -sf [wordlist] /usr/share/dict/words &&
echo $(hostname) >> /usr/share/dict/extra.words
Notre liste de mots est lié à /usr/share/dict/words car, historiquement, words est la première liste de mots dans le répertoire /usr/share/dict. Nous avons aussi enregistré le nom d'hôte dans un fichier appelé extra.words. Ce fichier supplémentaire a pour but d'être une liste spécifique au site, incluant les mots de passe facile à deviner comme la société ou le nom du département, les noms des utilisateurs, les noms des produits, les noms des ordinateurs, le nom du domaine, etc.
Maintenant, appliquez le correctif BLFS :
patch -Np1 -i ../cracklib,2.7-blfs-1.patch
Si nécessaire, appliquez le correctif heimdal :
cp -R cracklib cracklib_krb5 &&
patch -Np1 -i ../cracklib,2.7-heimdal-1.patch
Enfin, installez le paquetage :
make install
Le paquetage cracklib contient la bibliothèque libcrack.