Outils pour utilisateurs
tomoyo
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
tomoyo [2009/09/08 16:25] root créée |
tomoyo [2012/02/05 16:43] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== tomoyo ====== | ====== tomoyo ====== | ||
| - | un logiciel pour durcir la securite d'une machine linux | + | un logiciel pour durcir la sécurité d'une machine linux |
| ===== documentation tomoyo ===== | ===== documentation tomoyo ===== | ||
| Ligne 14: | Ligne 14: | ||
| - | 1. pour ameliorer la securite | + | 1. pour améliorer la sécurité |
| 2. parce qu'il est intégré au noyau linux (gage de stabilité) | 2. parce qu'il est intégré au noyau linux (gage de stabilité) | ||
| 3. parce qu'il a un mode apprentissage (learning) qui facilite la configuration | 3. parce qu'il a un mode apprentissage (learning) qui facilite la configuration | ||
| Ligne 24: | Ligne 24: | ||
| * installer le package ccs-tools | * installer le package ccs-tools | ||
| - | * initialiser les regles : /usr/lib/tomoyo/tomoyo_init_policy | + | * initialiser les règles : /usr/lib/tomoyo/tomoyo_init_policy |
| - | * editer les regles et passer en mode apprentissage (1) avec ccs-editpolicy | + | * éditer les règles et passer en mode apprentissage (1) avec ccs-editpolicy |
| ===== la configuration ===== | ===== la configuration ===== | ||
| Ligne 34: | Ligne 34: | ||
| attention on peut travailler de 2 façons differentes sur les regles | attention on peut travailler de 2 façons differentes sur les regles | ||
| - | * directement en memoire avec l'editeur ccs-editpolicy | + | * directement en mémoire avec l'éditeur ccs-editpolicy |
| - | * sur les fichiers sauvés avec un editeur (vi, emacs) ou ccs-patternize. ne pas oublier de faire un ccs-savepolicy/ccs-loadpolicy | + | * sur les fichiers sauvés avec un éditeur (vi, emacs) ou ccs-patternize. ne pas oublier de faire un ccs-savepolicy/ccs-loadpolicy |
| - | il faut simplement être coherent. en mode apprentissage, c'est a priori la config "mémoire" qui est la reference | + | il faut simplement être cohérent. en mode apprentissage, c'est a priori la config "mémoire" qui est la reference |
| - | ==== reglages ==== | + | ==== réglages ==== |
| si l'on ne fait rien en mode apprentissage, la configuration va "exploser" : | si l'on ne fait rien en mode apprentissage, la configuration va "exploser" : | ||
| - | * trop grand nombre de regles, ce qui entraine une surcharge memoire et donc des ralentissements | + | * trop grand nombre de règles, ce qui entraîne une surcharge mémoire et donc des ralentissements |
| - | * regles tronquees (quota_exceeded) donc non adequates | + | * règles tronquées (quota_exceeded) donc non adéquates |
| - | il est necessaire de reduire le nombre de regles, en factorisant le plus possible reperer les problemes plusieurs pistes a suivre | + | il est nécessaire de réduire le nombre de règles, en factorisant le plus possible reperer les problemes plusieurs pistes a suivre |
| * ccs-findtemp < /etc/ccs/domain_policy.conf : pour trouver les fichiers temporaires | * ccs-findtemp < /etc/ccs/domain_policy.conf : pour trouver les fichiers temporaires | ||
| * ccs_analyse_dom.pl : pour trouver les domaines qui ont les plus longues regles (par exemple les "quota_exceeded") | * ccs_analyse_dom.pl : pour trouver les domaines qui ont les plus longues regles (par exemple les "quota_exceeded") | ||
| - | * ccs_analyse_rule.pl : pour trouver les regles les plus utilisées | + | * ccs_analyse_rule.pl : pour trouver les règles les plus utilisées |
| il y a plusieurs solutions pour factoriser | il y a plusieurs solutions pour factoriser | ||
| Ligne 64: | Ligne 64: | ||
| pour simplifier l'utilisation de tomoyo, j'ai ecrit un certain nombre se scripts sous licence GPL, | pour simplifier l'utilisation de tomoyo, j'ai ecrit un certain nombre se scripts sous licence GPL, | ||
| - | * ccs_analyse_dom.pl : repere les plus gros domaines | + | * [[http://eric.gerbier.free.fr/download/ccs_analyse_dom.pl|cs_analyse_dom.pl]] : repère les plus gros domaines |
| - | * ccs_analyse_rule.pl : repere les regles les plus gros utilisees | + | * [[http://eric.gerbier.free.fr/download/ccs_analyse_rule.pl|ccs_analyse_rule.pl]] : repère les règles les plus gros utilisées |
| - | * ccs_clean.pl : nettoye les regles contenant des fichiers temporaires (absents) | + | * [[http://eric.gerbier.free.fr/download/ccs_clean.pl|ccs_clean.pl]] : nettoye les règles contenant des fichiers temporaires (absents) |
| + | --- //[[eric.gerbier@free.fr|eric gerbier]] 2009/09/14 16:29// | ||
| + | {{tag>securite tomoyo}} | ||
tomoyo.1252419931.txt.gz · Dernière modification: 2012/02/05 16:43 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
