Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide de l'administrateur système HP-UX : Gestion de la sécurité : HP-UX 11i version 3 > Chapitre 1 Installation sécurisée de l'environnement d'exploitation HP-UX

Prévention des violations de sécurité durant le processus d'amorçage
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Glossaire

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

Des violations de sécurité peuvent se produire durant la séquence d'amorçage. Le processus d'amorçage peut être interrompu, permettant ainsi à un utilisateur non autorisé d'accéder au système. Si certains fichiers système sont modifiés de manière incorrecte ou malveillante avant le réamorçage, le système peut rencontrer des problèmes durant et après le réamorçage. Vous devez par conséquent effectuer les tâches de prévention suivantes :

  • Assurez-vous que le système et la console système sont sécurisés physiquement et que seuls les utilisateurs autorisés y ont accès.

  • Activez la fonctionnalité d'authentification d'amorçage de façon à autoriser uniquement les utilisateurs spécifiés à amorcer le système en mode mono-utilisateur. Voir la Section .

  • Assurez-vous que les fichiers système sont protégés contre l'écriture ; certains devront peut-être être protégés contre la lecture.

Voici un récapitulatif de la séquence d'amorçage qui a lieu lorsque vous allumez ou réinitialisez l'ordinateur. Voir le Guide de l'administrateur système HP-UX : Tâches de gestion systématiques pour plus d'informations sur la séquence d'amorçage.

  1. Durant l'amorçage, un délai de 10 secondes vous permet d'outrepasser la séquence d'amorçage automatique. À ce stade, un intrus peut interrompre la séquence d'amorçage et accéder au système.

    Vous pouvez obtenir un accès racine lorsque vous interrompez la séquence d'amorçage en appuyant sur une touche quelconque. L'ISL vous invite à spécifier une commande. L'entrée de la commande suivante fait basculer le système en mode mono-utilisateur : 

    ISL> hpux -is

    Si vous n'utilisez pas l'authentification d'amorçage, un utilisateur peut alors ouvrir une session en tant que root sans mot de passe.

    L'authentification d'amorçage autorise uniquement les utilisateurs spécifiés à se connecter en tant que root.

  2. Si la séquence d'amorçage n'est pas interrompue, le processus d'initialisation se poursuit.

  3. HP-UX effectue sa phase d’initialisation et se met en fonctionnement, prêt pour l'ouverture de session. À ce stade, une autre violation de sécurité peut se produire si un intrus a déjà obtenu un accès racine.

Si un intrus interrompt le processus d'amorçage, il obtient un accès racine au système et en devient théoriquement le propriétaire. Cette propriété lui permet d'apporter des modifications au système par le biais de nombreux mécanismes.



Considérations de sécurité relatives à l'installation
  		 


Activation de la sécurité d'ouverture de session pour root  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 2008 Hewlett-Packard Development Company, L.P.