 |
» |
|
|
|
Symboles- /etc/d_passwd, fichier
- contrôle de l'accès avec, Contrôle de l'accès avec /etc/dialups et /etc/d_passwd
- /etc/default/security, Utilisation de l'authentification d'amorçage pour prévenir tout accès non autorisé
- /etc/dialups, fichier
- contrôle de l'accès avec, Contrôle de l'accès avec /etc/dialups et /etc/d_passwd
- /etc/ftpd/ftpusers, fichier
- modification de l'accès avec, Refus de l’accès avec /etc/ftpd/ftpusers
- /etc/group, fichier, Fichier /etc/passwd
- /etc/inetd.sec, fichier, Protection contre l'emprunt d'identité avec des wrappers TCP
- /etc/pam_user.conf, fichier, Présentation
- /etc/pam.conf, fichier, Présentation
- configuration à l'échelle du système avec, Configuration à l'échelle du système avec /etc/pam.conf
- /etc/passwd, fichier, Configuration d'un système protégé, Gestion des mots de passes protégés et de l'accès au système, Fichiers de mots de passe, Fichier /etc/passwd
- compte restreint, Création de comptes d'utilisateurs d'applications
- comptes d'utilisateurs d'applications, Création de comptes d'utilisateurs d'applications
- exemple de compte fictif dans, Élimination des comptes fictifs et protection des sous-systèmes clés dans /etc/passwd
- format, Format du fichier /etc/passwd
- modification, Modification du fichier de mots de passe /etc/passwd
- récupération, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- /etc/rbac/aud_filter, Audit basé sur des critères de contrôle d'accès basé sur les rôles HP-UX et fichier /etc/rbac/aud_filter
- /etc/rbac/cmd_priv, Configuration d'autorisations et de privilèges de commandes supplémentaires
- entrées, Configuration du contrôle d'accès basé sur les rôles HP-UX avec des privilèges à granularité élevée
- /etc/security.dsc, fichier, Définition des attributs de sécurité système
- /etc/shadow, fichier de mot de passe fantôme, Fichier de mot de passe fantôme /etc/shadow
- /sbin/rc2.d/S760auditing, Configuration d'un système protégé
- /tcb/files/auth/, base de données de mots de passe protégés, Gestion des mots de passes protégés et de l'accès au système, Fichiers de mots de passe
- /tcb/files/auth/*/*, Configuration d'un système protégé, Base de données /tcb/files/auth/, Contrôle d'accès basé sur les périphériques, Manipulation des bases de données d’un système protégé
- /tcb/files/ttys, Contrôle d'accès basé sur les périphériques
- /tmp, Recommandations pour la sauvegarde et la récupération protégées
- /var.adm/userdb, fichier, Configuration des attributs par utilisateur, Composants de la base de données utilisateur
- /var/adm/inetd.sec, fichier
- configuration, Refus ou autorisation de l'accès à l'aide de /var/adm/inetd.sec
A- accès
- accès basé sur l’heure, Base de données /tcb/files/auth/, Contrôle d’accès basé sur l’heure
- accès basé sur les périphériques, Contrôle d'accès basé sur les périphériques
- contrôle du terminal, Base de données /tcb/files/auth/
- mot de passe, Base de données /tcb/files/auth/
- accès à distance
- recommandations de sécurité pour la gestion, Protection contre l'accès au système par des périphériques distants
- accès au système
- recommandations de sécurité pour l'accès distant, Protection contre l'accès au système par des périphériques distants
- accès au terminal, Base de données /tcb/files/auth/
- accès aux fichiers
- définition des autorisations d’accès, Définition des autorisations d’accès aux fichiers
- accès aux répertoires
- sécurisation, Protection des répertoires
- accès FTP anonyme
- sécurisation, Sécurisation de l'accès FTP anonyme
- accès par modem
- recommandations de sécurité pour la gestion, Protection contre l'accès au système par des périphériques distants
- accès par superutilisateur
- contrôle, Contrôle de l'accès au compte root
- examen, Examen de l'accès superutilisateur
- protection, Protection du compte root
- utilisation de Restricted SMH Builder pour l'accès limité, Utilisation du Restricted SMH Builder pour un accès superutilisateur limité
- accès racine
- obtention, Prévention des violations de sécurité durant le processus d'amorçage
- accès root
- contrôle, Contrôle de l'accès au compte root
- examen, Examen de l'accès superutilisateur
- utilisation de Restricted SMH Builder pour l'accès limité, Utilisation du Restricted SMH Builder pour un accès superutilisateur limité
- accès utilisateur
- gestion, Gestion de l'accès utilisateur
- Access Control Policy Switch, Access Control Policy Switch
- interfaces, Access Control Policy Switch
- personnalisation, Personnalisation de privrun et privedit avec l'ACPS
- ACL
- comparaison de JFS et HFS, Comparaison des listes ACL JFS et HFS
- définition, Définition des listes de contrôle d’accès
- définition HFS, Utilisation de listes ACL HFS
- définition JFS, Utilisation de listes ACL JFS
- entrées JFS par défaut, Listes ACL JFS par défaut
- et NFS, Listes ACL et NFS
- exemple de modification de liste minimale JFS, Exemple de modification d'une liste ACL JFS minimale
- sauvegarde et récupération de système protégé, Recommandations pour la sauvegarde et la récupération protégées
- ACL HFS
- commandes et appels compatibles avec, Listes ACL HFS et commandes et appels HP-UX
- comparaison avec les listes ACL JFS, Comparaison des listes ACL JFS et HFS
- définition, Utilisation de listes ACL HFS
- et NFS, Listes ACL et NFS
- ACL JFS
- comparaison avec les listes ACL HFS, Comparaison des listes ACL JFS et HFS
- définition, Utilisation de listes ACL JFS
- et NFS, Listes ACL et NFS
- exemple de modification de liste minimale, Exemple de modification d'une liste ACL JFS minimale
- modification avec la commande setacl, Modification de liste ACL JFS avec la commande setacl
- utilisation d'entrées par défaut, Listes ACL JFS par défaut
- administration réseau, Vérification des paramètres d'autorisations sur les fichiers de contrôle réseau
- contrôle de la sécurité des fichiers, Contrôle de la sécurité des fichiers sur un réseau
- gestion de domaine administratif, Contrôle d'un domaine administratif
- administration système
- audit des utilisateurs, Administration de l'audit
- authentification des utilisateurs avec PAM, Authentification des utilisateurs avec PAM
- authentification des utilisateurs durant la connexion, Authentification des utilisateurs durant la connexion
- contrôle de la sécurité des fichiers sur un réseau, Contrôle de la sécurité des fichiers sur un réseau
- définition des attributs de sécurité, Définition des attributs de sécurité système, Attributs de sécurité système
- définition des options de sécurité lors de l'installation, Définition des options de sécurité lors de l'installation
- gestion de domaine administratif, Contrôle d'un domaine administratif
- gestion de l'accès à distance, Protection contre l'accès au système par des périphériques distants
- gestion de l'accès utilisateur, Gestion de l'accès utilisateur
- gestion des mots de passe, Gestion des mots de passe
- gestion des programmes setuid et setgid, Gestion des programmes setuid et setgid
- installation de HP-UX de manière sécurisée, Considérations de sécurité relatives à l'installation
- installation des correctifs de sécurité, Installation des correctifs de sécurité
- montage et démontage sécurisés d'un système de fichiers, Recommandations de sécurité concernant le montage et le démontage des systèmes de fichiers
- prévention des attaques de débordement de tampon de pile, Prévention des attaques de débordement de tampon de pile
- protection de l'accès root, Protection du compte root
- protection des terminaux et des stations de travail sans personnel, Protection des terminaux et des stations de travail sans personnel
- recommandations de sauvegarde, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- recommandations pour l'audit, Recommandations pour l’administration du système d’audit
- sécurisation d'inetd, Sécurisation d'inetd
- sécurisation des bannières de connexion, Sécurisation des bannières de connexion
- sécurisation des services Internet, Administration de la sécurité de l'accès à distance
- sécurisation du protocole FTP, Sécurisation du protocole FTP
- sécurisation du système de fichiers HP-UX, Sécurité du système de fichiers
- utilisation de l'authentification d'amorçage pour prévenir tout accès non autorisé, Utilisation de l'authentification d'amorçage pour prévenir tout accès non autorisé
- violations de sécurité, Prévention des violations de sécurité durant le processus d'amorçage
- AES (Advanced Encryption Standard), Glossaire
- AH (Authentication Header)
- définition, Glossaire
- altération de fichier
- repérage et correction avec la commande fsck, Repérage et correction des altérations de fichiers avec fsck
- amorçage
- prévention des violations de sécurité durant l'amorçage, Prévention des violations de sécurité durant le processus d'amorçage
- at, commande, Configuration d'un système protégé
- attribut de sécurité
- définition, Définition des attributs de sécurité système, Attributs de sécurité système
- audisp, commande
- affichage de la sortie de journal d'audit avec, Affichage des fichiers journaux d’audit
- audit
- activation, Commandes
- activation après la récupération, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- commandes, Commandes
- profil de base, Audit des événements
- utilisateurs, Administration de l'audit
- authadm, Configuration des autorisations
- exemples, Configuration des autorisations
- syntaxe, Configuration des autorisations
- authentification, Gestion des mots de passes protégés et de l'accès au système
- avec l'amorçage, Utilisation de l'authentification d'amorçage pour prévenir tout accès non autorisé
- avec PAM, Authentification des utilisateurs avec PAM
- durant la connexion, Authentification des utilisateurs durant la connexion
- exemple de connexion PAM, Exemples : Fonctionnement de PAM pour la connexion
- utilisée par SSH, Authentification HP-UX Secure Shell
- authentification basée sur l'hôte
- et authentification par clé publique, Authentification par clé publique et basée sur l'hôte
- utilisée par SSH, Authentification par clé publique et basée sur l'hôte
- authentification d'amorçage
- utilisation, Utilisation de l'authentification d'amorçage pour prévenir tout accès non autorisé
- authentification PAM
- exemple de connexion, Exemples : Fonctionnement de PAM pour la connexion
- authentification par clé publique
- et authentification basée sur l'hôte, Authentification par clé publique et basée sur l'hôte
- utilisée par SSH, Authentification par clé publique
- authentification utilisateur
- avec PAM, Authentification des utilisateurs avec PAM
- durant la connexion, Authentification des utilisateurs durant la connexion
- exemple de connexion PAM, Exemples : Fonctionnement de PAM pour la connexion
- auto-audit, programme, Auto-audit
- autorisations, Principes de base du contrôle d'accès
- configuration, Configuration des autorisations
- objet, Principes de base du contrôle d'accès
- opération, Principes de base du contrôle d'accès
- vérification du fichier de contrôle réseau, Vérification des paramètres d'autorisations sur les fichiers de contrôle réseau
- vérification pour les fichiers de contrôle réseau, Vérification des paramètres d'autorisations sur les fichiers de contrôle réseau
B- bannières de connexion
- sécurisation, Sécurisation des bannières de connexion
- base de données d'affectation de périphériques
- système protégé, Manipulation des bases de données d’un système protégé
- base de données de contrôle de terminaux
- système protégé, Manipulation des bases de données d’un système protégé
- base de données de mots de passe protégés, Manipulation des bases de données d’un système protégé
- /tcb/files/auth/, Gestion des mots de passes protégés et de l'accès au système, Fichiers de mots de passe
- Bastille (voir HP-UX Bastille)
- Bastion Host, HP-UX Bastille
- batch, Configuration d'un système protégé
- bit de protection
- définition, Protection des répertoires
- btmp, fichier
- suivi des échecs de connexion avec, Vérification des fichiers de suivi de connexions (btmp et wtmp)
C- CA (certificate authority)
- définition, Glossaire
- CA (Certificate Authority)
- définition, Glossaire
- champ de mot de passe chiffré, Fichier /etc/passwd, Base de données /tcb/files/auth/
- chfn, Fichier /etc/passwd
- chiffrement
- définition, Glossaire
- chmod, commande
- effets sur les entrées class, Effets de chmod sur les entrées class
- modification des autorisations d’accès aux fichiers avec, Définition des autorisations d’accès aux fichiers
- chown, Conseils de sécurité postinstallation pour la sauvegarde et la récupération, Fichier /etc/passwd, Recommandations pour la sauvegarde et la récupération protégées
- chsh, Fichier /etc/passwd
- clés prépartagées
- définition, Glossaire
- cmdprivadm, Configuration d'autorisations et de privilèges de commandes supplémentaires
- exemples, Configuration d'autorisations et de privilèges de commandes supplémentaires
- syntaxe, Configuration d'autorisations et de privilèges de commandes supplémentaires
- commande
- login, Fichiers de mots de passe
- swlist, Configuration d'un système protégé
- compartiments, Présentation
- activation, Activation des compartiments
- création de règles, Règles et syntaxe de compartiment
- dépannage, Résolution des problèmes liés aux compartiments, Résolution des problèmes liés aux privilèges à granularité élevée
- modification de règles, Règles et syntaxe de compartiment
- planification d'une structure, Planification de la structure de compartiments
- règles d'interface réseau, Règles d'interface réseau
- règles de limitation de privilège, Règles de limitation de privilège
- règles de système de fichiers, Règles de système de fichiers
- règles IPC, Règles IPC
- règles réseau, Règles réseau
- compte d'utilisateur
- restreint, Création de comptes d'utilisateurs d'applications
- compte de groupe
- gestion, Gestion des comptes de groupes
- compte fictif
- exemple, Élimination des comptes fictifs et protection des sous-systèmes clés dans /etc/passwd
- compte invité
- contrôle, Contrôle des comptes invités
- compte root
- protection, Protection du compte root
- compte temporaire
- désactivation, Contrôle des comptes invités
- connexion mobile
- sécurisation, Protection contre l'accès au système par des périphériques distants
- contrôle accès basé sur l’heure, Contrôle d’accès basé sur l’heure
- contrôle d'accès basé sur les rôles
- configuration de compartiments, Configuration du contrôle d'accès basé sur les rôles HP-UX avec des compartiments
- fichiers de configuration, Fichiers de configuration HP-UX RBAC
- contrôle d'accès basé sur les rôles HP-UX
- architecture, Architecture du contrôle d'accès basé sur les rôles HP-UX
- audit, Audit HP-UX RBAC
- commandes, Commandes HP-UX RBAC
- enveloppement, Configuration du contrôle d'accès basé sur les rôles HP-UX
- composants, Composants du contrôle d'accès basé sur les rôles HP-UX
- dépannage, Dépannage du contrôle d'accès basé sur les rôles HP-UX
- fonctionnement, Exemple d'utilisation et de fonctionnement du contrôle d'accès basé sur les rôles HP-UX
- pages de manuel, Pages de manuel HP-UX RBAC
- utilisateur par défaut, Affectation de rôles aux utilisateurs
- contrôle d’accès basé sur les périphériques, Contrôle d'accès basé sur les périphériques
- correctifs de sécurité
- installation, Installation des correctifs de sécurité
- crontab, Configuration d'un système protégé
- Cryptosystème RSA, Glossaire
D- délai d’expiration
- délai d'expiration de mot de passe, Délai d’expiration des mots de passe
- démon Internet
- Voir inetd, démon, Le démon inetd
- démontage sécurisé d’un système de fichiers, Recommandations de sécurité concernant le montage et le démontage des systèmes de fichiers
- DES (Data Encryption Standard), Glossaire
- Diffie-Hellman, Glossaire
- groupe, Glossaire
- domaine
- gestion de domaine administratif, Contrôle d'un domaine administratif
- domaine administratif
- gestion, Contrôle d'un domaine administratif
- durée de vie
- délai d'expiration de mot de passe, Délai d’expiration des mots de passe
- durée minimale
- délai d'expiration de mot de passe, Délai d’expiration des mots de passe
F- fbackup, commande, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- sauvegarde protégée, Recommandations pour la sauvegarde et la récupération protégées
- fichier
- /etc/group, Fichier /etc/passwd
- /etc/passwd, Configuration d'un système protégé, Gestion des mots de passes protégés et de l'accès au système, Fichiers de mots de passe, Fichier /etc/passwd
- fichier de contrôle réseau
- vérification des autorisations sur, Vérification des paramètres d'autorisations sur les fichiers de contrôle réseau, Vérification des paramètres d'autorisations sur les fichiers de contrôle réseau
- fichier de périphérique de terminal
- protection, Protection des fichiers de périphériques de terminaux
- fichier de suivi de connexions, Vérification des fichiers de suivi de connexions (btmp et wtmp)
- fichier journal
- audit, Traces d'audit
- fichier journal d'audit, Traces d'audit
- affichage, Affichage des fichiers journaux d’audit
- rationalisation des données dans, Auto-audit
- remplacement du fichier existant, Contrôle et gestion des traces d'audit
- fichier journal d'audit auxiliaire, Traces d'audit
- fichier journal d'audit principal, Traces d'audit
- fichier spécial de périphérique /dev
- considérations de sécurité pour, Considérations de sécurité relatives aux fichiers spéciaux de périphériques /dev
- filtre
- définition, Glossaire
- fonction
- getdvagent, Manipulation des bases de données d’un système protégé
- getprdfent, Manipulation des bases de données d’un système protégé
- getprpwent, Manipulation des bases de données d’un système protégé
- getprtcent, Manipulation des bases de données d’un système protégé
- getpwent, Manipulation des bases de données d’un système protégé
- getspwent, Manipulation des bases de données d’un système protégé
- putprpwnam, Manipulation des bases de données d’un système protégé
- putpwent, Manipulation des bases de données d’un système protégé
- putspwent, Manipulation des bases de données d’un système protégé
- frecover, commande, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- récupération protégée, Recommandations pour la sauvegarde et la récupération protégées
- fsck, commande
- correction des altérations de fichiers avec, Repérage et correction des altérations de fichiers avec fsck
- FTP
- sécurisation, Sécurisation du protocole FTP
- sécurisation de l'accès anonyme, Sécurisation de l'accès FTP anonyme
- ftpd, serveur, Refus de l’accès avec /etc/ftpd/ftpusers
G- générateur de nombres aléatoires, Exigences relatives à Strong Random Number Generator
- gestion de l'accès aux fichiers, Contrôle de l’accès aux fichiers
- gestion des mots de passe, Gestion des mots de passe
- gestionnaire de session CDE
- connexion avec, Explication du processus de connexion
- gestionnaire de verrou CDE
- configuration, Configuration du gestionnaire de verrou CDE
- getacl, commande
- affichage de listes ACL avec, Utilisation des commandes setacl et getacl
- getdvagent, fonction, Manipulation des bases de données d’un système protégé
- getfilexsec, commande, Commandes de compartiment, Commandes de privilèges à granularité élevée
- getprdfent fonction, Manipulation des bases de données d’un système protégé
- getprocxsec, commande, Commandes de compartiment, Commandes de privilèges à granularité élevée
- getprpwent, fonction, Manipulation des bases de données d’un système protégé
- getprtcent, fonction, Manipulation des bases de données d’un système protégé
- getpwent, fonction, Manipulation des bases de données d’un système protégé
- getspwent, fonction, Manipulation des bases de données d’un système protégé
- GSS-API
- SSH, GSS-API
H- HFS, Définition des listes de contrôle d’accès
- High Performance File System
- Voir HFS, Définition des listes de contrôle d’accès
- historique
- mot de passe, Historique et réutilisation des mots de passe
- HP-UX Bastille, HP-UX Bastille
- annulation des modifications, Utilisation d'HP-UX Bastille pour annuler des modifications
- conseils et dépannage, Conseils et dépannage
- décalage
- accès au fichier de décalage de configuration, Emplacement de fichiers
- comparaison d'états, Utilisation d'HP-UX Bastille
- utilisation de bastille_drift, Utilisation d'HP-UX Bastille
- fichier de configuration
- création, Utilisation d'HP-UX Bastille, Configuration d'un système
- duplication, Utilisation d'HP-UX Bastille
- fichiers
- affichage des fichiers journaux, Configuration d'un système
- emplacement et description, Emplacement de fichiers
- installation, Installation d'HP-UX Bastille
- liste de tâches à effectuer
- exécution, Utilisation d'HP-UX Bastille de manière interactive
- utilisation, Configuration d'un système
- rapports
- accès aux fichiers, Emplacement de fichiers
- génération, Utilisation d'HP-UX Bastille
- suppression, Suppression d'HP-UX Bastille
- téléchargement, Installation d'HP-UX Bastille
- utilisation
- de manière interactive, Utilisation d'HP-UX Bastille de manière interactive
- de manière non interactive, Utilisation d'HP-UX Bastille de manière non interactive
- utilisation interactive, Utilisation d'HP-UX Bastille de manière interactive
- utilisation non interactive, Utilisation d'HP-UX Bastille de manière non interactive
- HP-UX, installation
- conseils de sécurité postinstallation, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- considérations de sécurité, Considérations de sécurité relatives à l'installation
- définition des options de sécurité lors de l'installation, Définition des options de sécurité lors de l'installation
- installation des correctifs de sécurité, Installation des correctifs de sécurité
- prévention des violations de sécurité durant l'amorçage, Prévention des violations de sécurité durant le processus d'amorçage
I- ID d'audit (aid), Configuration d'un système protégé, Fichier /etc/passwd, Base de données /tcb/files/auth/
- ID de groupe (gid), Fichier /etc/passwd
- ID utilisateur (uid), Fichier /etc/passwd, Base de données /tcb/files/auth/
- IKE (Internet Key Exchange)
- protocole, Glossaire
- indicateur d’audit, Base de données /tcb/files/auth/
- inetd, démon
- présentation, Le démon inetd
- sécurisation, Sécurisation d'inetd
- wrappers TCP et, Protection contre l'emprunt d'identité avec des wrappers TCP
- installation de correctifs
- à l'aide de Software Assistant, Installation des correctifs de sécurité
- installation de HP-UX
- conseils de sécurité postinstallation, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- considérations de sécurité, Considérations de sécurité relatives à l'installation
- définition des options de sécurité lors de l'installation, Définition des options de sécurité lors de l'installation
- installation des correctifs de sécurité après, Installation des correctifs de sécurité
- prévention des violations de sécurité durant l'amorçage, Prévention des violations de sécurité durant le processus d'amorçage
- installation des correctifs de sécurité
- utilisation de Software Assistant, Installation des correctifs de sécurité
L- last, commande
- exemples d'utilisation, Exemples d'utilisation de la commande last
- liste de contrôle d'accès
- Voir ACL, Définition des listes de contrôle d’accès
- Liste de révocation de certificat (CRL), Glossaire
- Logical Volume Manager
- Voir LVM, Protection des partitions de disques et des volumes logiques
- login, commande, Explication du processus de connexion, Fichiers de mots de passe
- lost+found, répertoire, Conseils de sécurité postinstallation pour la sauvegarde et la récupération, Recommandations pour la sauvegarde et la récupération protégées
- LVM, Protection des partitions de disques et des volumes logiques
M- MAC, Glossaire
- mode mono-utilisateur
- amorçage, Prévention des violations de sécurité durant le processus d'amorçage
- montage sécurisé d’un système de fichiers, Recommandations de sécurité concernant le montage et le démontage des systèmes de fichiers
- mot de passe, Sélection et génération de mots de passe
- authentification
- utilisée par SSH, Authentification par mot de passe
- base de données, Configuration d'un système protégé, Gestion des mots de passes protégés et de l'accès au système, Base de données /tcb/files/auth/
- /tcb/files/auth/, Gestion des mots de passes protégés et de l'accès au système, Fichiers de mots de passe
- caractéristiques d’un bon mot de passe, Caractéristiques d’un bon mot de passe
- champ chiffré, Fichier /etc/passwd, Base de données /tcb/files/auth/
- chiffrement, Fichiers de mots de passe
- délai d'expiration, Gestion des mots de passes protégés et de l'accès au système, Base de données /tcb/files/auth/, Délai d’expiration des mots de passe
- durée minimale, Délai d’expiration des mots de passe
- délai d’expiration
- délai d’expiration, Délai d’expiration des mots de passe
- durée de vie, Délai d’expiration des mots de passe
- entrée
- manipulation, Manipulation des bases de données d’un système protégé
- fantôme, Fichier de mot de passe fantôme /etc/shadow
- fichier
- base de données de mots de passe protégés, Configuration d'un système protégé, Gestion des mots de passes protégés et de l'accès au système, Base de données /tcb/files/auth/
- champs, Fichiers de mots de passe
- génération, Base de données /tcb/files/auth/
- gestion, Gestion des mots de passe
- historique, Historique et réutilisation des mots de passe
- intégrité, Gestion des mots de passes protégés et de l'accès au système
- réutilisation, Historique et réutilisation des mots de passe
- sécurité, Gestion des mots de passes protégés et de l'accès au système
- types, Base de données /tcb/files/auth/
- mot de passe fantôme, Fichier de mot de passe fantôme /etc/shadow
- mot de passe protégé, Sélection et génération de mots de passe
N- NFS, Fichiers montés dans un environnement NFS
- et ACL, Listes ACL et NFS
- protection des fichiers montés en mode NFS, Comment préserver les fichiers montés en mode NFS
- sécurisation du client, Vulnérabilité des clients
- sécurisation du serveur, Vulnérabilité des serveurs
- NIS
- sécurisation des mots de passe stockés dans, Sécurisation des mots de passe stockés dans NIS
- niveau d'exécution
- contrôle de l'accès avec, Contrôle de l'accès avec /etc/inittab et les niveaux d'exécution
- niveau d’exécution
- modification, Contrôle de l'accès avec /etc/inittab et les niveaux d'exécution
- niveau de sécurité
- choix durant l'installation, Définition des options de sécurité lors de l'installation
- nom d'utilisateur
- création de noms uniques, Explication du processus de connexion
- nom d'utilisateur unique
- importance, Explication du processus de connexion
- numéro d’autorisation, Gestion des mots de passes protégés et de l'accès au système
P- PAM
- authentification des utilisateurs avec, Présentation
- configuration à l'échelle du système, Configuration à l'échelle du système avec /etc/pam.conf
- présentation, Présentation
- PAM, bibliothèque, Bibliothèques PAM
- PAM, module de service, Présentation
- panne de courant, Conseils de sécurité postinstallation pour la sauvegarde et la récupération, Recommandations pour la sauvegarde et la récupération protégées
- perte de fichiers, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- parameter
- PASSWORD_HISTORY_DEPTH, Historique et réutilisation des mots de passe
- partition de disque
- considérations de sécurité pour, Protection des partitions de disques et des volumes logiques
- passwd, commande, Fichier /etc/passwd
- exemples d’utilisation, Exemples d’utilisation de la commande passwd
- password
- délai d'expiration, Fichier /etc/passwd
- PASSWORD_HISTORY_DEPTH parameter, Historique et réutilisation des mots de passe
- Perfect Forward Secrecy (PFS)
- définition, Glossaire
- prison chroot, Prison de répertoires chroot
- privedit, Utilisation de la commande privedit pour modifier des fichiers dont l'accès est contrôlé
- options, Utilisation de la commande privedit pour modifier des fichiers dont l'accès est contrôlé
- syntaxe, Utilisation de la commande privedit pour modifier des fichiers dont l'accès est contrôlé
- privilèges à granularité élevée, Présentation
- configuration, Configuration du contrôle d'accès basé sur les rôles HP-UX avec des privilèges à granularité élevée
- privrun, Utilisation de la commande privrun pour exécuter des applications avec des privilèges
- -p, Configuration du contrôle d'accès basé sur les rôles HP-UX avec des privilèges à granularité élevée
- exemples, Utilisation de la commande privrun pour exécuter des applications avec des privilèges
- opération, Exemple d'utilisation et de fonctionnement du contrôle d'accès basé sur les rôles HP-UX
- options, Utilisation de la commande privrun pour exécuter des applications avec des privilèges
- syntaxe, Utilisation de la commande privrun pour exécuter des applications avec des privilèges
- processus d'amorçage
- obtention, Prévention des violations de sécurité durant le processus d'amorçage
- processus de connexion
- explication, Explication du processus de connexion
- propriété de fichier
- définition, Définition de la propriété de fichier
- protection contre les débordements de tampon de pile, Prévention des attaques de débordement de tampon de pile
- protégé, Sélection et génération de mots de passe
- prpwd, Base de données /tcb/files/auth/
- putprpwnam, fonction, Manipulation des bases de données d’un système protégé
- putpwent, fonction, Manipulation des bases de données d’un système protégé
- putspwent, fonction, Manipulation des bases de données d’un système protégé
R- récupération
- recommandations de sécurité pour, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- Remote Procedure Calls
- Voir RPC, Les wrappers TCP ne fonctionnent pas avec les services RPC
- renforcement de la sécurité (voir HP-UX Bastille)
- réutilisation
- mot de passe, Historique et réutilisation des mots de passe
- roleadm, Création des rôles
- exemples, Création des rôles, Affectation de rôles aux utilisateurs
- syntaxe, Création des rôles
- rôles
- configuration, Configuration des rôles
- groupes, Affectation de rôles aux groupes
- par défaut, Création des rôles
- recommandations pour la création, Planification des rôles
- root
- inconvénients, Présentation
- RPC
- et wrappers TCP, Les wrappers TCP ne fonctionnent pas avec les services RPC
- rsh, commande
- limitation de l'accès système avec, Contrôle des comptes invités
S- sauvegarde
- recommandations de sécurité pour, Conseils de sécurité postinstallation pour la sauvegarde et la récupération
- système protégé, Configuration d'un système protégé, Recommandations pour la sauvegarde et la récupération protégées
- Sec00Tools, niveau de sécurité, Définition des options de sécurité lors de l'installation
- Sec20MngDMZ, niveau de sécurité, Définition des options de sécurité lors de l'installation
- Sec30DMZ, niveau de sécurité, Définition des options de sécurité lors de l'installation
- Secure Shell
- Voir SSH, Sessions distantes sécurisées avec HP-UX Secure Shell (SSH)
- sécurisation des sessions distantes, Sessions distantes sécurisées avec HP-UX Secure Shell (SSH)
- sécurité des fichiers
- considérations relatives aux fichiers spéciaux /dev, Considérations de sécurité relatives aux fichiers spéciaux de périphériques /dev
- contrôle de l'accès aux fichiers, Contrôle de l’accès aux fichiers
- contrôle sur un réseau, Contrôle de la sécurité des fichiers sur un réseau
- protection des fichiers liés aux comptes d'utilisateurs, Protection des fichiers liés aux comptes d'utilisateurs
- protection des fichiers montés en mode NFS, Comment préserver les fichiers montés en mode NFS
- protection des partitions de disques et des volumes logiques, Protection des partitions de disques et des volumes logiques
- sécurité système
- définition des attributs de sécurité, Définition des attributs de sécurité système, Attributs de sécurité système
- sécurité utilisateur
- gestion, Administration de la sécurité système et utilisateur
- SecurityMon, ensemble de fichiers, Configuration d'un système protégé
- sélection et génération, Sélection et génération de mots de passe
- serveur d'annuaire LDAP
- sécurisation des mots de passe stockés sur, Sécurisation des mots de passe stockés sur le serveur d'annuaire LDAP
- Services d'accès distant, Présentation des services Internet et des services d'accès distant
- présentation, Présentation des services Internet et des services d'accès distant
- services Internet, Administration de la sécurité de l'accès à distance
- Services Internet
- présentation, Présentation des services Internet et des services d'accès distant
- sessions distantes
- sécurisation avec SSH, Sessions distantes sécurisées avec HP-UX Secure Shell (SSH)
- set group ID, programme
- Voir setgid, programmes, Gestion des programmes setuid et setgid
- set user ID, programme
- Voir setuid, programmes, Gestion des programmes setuid et setgid
- setacl, commande
- modification de listes ACL avec, Utilisation des commandes setacl et getacl
- modification de listes ACL JFS avec, Modification de liste ACL JFS avec la commande setacl
- setfilexsec, commande, Commandes de compartiment, Commandes de privilèges à granularité élevée
- setgid, programmes, Conseils de sécurité postinstallation pour la sauvegarde et la récupération, Recommandations pour la sauvegarde et la récupération protégées
- gestion, Gestion des programmes setuid et setgid
- setuid, programmes, Conseils de sécurité postinstallation pour la sauvegarde et la récupération, Recommandations pour la sauvegarde et la récupération protégées
- gestion, Gestion des programmes setuid et setgid
- SIS, Secure Internet Services
- Software Assistant
- utilisation, Installation des correctifs de sécurité
- SSH, Connexion sécurisée avec le Secure Shell HP-UX
- authentification, Principales fonctionnalités de sécurité de HP-UX Secure Shell, Authentification HP-UX Secure Shell
- authentification par clé publique, Authentification par clé publique
- authentification par mot de passe, Authentification par mot de passe
- chiffrement, Principales fonctionnalités de sécurité de HP-UX Secure Shell
- composants logiciels, Composants logiciels de HP-UX Secure Shell
- exécution, Exécution de HP-UX Secure Shell
- exécution du client scp, Exécution du client scp
- exécution du client sftp, Exécution du client sftp
- exécution du client ssh, Exécution du client ssh
- exécution en mode privilégié, Séparation des privilèges HP-UX Secure Shell
- fonctionnalités, Principales fonctionnalités de sécurité de HP-UX Secure Shell
- GSS-API, GSS-API
- prise en charge des wrappers TCP, Prise en charge des wrappers TCP
- sécurisation des sessions distantes, Sessions distantes sécurisées avec HP-UX Secure Shell (SSH)
- strong random number generator, Exigences relatives à Strong Random Number Generator
- système HP-UX, HP-UX Secure Shell et le système HP-UX
- technologies associées, Technologies associées
- transfert de port, Principales fonctionnalités de sécurité de HP-UX Secure Shell
- SSH-1, protocole, Protocoles de communication
- SSH-2, protocole, Protocoles de communication
- station de travail
- protection des stations sans personnel, Protection des terminaux et des stations de travail sans personnel
- stratégie IPSec
- définition, Glossaire
- strong random number generator, Exigences relatives à Strong Random Number Generator
- support de sauvegarde
- sécurité de, Recommandations pour la sauvegarde et la récupération protégées
- swlist, commande, Configuration d'un système protégé
- système de fichiers
- recommandations de sécurité pour le montage et le démontage, Recommandations de sécurité concernant le montage et le démontage des systèmes de fichiers
- système protégé
- bases de données, Manipulation des bases de données d’un système protégé
- conversion à partir de, Configuration d'un système protégé
- conversion en, Configuration d'un système protégé
- système, niveau d'exécution
- contrôle de l'accès avec, Contrôle de l'accès avec /etc/inittab et les niveaux d'exécution
- système, niveau d’exécution
- modification, Contrôle de l'accès avec /etc/inittab et les niveaux d'exécution
|
Version imprimable 
