20 heures
- Moyenne
Ce cours est visible gratuitement en ligne.
course.header.alt.is_video
course.header.alt.is_certifying
J'ai tout compris !Mis à jour le 24/08/2021
Auditez le processus de démarrage
Compétences évaluées
- Auditer le processus de démarrage d'un système d'exploitation
Question 1
Il est important de sécuriser le chargeur de démarrage GRUB car il permet de :
Attention, plusieurs réponses sont possibles.Modifier les options de lancement du noyau
Proposer plusieurs options de démarrage
Modifier les options du BIOS
Question 2
Pourquoi ne faut-il pas sécuriser GRUB directement dans le fichier
/boot/grub2/grub.cfg
?Parce les droits sont contraints sur ce fichier.
Parce que ce fichier est mis à jour de manière dynamique par le système.
Parce que ce fichier n'est pas lu par GRUB
Question 3
Lorsque vous lancez la commande suivante : ls -lrtha /etc/grub.d, vous obtenez le résultat partiel suivant
-rw-r--r--. 1 root root 483 21 oct. 2017 README -rwxr-xr-x. 1 root root 216 21 oct. 2017 41_custom -rwxr-xr-x. 1 root root 214 21 oct. 2017 40_custom -rwxr-xr-x. 1 root root 11K 21 oct. 2017 30_os-prober -rwxr-xr-x. 1 root root 2,5K 21 oct. 2017 20_ppc_terminfo -rwxr-xr-x. 1 root root 11K 21 oct. 2017 20_linux_xen -rwxr-xr-x. 1 root root 11K 21 oct. 2017 10_linux -rwxr-xr-x. 1 root root 232 21 oct. 2017 01_users -rwxr-xr-x. 1 root root 8,5K 21 oct. 2017 00_header -rwxr-xr-x. 1 root root 1,1K 29 oct. 2017 00_tuned
Quelle recommandation de sécurité illustrant le principe de moindre privilège feriez-vous à la lecture de ce résultat ?
Copier le contenu de 01_users dans le fichier /boot/grub2/grub.cfg
Appliquer les droits d’accès en lecture/écriture uniquement pour l’utilisateur root
Déplacer TOUS les fichiers dans le répertoire /boot/grub2/
- Formations jusqu’à 100 % financées
- Date de début flexible
- Projets professionnalisants
- Mentorat individuel