Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

CONF09_Valeur umask insuffisante #411

Open
2 tasks
ClemGerard opened this issue Apr 4, 2024 · 0 comments
Open
2 tasks

CONF09_Valeur umask insuffisante #411

ClemGerard opened this issue Apr 4, 2024 · 0 comments
Assignees
@thomashbrnrd
Labels
invalid This doesn't seem right
Milestone
Correctifs Audit ...

Comments

@ClemGerard
Copy link
Collaborator

Priorité de mise en œuvre Complexité de mise en œuvre
LONG TERME SIMPLE

Constat

La configuration des valeurs umask est perfectible pour le compte root et pour les utilisateurs de bas privilèges. Un fichier nouvellement crée sera accessible en lecture à tous par défaut.

Risque

Un attaquant pourrait collecter des informations sensibles (mots de passe, fichiers de configuration…) ayant été écrites par un autre utilisateur (notamment, root) en cas d'accès illégitime ou d'exploitation d'une faille de sécurité permettant la lecture arbitraire de fichiers sur le serveur.

Tasks

  • Il est recommandé de positionner la valeur umask du compte root à 077
  • Positionner la valeur umask des autres compte à 027 au minimum.
@ClemGerard ClemGerard added the invalid This doesn't seem right label Apr 4, 2024
@ClemGerard ClemGerard changed the title CONF08_Valeur umask insuffisante CONF09_Valeur umask insuffisante Apr 4, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@thomashbrnrd thomashbrnrd

Labels
invalid This doesn't seem right
Projects
None yet
Milestone
Correctifs Audit configuration
Development

No branches or pull requests
2 participants
@thomashbrnrd @ClemGerard