Project

General

Profile

Demande #3707

Ajouter une sonde pour détecter les mauvaises permissions sur les fichiers de configuration

Added by Christian P. Momon over 3 years ago.

Status:
Nouveau
Priority:
Normale
Assignee:
-
Target version:
-
Start date:
05/18/2019
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

Pour la revue hebdomadaire, Hebdobot est lancé par cron sous l'utilisateur hebdobot.

Le fichier /etc/cron.d/hebdobot ou /srv/hebdobot/conf/hebdobot.cron doit appartenir à root pour que le cron s'exécute correctement. Sinon, on obtient dans /var/log/syslog :

May 17 11:00:01 bots cron[482]: (*system*hebdobot) WRONG FILE OWNER (/etc/cron.d/hebdobot)
May 17 11:01:01 bots cron[482]: (*system*hebdobot) WRONG FILE OWNER (/etc/cron.d/hebdobot)

Le cron lance Hebdobot avec l'utilisateur hebdobot. Donc tous les autres fichiers doivent appartenir à l'utilisateur hebdobot pour qu'il puisse exécuter le jar, mettre à jour le fichier de statistiques et aussi générer un fichier de synthèse de la revue.

Demande :

1) Créer une sonde générique qui remonte une alerte si dans les logs du système (syslog ou journalctrl) est détectée une ligne contenant « cron[ » et « WRONG FILE OWNER », et qui indique le fichier concerné.

2) Créer une sonde ou enrichir la sonde Hebdobot existante pour vérifier les droits et propriétaires sur les fichiers :
  • /srv/hebdobot/conf/hebdobot.cron à root ;
  • le reste de /srv/hebdobot a hebdobot et lui étant accessible.

Also available in: Atom PDF