Projet

Général

Profil

Actions

Demande #3707

ouvert

Ajouter une sonde pour détecter les mauvaises permissions sur les fichiers de configuration

Ajouté par Christian P. Momon il y a plus de 5 ans.

Statut:
Nouveau
Priorité:
Normale
Assigné à:
-
Version cible:
-
Début:
18/05/2019
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Pour la revue hebdomadaire, Hebdobot est lancé par cron sous l'utilisateur hebdobot.

Le fichier /etc/cron.d/hebdobot ou /srv/hebdobot/conf/hebdobot.cron doit appartenir à root pour que le cron s'exécute correctement. Sinon, on obtient dans /var/log/syslog :

May 17 11:00:01 bots cron[482]: (*system*hebdobot) WRONG FILE OWNER (/etc/cron.d/hebdobot)
May 17 11:01:01 bots cron[482]: (*system*hebdobot) WRONG FILE OWNER (/etc/cron.d/hebdobot)

Le cron lance Hebdobot avec l'utilisateur hebdobot. Donc tous les autres fichiers doivent appartenir à l'utilisateur hebdobot pour qu'il puisse exécuter le jar, mettre à jour le fichier de statistiques et aussi générer un fichier de synthèse de la revue.

Demande :

1) Créer une sonde générique qui remonte une alerte si dans les logs du système (syslog ou journalctrl) est détectée une ligne contenant « cron[ » et « WRONG FILE OWNER », et qui indique le fichier concerné.

2) Créer une sonde ou enrichir la sonde Hebdobot existante pour vérifier les droits et propriétaires sur les fichiers :
  • /srv/hebdobot/conf/hebdobot.cron à root ;
  • le reste de /srv/hebdobot a hebdobot et lui étant accessible.

Aucune donnée à afficher

Actions

Formats disponibles : Atom PDF