CONF09_Valeur umask insuffisante

<html xmlns:v="urn:schemas-microsoft-com:vml"
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:x="urn:schemas-microsoft-com:office:excel"
xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta name=ProgId content=Excel.Sheet>
<meta name=Generator content="Microsoft Excel 15">
<link id=Main-File rel=Main-File
href="file:///C:/Users/GERARDcl/AppData/Local/Temp/msohtmlclip1/01/clip.htm">
<link rel=File-List
href="file:///C:/Users/GERARDcl/AppData/Local/Temp/msohtmlclip1/01/clip_filelist.xml">

</head>

<body link="#0563C1" vlink="#954F72">


Priorité   de mise en œuvre | Complexité de   mise en œuvre
-- | --
LONG TERME | SIMPLE



</body>

</html>



### Constat
La configuration des valeurs umask est perfectible pour le compte root et pour les utilisateurs de bas privilèges. Un fichier nouvellement crée sera accessible en lecture à tous par défaut.

### Risque
Un attaquant pourrait collecter des informations sensibles (mots de passe, fichiers de configuration…) ayant été écrites par un autre utilisateur (notamment, root) en cas d'accès illégitime ou d'exploitation d'une faille de sécurité permettant la lecture arbitraire de fichiers sur le serveur.

# Tasks
- [ ] Il est recommandé de positionner la valeur umask du compte root à 077
- [ ] Positionner la valeur umask des autres compte à 027 au minimum.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

CONF09_Valeur umask insuffisante #411

Constat

Risque

Tasks

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

CONF09_Valeur umask insuffisante #411

Description

Constat

Risque

Tasks

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions