Connexion

Forum

Environnements Graphiques » Autres environnements SDDM paramètrage SDDM

Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 6708

Le 09/03/2018 à 08h09

Reprise du message précédent

Oui, msec veille sur la sécurité du système.
Tu peux indiquer différents niveaux de sécurité.
Il exécute des scripts de contrôle régulièrement et fait son rapport. Dans les exécutions de scripts, il peut effectivement modifier certains paramétrages qu'il considère comme non sécurisants, au niveau des permissions de fichiers.
https://doc.mageia.org/mcc/6/fr/content/msecgui.html
Je ne trouve pas d’indication dans la documentation concernant le forçage d'autres paramètres.
Citation :
Je confirme, il suffit uniquement de valider "-listen tcp" en sddm !!! tu as raison!
Par contre en GDM, il faut les deux !!!

Tu m'inquiètes. T'es sûr de ton coup ?
Ce n'est pas ce qui est dit ici : https://ubuntuforums.org/showthread.php?t=1642286
Ni ce qui est fait par msec.


Yves
   
glinux Membre non connecté

Rang

Avatar

Inscrit le : 19/03/2010 à 08h27

Localisation : aix en provence

Messages: 64

Le 09/03/2018 à 08h32
Merci, pour tes infos sur MSEC !!! Effectivement j'avais du m'y intéresser il y a environ 10 ans, mais sans m'y investir !

Je vais reprendre tous mes tests effectués sur deux machines virtuelles VIRTUALBOX, en MAGEIA6, dernière mise à jour !!!
J'ai pu, comme tout bon informaticien, me croiser les yeux et les doigts !!!
Mais j'en suis surpris, à plusieurs reprises !!!!

Je vérifie ça dés que possible !!!
Pour l'instant, les constations faites sont bonnes:
pour valider l'export DISPLAY il faut:

SDDM: + "-listen tcp"
GDDM: + "-listen tcp et DisallowTCP=false"
dans chaque fichier de conf adequa !

xhost + sur les deux, en mode console ou en dur dans .bashrc
firewall correctement paramétré

Je reviens vers toi après vérif

Bonne continuation

Gérard
   
glinux Membre non connecté

Rang

Avatar

Inscrit le : 19/03/2010 à 08h27

Localisation : aix en provence

Messages: 64

Le 09/03/2018 à 13h14
Je confirme avoir écrit dans:
/etc/sddm.conf pour la VM dédiée à SDDM, l'option ServerArguments=-listen tcp
et
/etc/X11/gdm/custom.conf, l'option ServerArguments=-listen tcp

Aprés reboot immédiat de ces deux VM, je vais devoir constater la perte de ses deux paramétrages, AU SECOURS !!!!
Cela devient dangereux !!!

Je vous signale, dans combien de temps, il va y avoir modif !!! INCROYABLE, INCOMPRÉHENSIBLE, DANGEREUX, FRUSTRANT....
J'ai du mal a y croire, je perds confiance en LINUX !!!

Mais que se passe-t-il ???

Même sur la MAGEIA d’accueil, je fais le même constat !!!
Grave
si tu veux m'appeler pour valider mes dires 06 40 59 57 15 !!!
INCROYABLES

Gérard

   
glinux Membre non connecté

Rang

Avatar

Inscrit le : 19/03/2010 à 08h27

Localisation : aix en provence

Messages: 64

Le 09/03/2018 à 16h25
Re,

Je confirme bien !!!
le fichier /etc/sddm.conf perd tout seul son paramétrage !!!

le paramètre:
ServerArguments=

est remis à blanc tout seul !!!

testé sur une machine virtuelle VIRTUALBOX et sur ma propre machine, je reste sidéré !!!
Grave !!!

Quelle aventure ce SDDM !!!

Mais ceci, je ne l'avais jamais vécu !!!
Reproductible X fois, sans problème !!!
Tu peux tester la chose toi même !!!
MAGEIA6/SDDM/MAJ continue

Encore au secours !!!
   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 6708

Le 09/03/2018 à 17h52
Et si tu le paramètres depuis msec ?
msec s'exécute un fois par jour au plus. La remise au paramètre d'origine ne peut pas être faite plusieurs fois par jour.
J'ai vu aussi qu'il y avait un outil sectool. Je ne sais pas ce qu'il fait celui-là.


Yves
   
marc-andré Membre non connecté

Rang

Avatar

Inscrit le : 29/09/2015 à 00h10

Localisation : cavaillon

Messages: 675

Le 10/03/2018 à 02h19
salut
je passais par là et le sujet sur MSEC a attiré mon attention ( j'y ai fait un "tour" récemment )

dans le CCM -> sécurité -> Configurer la sécurité, les droits, ...
->paramètres de sécurité -> sécurité système
chez moi, avec le niveau standard
il y a une ligne du genre
ALLOW_XSERVER_TO_LISTEN qui est à "no"
le commentaire est : autoriser le serveur X à accepter les connexions réseau sur le port tcp 6000
si tu as la même chose, c'est peut être ça ton problème

bonne chance


ACER Aspire 64 bits 4 coeurs , 4 Go RAM , 1 To SATA, 1ssd 240 Gio NVIDIA GeForce;
Mageia7 , gnome + fedora29 gnome, + mageia6 multi-bureau, + opensuse leap 15.0 plasma
Liberté et sécurité sont les arguments classiques pour LINUX. En prime il y a aussi la dignité et la confiance ressentie depuis que je suis sous Mageia
   
glinux Membre non connecté

Rang

Avatar

Inscrit le : 19/03/2010 à 08h27

Localisation : aix en provence

Messages: 64

Le 10/03/2018 à 18h49
Bonsoir à tous,

Effectivement, la position du paramètre ALLOW_XSERVER_TO_LISTEN dans msec ( yes, no ) , valide le fichier /etc/sddm.conf ou invalide le paramètre ServerArguments= , en le mettant à blanc !!!

Je n'avais pas encore subi une initiative pareille de LINUX !!!
OUF, nous pouvons dire, que cela nous aura fait chercher et découvrir de nouveaux comportements ( assez inattendu ).

Merci à tous !!!
Merci à Yves, merci à Marc-André.

Bonne continuation
Amitiés LINUXIENNES

Gérard
   
marc-andré Membre non connecté

Rang

Avatar

Inscrit le : 29/09/2015 à 00h10

Localisation : cavaillon

Messages: 675

Le 11/03/2018 à 16h39
glinux
"Je n'avais pas encore subi une initiative pareille de LINUX !!!
OUF, nous pouvons dire, que cela nous aura fait chercher et découvrir de nouveaux comportements ( assez inattendu )."

je trouve plutôt rassurant que MSEC fasse le job pour lequel il a été conçu;
jusqu'à présent, la sécurité était parfois négligée; je crois qu'il faut globalement augmenter sa vigilance, même avec linux.

et puis félicitons nous d'être avec mageia et msec qui est assez facile à utiliser;

hier soir, j'ai regardé un peu du côté de chez fedora comment ça fonctionne; c'est avec SElinux;
dès que tu rentres un peu dans les détails de ce truc, ça devient vachement compliqué;

bon, moi qui d'habitude cherche de l'aide, je suis content pour une fois d'avoir pu aider quelqu'un.

A+


ACER Aspire 64 bits 4 coeurs , 4 Go RAM , 1 To SATA, 1ssd 240 Gio NVIDIA GeForce;
Mageia7 , gnome + fedora29 gnome, + mageia6 multi-bureau, + opensuse leap 15.0 plasma
Liberté et sécurité sont les arguments classiques pour LINUX. En prime il y a aussi la dignité et la confiance ressentie depuis que je suis sous Mageia
   
glinux Membre non connecté

Rang

Avatar

Inscrit le : 19/03/2010 à 08h27

Localisation : aix en provence

Messages: 64

Le 15/03/2018 à 09h04
Bonjour à tous,
merci de l'aide de tous !!

Effectivement, pour valider l'export DISPLAY en SDDM, il faut:
renseigner le fichier /etc/sddm.conf avec
ServerArguments=-listen tcp
et modifier la sécurité MSEC avec la CCM
ALLOW_XSERVER_TO_LISTEN à yes

merci à tous

le sujet peut-être clos !!!

Gérard
   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 6708

Le 16/03/2018 à 14h01
Version de msec 2.6 publiée dans cauldron, en cours de validation pour Mageia 6.


Yves
   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 6708

Le 04/04/2018 à 14h26
Papoteur :
Version de msec 2.6 publiée dans cauldron, en cours de validation pour Mageia 6.

Et maintenant validée dans Mageia 6.


Yves
   
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie