Forum

Reprise du message précédent

Oui, msec veille sur la sécurité du système.
Tu peux indiquer différents niveaux de sécurité.
Il exécute des scripts de contrôle régulièrement et fait son rapport. Dans les exécutions de scripts, il peut effectivement modifier certains paramétrages qu'il considère comme non sécurisants, au niveau des permissions de fichiers.
https://doc.mageia.org/mcc/6/fr/content/msecgui.html
Je ne trouve pas d’indication dans la documentation concernant le forçage d'autres paramètres.

Tu m'inquiètes. T'es sûr de ton coup ?
Ce n'est pas ce qui est dit ici : https://ubuntuforums.org/showthread.php?t=1642286
Ni ce qui est fait par msec.

Merci, pour tes infos sur MSEC !!! Effectivement j'avais du m'y intéresser il y a environ 10 ans, mais sans m'y investir !

Je vais reprendre tous mes tests effectués sur deux machines virtuelles VIRTUALBOX, en MAGEIA6, dernière mise à jour !!!
J'ai pu, comme tout bon informaticien, me croiser les yeux et les doigts !!!
Mais j'en suis surpris, à plusieurs reprises !!!!

Je vérifie ça dés que possible !!!
Pour l'instant, les constations faites sont bonnes:
pour valider l'export DISPLAY il faut:

SDDM: + "-listen tcp"
GDDM: + "-listen tcp et DisallowTCP=false"
dans chaque fichier de conf adequa !

xhost + sur les deux, en mode console ou en dur dans .bashrc
firewall correctement paramétré

Je reviens vers toi après vérif

Bonne continuation

Gérard

Je confirme avoir écrit dans:
/etc/sddm.conf pour la VM dédiée à SDDM, l'option ServerArguments=-listen tcp
et
/etc/X11/gdm/custom.conf, l'option ServerArguments=-listen tcp

Aprés reboot immédiat de ces deux VM, je vais devoir constater la perte de ses deux paramétrages, AU SECOURS !!!!
Cela devient dangereux !!!

Je vous signale, dans combien de temps, il va y avoir modif !!! INCROYABLE, INCOMPRÉHENSIBLE, DANGEREUX, FRUSTRANT....
J'ai du mal a y croire, je perds confiance en LINUX !!!

Mais que se passe-t-il ???

Même sur la MAGEIA d’accueil, je fais le même constat !!!
Grave
si tu veux m'appeler pour valider mes dires 06 40 59 57 15 !!!
INCROYABLES

Gérard

Re,

Je confirme bien !!!
le fichier /etc/sddm.conf perd tout seul son paramétrage !!!

le paramètre:
ServerArguments=

est remis à blanc tout seul !!!

testé sur une machine virtuelle VIRTUALBOX et sur ma propre machine, je reste sidéré !!!
Grave !!!

Quelle aventure ce SDDM !!!

Mais ceci, je ne l'avais jamais vécu !!!
Reproductible X fois, sans problème !!!
Tu peux tester la chose toi même !!!
MAGEIA6/SDDM/MAJ continue

Encore au secours !!!

Et si tu le paramètres depuis msec ?
msec s'exécute un fois par jour au plus. La remise au paramètre d'origine ne peut pas être faite plusieurs fois par jour.
J'ai vu aussi qu'il y avait un outil sectool. Je ne sais pas ce qu'il fait celui-là.

salut
je passais par là et le sujet sur MSEC a attiré mon attention ( j'y ai fait un "tour" récemment )

dans le CCM -> sécurité -> Configurer la sécurité, les droits, ...
->paramètres de sécurité -> sécurité système
chez moi, avec le niveau standard
il y a une ligne du genre
ALLOW_XSERVER_TO_LISTEN qui est à "no"
le commentaire est : autoriser le serveur X à accepter les connexions réseau sur le port tcp 6000
si tu as la même chose, c'est peut être ça ton problème

bonne chance

Bonsoir à tous,

Effectivement, la position du paramètre ALLOW_XSERVER_TO_LISTEN dans msec ( yes, no ) , valide le fichier /etc/sddm.conf ou invalide le paramètre ServerArguments= , en le mettant à blanc !!!

Je n'avais pas encore subi une initiative pareille de LINUX !!!
OUF, nous pouvons dire, que cela nous aura fait chercher et découvrir de nouveaux comportements ( assez inattendu ).

Merci à tous !!!
Merci à Yves, merci à Marc-André.

Bonne continuation
Amitiés LINUXIENNES

Gérard

glinux
"Je n'avais pas encore subi une initiative pareille de LINUX !!!
OUF, nous pouvons dire, que cela nous aura fait chercher et découvrir de nouveaux comportements ( assez inattendu )."

je trouve plutôt rassurant que MSEC fasse le job pour lequel il a été conçu;
jusqu'à présent, la sécurité était parfois négligée; je crois qu'il faut globalement augmenter sa vigilance, même avec linux.

et puis félicitons nous d'être avec mageia et msec qui est assez facile à utiliser;

hier soir, j'ai regardé un peu du côté de chez fedora comment ça fonctionne; c'est avec SElinux;
dès que tu rentres un peu dans les détails de ce truc, ça devient vachement compliqué;

bon, moi qui d'habitude cherche de l'aide, je suis content pour une fois d'avoir pu aider quelqu'un.

A+

Bonjour à tous,
merci de l'aide de tous !!

Effectivement, pour valider l'export DISPLAY en SDDM, il faut:
renseigner le fichier /etc/sddm.conf avec
ServerArguments=-listen tcp
et modifier la sécurité MSEC avec la CCM
ALLOW_XSERVER_TO_LISTEN à yes

merci à tous

le sujet peut-être clos !!!

Gérard

Version de msec 2.6 publiée dans cauldron, en cours de validation pour Mageia 6.

Et maintenant validée dans Mageia 6.

Nous avons le paquetage sddm-conf qui ajout une icone dans le paneau de configuration LXQt