⚔ Utilisation de commandes Bash pour auditer les comptes utilisateurs sous Linux
Introduction
Ce tutoriel explique comment utiliser des commandes Bash et des outils tels que awk, lastlog, et auditd pour auditer les comptes utilisateurs sous Linux.
Prérequis
• Une distribution Linux récente (Ubuntu, Fedora, etc.)
• Accès root ou sudo pour exécuter des commandes d’audit
• Familiarité avec les bases de la ligne de commande Linux
Méthodologie
Lister les comptes utilisateurs
• Pour afficher tous les utilisateurs système :
• Pour lister uniquement les utilisateurs actifs :
• Documentation complémentaire : liste comptes utilisateurs Linux
Identifier les comptes inactifs
• Vérifiez les derniers accès des utilisateurs :
• Pour afficher uniquement les utilisateurs inactifs depuis 30 jours :
• Exportez la liste des comptes inactifs :
• Plus d’informations : auditer comptes Linux
Vérifier les permissions des utilisateurs privilégiés
• Listez les utilisateurs sudo :
• Analysez les permissions d’un utilisateur spécifique :
• Surveillez les modifications de permissions avec auditd :
• Consultez les journaux :
Astuce
Automatisez l’audit en utilisant des scripts Bash programmés avec Cron pour générer des rapports réguliers.
Avertissement
Supprimez ou désactivez les comptes inactifs pour éviter les accès non autorisés.
Conseil
Configurez des notifications avec un outil comme KeeWeb pour alerter des modifications de comptes critiques.
Solution alternative
Essayez LUKS pour sécuriser les fichiers contenant les données d’audit des utilisateurs.
Conclusion
Vous avez appris à auditer les comptes utilisateurs sous Linux en utilisant des commandes Bash et des outils d’analyse, renforçant ainsi la sécurité du système.
IntroductionCe tutoriel explique comment utiliser des commandes Bash et des outils tels que awk, lastlog, et auditd pour auditer les comptes utilisateurs sous Linux.
Prérequis• Une distribution Linux récente (Ubuntu, Fedora, etc.)
• Accès root ou sudo pour exécuter des commandes d’audit
• Familiarité avec les bases de la ligne de commande Linux
Méthodologie Lister les comptes utilisateurs• Pour afficher tous les utilisateurs système :
Code:
cut -d: -f1 /etc/passwd• Pour lister uniquement les utilisateurs actifs :
Code:
awk -F: '($7 ~ /bash/)' /etc/passwd• Documentation complémentaire : liste comptes utilisateurs Linux
Identifier les comptes inactifs• Vérifiez les derniers accès des utilisateurs :
Code:
lastlog• Pour afficher uniquement les utilisateurs inactifs depuis 30 jours :
Code:
lastlog | awk '$4 > 30 { print $1 }'• Exportez la liste des comptes inactifs :
Code:
lastlog | awk '$4 > 30 { print $1 }' > ComptesInactifs.txt• Plus d’informations : auditer comptes Linux
Vérifier les permissions des utilisateurs privilégiés• Listez les utilisateurs sudo :
Code:
grep '^sudo:.*$' /etc/group | cut -d: -f4• Analysez les permissions d’un utilisateur spécifique :
Code:
ls -ld /home/NomUtilisateur• Surveillez les modifications de permissions avec auditd :
Code:
sudo auditctl -w /etc/passwd -p wa -k audit_passwd• Consultez les journaux :
Code:
sudo ausearch -k audit_passwdAutomatisez l’audit en utilisant des scripts Bash programmés avec Cron pour générer des rapports réguliers.
AvertissementSupprimez ou désactivez les comptes inactifs pour éviter les accès non autorisés.
ConseilConfigurez des notifications avec un outil comme KeeWeb pour alerter des modifications de comptes critiques.
Solution alternativeEssayez LUKS pour sécuriser les fichiers contenant les données d’audit des utilisateurs.
ConclusionVous avez appris à auditer les comptes utilisateurs sous Linux en utilisant des commandes Bash et des outils d’analyse, renforçant ainsi la sécurité du système.
