⚔ Empêcher la modification du fichier hosts pour rediriger les vérifications de licence vers des serveurs non autorisés sous Linux
Introduction
Sous Linux, le fichier
peut être modifié pour rediriger les vérifications de licence. Ce tutoriel détaille deux méthodes pour empêcher ces modifications : changer les permissions et surveiller le fichier avec
.
Prérequis
• Un ordinateur Linux avec les droits
• Chemin du fichier
• Connaissances de base en ligne de commande
Méthodologie
Introduction
• Nous utiliserons deux approches :
• Méthode 1 : Modifier les permissions du fichier
• Méthode 2 : Surveiller le fichier
avec
Avantages
Avantage de la méthode 1 : Simple à configurer et rapide
Avantage de la méthode 2 : Permet de détecter toutes les modifications indésirables
Inconvénients
Inconvénient de la méthode 1 : Facile à contourner si un utilisateur dispose des droits sudo
Inconvénient de la méthode 2 : Nécessite l’installation et la configuration d’un outil supplémentaire
⚙ Étapes à suivre pour la méthode 1
Modifiez les permissions du fichier
:
Pour empêcher même les utilisateurs root, utilisez les attributs immuables :
Vérifiez les permissions avec :
⚙ Étapes à suivre pour la méthode 2
Installez
si nécessaire :
Ajoutez une règle pour surveiller le fichier :
Consultez les journaux pour détecter les modifications :
Vérifiez que
est activé au démarrage :
Astuce
Automatisez la surveillance du fichier
avec un script pour recevoir des alertes en cas de modification.
Mise en garde
Vérifiez que vos permissions et règles n’impactent pas le fonctionnement des services réseau essentiels.
Conseil
Sauvegardez toujours le fichier
avant de le modifier pour éviter des interruptions réseau.
Solution alternative
Utilisez un pare-feu comme
pour bloquer l’accès aux serveurs non autorisés directement au niveau réseau.
Conclusion
Ces méthodes permettent de protéger efficacement le fichier
contre les modifications non autorisées, évitant ainsi des redirections dangereuses pour les vérifications de licence.
IntroductionSous Linux, le fichier
Code:
/etc/hosts
Code:
auditd• Un ordinateur Linux avec les droits
Code:
sudo• Chemin du fichier
Code:
/etc/hosts• Connaissances de base en ligne de commande
Méthodologie Introduction• Nous utiliserons deux approches :
• Méthode 1 : Modifier les permissions du fichier
Code:
/etc/hosts• Méthode 2 : Surveiller le fichier
Code:
/etc/hosts
Code:
auditd⚙ Étapes à suivre pour la méthode 1
Modifiez les permissions du fichier
Code:
/etc/hosts
Code:
sudo chmod 444 /etc/hostsPour empêcher même les utilisateurs root, utilisez les attributs immuables :
Code:
sudo chattr +i /etc/hostsVérifiez les permissions avec :
Code:
lsattr /etc/hosts⚙ Étapes à suivre pour la méthode 2
Installez
Code:
auditd
Code:
sudo apt install auditdAjoutez une règle pour surveiller le fichier :
Code:
sudo auditctl -w /etc/hosts -p wa -k hosts_modificationsConsultez les journaux pour détecter les modifications :
Code:
sudo ausearch -k hosts_modificationsVérifiez que
Code:
auditd
Code:
sudo systemctl enable auditdAutomatisez la surveillance du fichier
Code:
/etc/hostsVérifiez que vos permissions et règles n’impactent pas le fonctionnement des services réseau essentiels.
ConseilSauvegardez toujours le fichier
Code:
/etc/hostsUtilisez un pare-feu comme
Code:
ufwCes méthodes permettent de protéger efficacement le fichier
Code:
/etc/hosts
