Restrictions d'accès aux fichiers contenant des informations sensibles
Certains fichiers utilisés par Reflection X contiennent des informations susceptibles de présenter un risque de sécurité si elles sont obtenues ou modifiées par un utilisateur malveillant. Lorsque des fichiers de données sensibles sont créés, des droits d'accès sont définis de manière à limiter ce risque. Nous vous recommandons de ne pas modifier ces droits d'accès par défaut sous peine d'accroître les risques liés à la sécurité. En fonction de la manière dont vous avez installé et configuré Reflection X, vous pouvez disposer de fichiers contenant les informations sensibles suivantes :
-
Des clés privées utilisées pour l'authentification d'un utilisateur sur un hôte client X distant. En fonction de votre configuration, ces fichiers peuvent se trouver sur votre système de fichiers ou être enregistrés dans la base de données Reflection X
-
Des mots de passe enregistrés. Les mots de passe sont enregistrés dans la base de données Reflection X Ces mots de passe ne sont pas chiffrés. La sécurité de ces informations est garantie par les restrictions d'accès aux fichiers de la base de données.
-
Des paramètres du service Reflection X identifiant les n’uds d'une configuration Reflection X distribuée et les ports utilisés par ces n’uds.
-
Des clés privées utilisées par Reflection X pour l'authentification de programmes et d'utilisateurs lors d'un partage de session et de l'utilisation de la fonctionnalité Services de session à distance.
Avertissements du fichier journal
Lorsqu'un programme ou un service Reflection X utilise un fichier devant être configuré de manière à n'offrir qu'un accès limité et que les droits d'accès à ce fichier ont été modifiés d'une manière présentant un risque de sécurité potentiel, le programme ou le service continue d'utiliser ce fichier, mais consigne également un avertissement dans le fichier journal approprié. Pour plus d'informations sur l'emplacement des fichiers journaux, reportez-vous à la rubrique Consignation.
Par exemple, l'entrée xmanager.log
suivante indique que la clé privée demokey, qui a été utilisée pour une authentification sur un hôte client X, présente des restrictions d'accès insuffisantes :
[AVERTISSEMENT] : Autorisations incorrectes pour C:\Users\Joe\Documents\demokey. Les autorisations devraient être définies de façon à n'accorder l'accès qu'à Joe.
Fichiers avec restrictions d'accès
Les fichiers du tableau ci-dessous sont créés à l'aide des restrictions d'accès recommandées et présentées dans le tableau. Nous vous recommandons de ne pas modifier ces paramètres de droit d'accès.
Fichiers | Emplacement | Restrictions d'accès |
---|---|---|
Clés utilisateur Secure Shell | Défini par l'utilisateur. | Lisibles et modifiables uniquement par l'utilisateur |
Remarque : il est recommandé de déposer les clés utilisateur dans un répertoire détenu par l'utilisateur. Cependant, si vous placez ces clés à un emplacement partagé, aucun avertissement n'est signalé tant que les clés utilisent elles-mêmes les restrictions d'accès par défaut. | Lisibles et modifiables uniquement par l'utilisateur | |
Base de données du Gestionnaire X autonome (sur l'ordinateur exécutant le Gestionnaire X) | Windows : %UserProfile%\Documents\Micro Focus\Reflection\db\ Linux : $HOME/.microfocus/reflection/db/ | Lisibles et modifiables uniquement par l'utilisateur |
Base de données de domaine (sur l'ordinateur exécutant le contrôleur de domaine) | Windows : %AllUsersProfile%\.microfocus\rx\db Linux : /opt/microfocus/ReflectionX/db | Lisibles et modifiables uniquement par l'administrateur |
Fichiers de configuration du service Reflection X : domains.xml , domain-nodes.xml , host-nodes.xml | Windows : %AllUsersProfile%\.microfocus\rx\conf Linux : <répertoire_installation_rx>/conf | Modifiables uniquement par l'administrateur |
Fichiers d'identité du service Reflection X : | Windows: %AllUsersProfile%\.microfocus\rx\identity Linux : <répertoire_installation_rx>/identity | Lisibles et modifiables uniquement par l'administrateur |
Clés privées de l'utilisateur et de l'application Gestionnaire X (non générées par l'utilisateur ; utilisées par le Gestionnaire X pour le partage de session) : | Windows: %UserProfile\Documents\Micro Focus\Reflection\identity Linux : $HOME/.microfocus/reflection/identity | Lisibles et modifiables uniquement par l'utilisateur |
Informations supplémentaires