Défense

Sécurité Cron

Les tâches Cron automatisent l'exécution de scripts. Mal configurées, elles peuvent devenir une source de persistance ou d'élévation de privilèges.

Pourquoi Cron est sensible

Certaines tâches sont exécutées avec des privilèges élevés, parfois en tant que root. Si un script appelé par Cron est modifiable par un utilisateur non autorisé, l'impact peut être critique.

Vérifications

Afficher les tâches système :

cat /etc/crontab

Afficher les tâches utilisateur :

crontab -l

Points à contrôler :

  • scripts exécutés automatiquement
  • fréquence d'exécution
  • utilisateur qui exécute la tâche
  • permissions des scripts
  • chemins utilisés dans les commandes

Scripts modifiables

ls -l script.sh

Un script modifiable par un utilisateur standard mais exécuté par une tâche privilégiée est un risque majeur.

Variable PATH

echo $PATH

Une mauvaise configuration du PATH peut exécuter un programme inattendu à la place du programme légitime.

Privilégie les chemins absolus :

/usr/bin/rm

plutôt que :

rm

Bonnes pratiques

  • limiter les droits d'écriture sur les scripts automatisés
  • vérifier les propriétaires
  • éviter l'exécution inutile en tant que root
  • utiliser des chemins absolus
  • surveiller les modifications de scripts
  • journaliser les sorties et erreurs

Journalisation

Une tâche automatique doit produire assez de traces pour comprendre son résultat.

Exemple :

0 2 * * * /usr/local/bin/backup.sh >> /var/log/backup.log 2>&1

À surveiller :

  • échecs répétés
  • absence soudaine de logs
  • modification des scripts
  • changement de propriétaire
  • exécution à une fréquence inhabituelle

À retenir

Cron est puissant parce qu'il exécute automatiquement. La sécurité repose sur les droits, les chemins absolus, les propriétaires et les logs.

Précédent
Risques des permissions Linux
Suivant
Noyau Linux et CVE