Exclusions du contrôle Linux

Vous pouvez ajouter des exclusions du contrôle pour les serveurs Linux.

Lorsque vous définissez les exclusions de contrôle générales, nous excluons ces fichiers et dossiers du contrôle pour tous vos utilisateurs et tous leurs appareils.

Pour exclure les fichiers ou dossiers sur certains serveurs uniquement, configurez une stratégie de protection des serveurs contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.

L’ajout d’exclusions réduit votre protection. Aussi, nous vous recommandons d’utiliser des stratégies pour cibler les utilisateurs et les appareils pour lesquels l’exclusion est nécessaire plutôt que d’utiliser l’option générale.

Utilisation des exclusions du contrôle en toute sécurité

Avertissement

Procédez avec prudence avant d’ajouter des exclusions du contrôle car cette opération peut affaiblir votre niveau de protection.

Soyez prudent lorsque vous configurez des exclusions du contrôle car vous pouvez mettre vos systèmes à risque et réduire votre niveau de protection.

Rendez vos exclusions du contrôle aussi précises que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de répertoires que vous n’en avez besoin.

Vous pouvez exclure le chemin complet vers un répertoire ou un fichier spécifique. Pour exclure un répertoire ainsi que tous les répertoires et fichiers qui lui sont associés, ajoutez une barre oblique. Par exemple :

/mnt/hgfs/excluded exclut le fichier nommé excluded.
/mnt/hgfs/excluded/ exclut le répertoire nommé excluded et tous les répertoires et fichiers qui s’y trouvent dans le système de fichiers.

Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible.

Vous pouvez exclure un répertoire ou un fichier quel que soit l’emplacement. Par exemple :

*/excluded exclut le fichier nommé excluded quel que soit son emplacement.
*/excluded/* exclut le répertoire nommé excluded quel que soit son emplacement et tous les répertoires et fichiers qui s’y trouvent dans le système de fichiers.

Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible.

Server Protection pour Linux

Avertissement

Server Protection pour Linux peut mal interpréter certaines exclusions si vous n’incluez pas les caractères de remplacement nécessaires au début ou à la fin du chemin exclu. Cela peut vous amener à exclure plus ou moins que prévu.

Veuillez spécifier les exclusions avec soin et être aussi précis que possible.

Nous avons donné des exemples spécifiques pour Server Protection pour Linux (SPL), le cas échéant. Suivez ces exemples pour définir vos exclusions afin que Server Protection pour Linux les interprète correctement.

Exclusions du contrôle

Vous pouvez utiliser les exclusions de ce tableau pour les exclusions du contrôle et les applications autorisées.

Si vous souhaitez utiliser des caractères de remplacement dans votre chemin, consultez les exemples de chemin et de répertoire dans ce tableau.

Type	Exclusion
Chemin absolu du fichier	`/foo/bar/file.name` Exclut le fichier nommé. Exemple : `/foo/bar/eicar.com`.
Chemin d’accès absolu du répertoire	`/foo/bar/` Exclut tout ce qui se trouve dans le répertoire nommé et sous celui-ci. Faites attention lorsque vous utilisez ce type d’exclusion car il réduit votre niveau de protection. Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible. Ne l’utilisez pas pour exclure les répertoires de niveau supérieur.
Nom de fichier	`file.name` Exclut les fichiers portant ce nom dans tous les répertoires. Ceci cherche des correspondances sur tout le système de fichiers et ne se limite pas à un emplacement particulier. Exemple : `eicar.com` Exclut `/foo/eicar.com`, `/foo/bar/eicar.com` et `/baz/eicar.com`.
Chemin relatif d’un fichier	`bar/file.name` SPL : `*/bar/file.name` Exclut tout chemin se terminant par le répertoire et le fichier nommés. Ceci cherche des correspondances sur tout le système de fichiers et ne se limite pas à un emplacement particulier. Exemple : `bar/eicar.com` Exclut `/bar/eicar.com` et `/foo/bar/eicar.com` mais pas `/foo/eicar.com`.
Nom du répertoire	`bar/` SPL : `/bar/` Exclut tout ce qui se trouve sous tous les répertoires portant ce nom. Ceci cherche des correspondances sur tout le système de fichiers et ne se limite pas à un emplacement particulier. Exclut `/foo/bar/`, `/bar/` et `/baz/foo/bar/`. Faites attention lorsque vous utilisez ce type d’exclusion car il réduit votre niveau de protection. Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible. Ne l’utilisez pas pour exclure les répertoires de niveau supérieur.
Chemin relatif d’un répertoire	`foo/bar/` SPL : `/foo/bar/` Exclut tout chemin contenant le répertoire nommé. Ceci cherche des correspondances sur tout le système de fichiers et ne se limite pas à un emplacement particulier. Exclut `/foo/bar/` et `/baz/foo/bar/`. Faites attention lorsque vous utilisez ce type d’exclusion car il réduit votre niveau de protection. Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible. Ne l’utilisez pas pour exclure les répertoires de niveau supérieur.
Extension de fichier	`.fileextension` Exclut tout fichier avec cette extension, dans tous les répertoires. Exemple : `.com` Exclut `eicar.com` et `eicar.tmp.com` mais pas `eicar.co` ou `eicar.com.tmp`. Faites attention lorsque vous utilisez ce type d’exclusion car il réduit votre niveau de protection. Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible.
préfixe du nom de fichier	`file nameprefix.` Exemple : `eicar.` Exclut tout fichier avec ce préfixe de nom de fichier, dans tous les répertoires. Exclut `eicar.foo` mais pas `eicar`. Exclut également `/foo/eicar.fileextension/bar`
Chemin absolu avec extension de nom de fichier	`/directory/.file nameextension` Exclut tout fichier portant l’extension nommée dans le répertoire nommé. Exemple : `/lib/.so` Exclut `/lib/bar.so` et `/lib/foo/bar.so`.
Chemin absolu avec préfixe de nom de fichier	`/directory/file nameprefix.` Exclut tout fichier avec le préfixe nommé dans le répertoire nommé. Exemple : `/lib/libz.` Exclut `/lib/libz.so` et `/lib/libz.so.1`. Exclut également `/tmp/libz.foo/bar.so`
Chemin absolu avec suffixe de nom de répertoire	`/directory/.directorynamesuffix/` SPL : `/directory/.directorynamesuffix/` Exclut tout répertoire avec le suffixe nommé sous le chemin nommé. Exemple : `/lib/.so/` Exemple SPL : `/lib/.so/` Exclut `/lib/foo.so/bar` et `/lib/foo/bar.so/baz`.
Chemin absolu avec préfixe de nom de répertoire	`/directory/directorynameprefix./` SPL : `/directory/directorynameprefix./` Exclut tout répertoire avec le préfixe nommé sous le chemin nommé. Exemple : `/lib/libz./` Exemple SPL : `/lib/libz./` Exclut `/lib/libz.so/foo` et `/lib/libz.so.1/bar`.
Chemin d’accès absolu avec suffixe de caractère	`/directory/file.?` Exclut tout fichier portant le nom de fichier nommé et le suffixe de caractère nommé dans le répertoire nommé. Exemple : `/var/log/syslog.?` Exclut `/var/log/syslog.0` et `/var/log/syslog.1`. N’exclut pas `/var/log/syslog.10`.
Chemin avec caractère de remplacement	`/directory//file.name` Exclut tout fichier portant le nom de fichier correspondant au répertoire nommé et au modèle de caractère de remplacement. Exemple : `/home//eicar.com`

Exemples

Voici quelques exemples d’expressions d’exclusion.

Expression	Éléments exclus
`*/data/report`	Un fichier nommé `report` dans un répertoire nommé `data` quel que soit son emplacement.
`*.txt`	Tous les fichiers dont le nom se termine par `.txt` quel que soit l’emplacement.
`/mnt/hgfs/data/*.txt`	Tous les fichiers dont le nom se termine par `.txt` dans le répertoire nommé `/mnt/hgfs/data/`.
`*/report??2020`	Tous les fichiers dont le nom commence par `report` suivi de deux caractères et qui se termine par `2020` quel que soit l’emplacement.
`/report20??/`	Tous les répertoires, quel que soit l’emplacement, dont le nom commence par `report20` et se termine par deux caractères, et tous les répertoires et fichiers qui s’y trouvent dans le système de fichiers

Exclusions de ligne de commande

Vous pouvez utiliser les exclusions figurant dans ce tableau sur la ligne de commande.

Ces exclusions sont toutes relatives au répertoire de travail actuel.

Type Exclusion

Fichier dans le répertoire actuel.

./file.name

Exclut le fichier nommé dans le répertoire actuel.

./eicar.com

$PWD/eicar.com

Par exemple, ceci correspond à /home/pair/eicar.com.

Sous-répertoire du répertoire de travail actuel

./directory

Exclut le sous-répertoire nommé.

./foo/

$PWD/foo/

Chemin d’accès au fichier à partir du répertoire de travail actuel

./directory/file.name

Exclut le fichier nommé sur le chemin nommé uniquement.

/.foo/eicar.com

$PWD/foo/eicar.com

Chemin relatif du répertoire de travail actuel

../directory/

Exclut le répertoire nommé

../foo/

$PWD/../foo

Par exemple, ceci correspond à /home/pair/../foo.

Plus de ressources