recovery mode, root, et sécurité

Julian · Le 29/10/2005, à 18:57

Salut,

Vous avez surement constaté qu'en démarrant en recovery mode, on a directement les privilèges root sans donner de mot de passe .

Donc si quelqu'un de trèèèèèèèèès méchant décide d'éclater mon système, il n'a qu'à redémarrer et zou, il fait ce qu'il veut.

Perso chez moi je m'en fiche, je n'ai rien à craindre (heureusement ) mais ailleurs vous faites comment pour sécuriser ça?

C'est juste pour apprendre quelque chose de nouveau aujourd'hui?

Merci.

Dernière modification par Julian (Le 29/10/2005, à 19:00)

nikko · Le 29/10/2005, à 20:44

Si tu utilises grub tu peux rajouter l'option "lock" dans l'entrée recovery-mode:

title Ubuntu (recovery mode)
lock
root (hd0,0)
kernel /vmlinuz ro root=/dev/hda1 ro single
initrd /initrd.img

C'est un peu mieux, non?
La même chose doit exister sous lilo.

cep_ · Le 29/10/2005, à 20:52

lock à condition d'utiliser password.
Et encore, c'est tout relatif comme protection.

nikko · Le 29/10/2005, à 20:58

Effectivement, je viens de lire plus attentivement la doc concernant grub et la sécurité.

Mais c'est sur que c'est relatif, il suffit d'une disquette ou d'un cdrom bootable pour accéder au partition...

Un petit texte en anglais: N'importe qui avec un tournevis peut rentrer.

Julian · Le 29/10/2005, à 20:59

cep_ a écrit :

lock à condition d'utiliser password.
Et encore, c'est tout relatif comme protection.

Tu veux dire qu'en étant vicelard, on peut toujours éditer ce fichier grub avec un live cd c'est ça?
Sinon merci du conseil

Dernière modification par Julian (Le 29/10/2005, à 20:59)

cep_ · Le 29/10/2005, à 21:19

Pour le recovery, tu peux le commenter dans menu.lst, il ne s'affichera plus ainsi.
En cas de besoin, tu pourras toujours utiliser au boot la console grub pour modifier les paramètres de boot et avoir ainsi le recovery.
Tu peux aussi utiliser les mots de passe encryptés.
Mais il suffit de savoir utiliser la console grub pour supprimer ce mot de passe en 30 secondes.
Mais c'est tout de même une bonne précaution, du moins c'est toujours mieux que rien

Julian · Le 29/10/2005, à 23:36

cep_ a écrit :

En cas de besoin, tu pourras toujours utiliser au boot la console grub pour modifier les paramètres de boot et avoir ainsi le recovery.

La console grub??? Qu'entends-tu parle là?

cep_ a écrit :

Tu peux aussi utiliser les mots de passe encryptés.

Ben ouais mais là justement ça ne demande pas de mot de passe , ou alors on enlève complètement l'option recovery au démarrage si j'ai bien compris donc à quel niveau ce cryptage serait utile?

cep_ a écrit :

Mais il suffit de savoir utiliser la console grub pour supprimer ce mot de passe en 30 secondes.
Mais c'est tout de même une bonne précaution, du moins c'est toujours mieux que rien

En résumé n'importe qui d'un peu débrouillard peut foutre un bordel monstre là dedans, c'est ça?

Si par exemple demain je me rend dans une petite entreprise ou chez quelqu'un qui a du linux, je m'installe à la place de Pierre, Paul ou Jacques (le fameux trio!), ben rien qu'en redémarrant, j'ai accés à leur données et je fais ce que je veux sans donner le moindre mot de passe ou autre (en console bien sûr)? Non!

On va quand même pas me dire que sur windows c'est plus difficile d'accès de ce point de vue là

C'est peut être typique d'Ubuntu?

J'suis chiant hein

Stemp · Le 29/10/2005, à 23:39

Tu prends un live cd, tu vas sur n'importe quel PC qui démarre sur cd et tu fous le bordel que tu veux

Julian · Le 29/10/2005, à 23:47

Ha ok, c'est plus clair comme ça, merci Stemp

nikko · Le 30/10/2005, à 00:00

Julian a écrit :

On va quand même pas me dire que sur windows c'est plus difficile d'accès de ce point de vue là
C'est peut être typique d'Ubuntu?
J'suis chiant hein

Ca a toujours été comme ça. Et ça n'a rien à voir avec l'os.
Je me souviens, il y a plus de 10 ans avoir démarrer l'ordi du lycée sur une disquette pour pouvoir installer des jeux dessus.

L'article dont j'ai mis le lien date de 2000 (légèrement avant la naissance d'ubuntu ). Et explique exactement le problème. Tu peux sécuriser le boot manager, il faut alors empêcher les boot sur les medias autre que le disque dur. Et donc protéger le bios par mot de passe (si tant est qu'un mot de passe générique ne fonctionne pas). Et encore on peut voler un disque dur pour le monter sur un autre ordi.
Moralité si quelqu'un a des données sensibles il faut sécuriser l'accés physique aux machines et utiliser un système de fichier encrypté. Ce que linux fournit. Je ne sais pas si ça existe sous windows.

AlexandreP · Le 30/10/2005, à 00:15

Julian a écrit :

cep_ a écrit :
En cas de besoin, tu pourras toujours utiliser au boot la console grub pour modifier les paramètres de boot et avoir ainsi le recovery.
La console grub??? Qu'entends-tu parle là?

Au menu de Grub, presse la touche 'c' de ton clavier. Tu accèdes alors à l'invite de commande de Grub.

Julian · Le 30/10/2005, à 00:39

Ok.
Merci à tous pour ces infos.

cep_ · Le 30/10/2005, à 07:46

Julian a écrit :

cep_ a écrit :
Tu peux aussi utiliser les mots de passe encryptés.
Ben ouais mais là justement ça ne demande pas de mot de passe , ou alors on enlève complètement l'option recovery au démarrage si j'ai bien compris donc à quel niveau ce cryptage serait utile?

Tu peux protéger le menu de grub avec un mot de passe, c'est donc l'utilisation de la console qui ne sera plus possible sans ce mot de passe.
Et tu peux aussi crypter ton mot de passe en utilisant md5crypt
Pour plus de détails voir (en français) :
http://www.linux-france.org/article/sys/chargeurs/ix86/grub/grub-manual-fr.html#Securite

Julian · Le 30/10/2005, à 14:30

Ok merci cep.

ZeBob · Le 30/10/2005, à 14:48

Un petit texte en anglais: N'importe qui avec un tournevis peut rentrer.

Nan moi je ne mets pas de vis mais un cadenas !! Remarque n'importe qui avec un chalumeau...

jAr0d · Le 31/10/2005, à 13:38

ZeBob a écrit :

Nan moi je ne mets pas de vis mais un cadenas !! Remarque n'importe qui avec un chalumeau...

Avec une bonne tenaille ça passe nickel

Plus sérieusement, si vous êtes paranoïaque au point de vouloir mettre des cadenas en acier trempé avec température de fusion à 1 million de degré pour contrer le chalumeau... l'utilisation de système de fichier crypté est plus simple, et reviens beaucoup moins cher que ce cadena fait dans un matériau actuellement inconnu

Ces partitions cryptées avec l'algorithme que vous choisirer, et une clef bien complexe, que vous pouvez mettre sur une clef usb qui sera vérifiée et utilisée pour monter le disque à chaque démarrage est une bonne solution. C'est ce que j'utilise au travail, et chez moi pour une partition qui contient des données "sensibles" (rien d'illégal, juste des données du boulot ).

Attention, si vous perdez votre clef usb, c'est fini pour vous et pour vos données donc penser à avoir une sauvegarde ailleurs du fichier contenant la clef de décryptage

Sachez qu'il sera vraiment très difficile d'accéder à vos données, sachant que la personne qui voudra le faire, ne saura même pas quel type de cryptage vous avez utiliser, et encore moins la clef...

Voilà

(Et là, avec son tournevis, il a vraiment l'air d'un con )

Dernière modification par jAr0d (Le 31/10/2005, à 13:40)

Julian · Le 31/10/2005, à 15:50

jAr0d a écrit :

moins cher que ce cadena fait dans un matériau actuellement inconnu
Ces partitions cryptées avec l'algorithme que vous choisirer, et une clef bien complexe, que vous pouvez mettre sur une clef usb qui sera vérifiée et utilisée pour monter le disque à chaque démarrage est une bonne solution. C'est ce que j'utilise au travail, et chez moi pour une partition qui contient des données "sensibles" (rien d'illégal, juste des données du boulot ).

Salut jAr0d,

Merci pour cette solution ça à l'air efficace, et c'est un peu ce que j'attendais comme réponse.
Tu n'as pas le temps pour un petit tuto par hasard ?

Si j'ai bien compris, même en démarrant avec un live cd (sans la clé usb), je ne pourrais pas non plus monter les partitions du disque, c'est ça?

Sinon vous savez ce que ça donne linux (Ubuntu) et la biométrie.

jAr0d · Le 31/10/2005, à 15:57

Julian a écrit :

Tu n'as pas le temps pour un petit tuto par hasard ?

Euh malheuresement pas en ce moment. Mais il en existe un il me semble dans le wiki.

Julian a écrit :

Si j'ai bien compris, même en démarrant avec un live cd (sans la clé usb), je ne pourrais pas non plus monter les partitions du disque, c'est ça?

Tout a fait

Julian a écrit :

Sinon vous savez ce que ça donne linux (Ubuntu) et la biométrie.

Aucune idée

jAr0d · Le 31/10/2005, à 17:05

Pour info :
http://wiki.ubuntu-fr.org/securite/partition_cryptee

@++

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/10/2005, à 18:57

recovery mode, root, et sécurité

#2 Le 29/10/2005, à 20:44

Re : recovery mode, root, et sécurité

#3 Le 29/10/2005, à 20:52

Re : recovery mode, root, et sécurité

#4 Le 29/10/2005, à 20:58

Re : recovery mode, root, et sécurité

#5 Le 29/10/2005, à 20:59

Re : recovery mode, root, et sécurité

#6 Le 29/10/2005, à 21:19

Re : recovery mode, root, et sécurité

#7 Le 29/10/2005, à 23:36

Re : recovery mode, root, et sécurité

#8 Le 29/10/2005, à 23:39

Re : recovery mode, root, et sécurité

#9 Le 29/10/2005, à 23:47

Re : recovery mode, root, et sécurité

#10 Le 30/10/2005, à 00:00

Re : recovery mode, root, et sécurité

#11 Le 30/10/2005, à 00:15

Re : recovery mode, root, et sécurité

#12 Le 30/10/2005, à 00:39

Re : recovery mode, root, et sécurité

#13 Le 30/10/2005, à 07:46

Re : recovery mode, root, et sécurité

#14 Le 30/10/2005, à 14:30

Re : recovery mode, root, et sécurité

#15 Le 30/10/2005, à 14:48

Re : recovery mode, root, et sécurité

#16 Le 31/10/2005, à 13:38

Re : recovery mode, root, et sécurité

#17 Le 31/10/2005, à 15:50

Re : recovery mode, root, et sécurité

#18 Le 31/10/2005, à 15:57

Re : recovery mode, root, et sécurité

#19 Le 31/10/2005, à 17:05

Re : recovery mode, root, et sécurité

Pied de page des forums