Pages : 1
#1 Le 14/04/2021, à 14:49
- Gremet
Mot de passe sudo et vulnérabilité
Bonjour tout le monde, je viens faire part d'une réflexion qui soulève un problème que je rencontre et auquel il y a peut etre des réponses :
Faisant du développement et d'autres taches, je tape sudo très souvent dans la console.
Comme il faut taper un mot de passe à chaque fois et que j'ai d'habitude des passwords compliqués c'est galère.
Du coup j'ai mis un mdp simple afin de le taper rapidement.
Cela est une faille de sécurité, qqun d'autre ressent il cela ? et y a-til des moyens de garder un password complexe sans galerer ?
Merci et bonne journée
Lou.
Hors ligne
#2 Le 14/04/2021, à 14:54
- gl38
Re : Mot de passe sudo et vulnérabilité
Le mot de passe de sudo se conserve un certain temps dans une fenêtre donnée du terminal : on n'est pas obligé de le taper à chaque fois.
Tu peux aussi garder un mot de passe complexe et te dispenser de le taper en modifiant le fichier /etc/sudoers (avec visudo surtout pas à la main).
Cordialement,
Guy
Hors ligne
#3 Le 14/04/2021, à 16:25
- Gremet
Re : Mot de passe sudo et vulnérabilité
Merci gl38, c'est une piste que je vais experimenter cette option via visudo
sinon je me dis qu'une piste pourrait etre de chercher à prolonger la durée de conservation du sudo dans le terminal ....
Hors ligne
#4 Le 14/04/2021, à 16:42
- Poun64
Re : Mot de passe sudo et vulnérabilité
Salut toul'monde !
Le mot de passe de sudo se conserve un certain temps dans une fenêtre donnée du terminal : on n'est pas obligé de le taper à chaque fois...
Sinon, quand j'installe une nouvelle distribution avec plein de lignes de commandes "en mode admin", j'ouvre un terminal (réservé pour ce mode là) en commençant par
sudo -s
Ce terminal reste en mode sudo, tant qu'on ne le ferme pas...
Amicalement
1) Xubuntu 22.04._LTS + Windows 10 - Gigabyte GA H77M - Intel Core I7 3770K / HD Graphics 4000 - 4 cœurs - 3,5 Ghz - 16 Go de RAM
2) Xubuntu 24.04._LTS + Windows 11 - Gigabyte H610M S2H - Intel I3-12100 / UHD Graphics 730 intégré - 4 cœurs - 3,3 Ghz - 16 Go de RAM
3) Xubuntu 22.04._LTS + Xubuntu 24.04 - Asus X751L - Intel I5-5200U - 4 cœurs - 2.20GHz - N'Vidia GeForce 920M - 12 Go de RAM
Hors ligne
#5 Le 15/04/2021, à 06:58
- bruno
Re : Mot de passe sudo et vulnérabilité
Pour obtenir un shell root c'est :
sudo -i
Lorsqu'on utilise sudo dans un terminal le mot de passe est conservé pendant 15 minutes. Si on veut changer ce délai :
sudo visudo
et on modifie la ligne qui commence par « Defaults env_reset », par exemple pour passer à 30 minutes, en :
Defaults env_reset, timestamp_timeout=30
#6 Le 15/04/2021, à 08:36
- Gremet
Re : Mot de passe sudo et vulnérabilité
Impec, avec tout ça il y a de quoi contourner le problème.
Merci à tous et bonne journée.
Hors ligne
#7 Le 15/04/2021, à 09:06
- jplemoine
Re : Mot de passe sudo et vulnérabilité
Impec, avec tout ça il y a de quoi contourner le problème.
Tu ne contournes pas le problème mais la sécurité du système.
Normalement, on a un répertoire de développement pour l'utilisateur (ave un test local) et une procédure de déploiement (ou il faut des droits root) pour la version finale.
Sauf erreur de ma part, tu veux modifier en direct et in-situ : si c'est le cas, ce n'est pas la bonne méthode.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
#8 Le 15/04/2021, à 09:23
- bruno
Re : Mot de passe sudo et vulnérabilité
Pour rebondir sur la réponse de @jplemoine :
Faisant du développement et d'autres taches, je tape sudo très souvent dans la console.
Il n'y a aucun besoin d'utiliser sudo pour faire du développement. Cela peut même s’avérer risqué.
Pour les autres tâches peut-être
Dernière modification par bruno (Le 15/04/2021, à 09:24)
Pages : 1