live-usb et securite

falkevinz · Le 25/11/2008, à 20:52

bon voila ma question :

je trouve l'idee des cles live-usb tres seduisante cependant je me pose un certain nombre de questions concernant la (notre securite) lors de l'utilisation de ces cles.

Par exple, elle n'integrent pas de parefeu la plupart du temps or elle sont sensees permette un acces internet facile depuis n'importe quel poste informatique

deuxiemement le systeme de droits (qui fait la robustesse de linux) n'existe plus dans les faits puisqu'on est connecte en root. Ca signifie que n'importe qui peut s'introduire depuis internet et avoir acces a tous les fichiers et compromettre nos systemes.

Enfin, et je pense plus particulierement au systeme de modules dans les distros de type slax il ne semble pas possible de proceder aux mises a jour de securite des applis qui accedent a internet (firefox and co) la version la plus recente etant celle du dernier modele choisi.

enfin (encore) le type de systeme de fichier choisi souvent FAT 16 ou 32 ne facilite -t-il pas la propagation de virus windows vers des applications typiquement linux (style fichier .odt) ?

Je voudrais savoir ce qu'il en est reellement ? le systeme linux est-il dans ce cas toujours aussi protege ?

netza · Le 26/11/2008, à 02:38

A mon humble avis tu restes pas en mode livecd avec slax ni même avec ubuntu d'ailleurs . Le principe novateur du live cd reside dans l'immédiateté du test , la praticité de la chose (autant pour des windowsiens inexperimentés que pour des linuxiens tout fraix .

Les problemes que tu soulignes ne sont pas anodins , Mais tu sais pour moi le plus con c'est de l'essayer sans l'installer .

Dernière modification par netza (Le 26/11/2008, à 02:38)

temps · Le 26/11/2008, à 07:56

Cela dépend des techniques utilisées dans le live USB,
en exemple, le format des live USB est a lui tout seul une première protection, renforcée par le fait que bon nombre des utilisateurs connaissent leurs fichiers et donc détecte l'intrus rapidement et agissent en conséquence. Même si sur certains live le format du boot peut être en fat 16 ou 32, il ne faut pas oublier, qu'il existe plusieurs systèmes de protections sur ubuntu qui vont même nettoyer à la demande le reste du P.C. en cas de dual boot.
les autorun.inf et compagnie finissent à la corbeille, le seul souci, c'est de ne pas oublier de la vider avant de retirer la clé.
Cordialement

netza · Le 26/11/2008, à 23:00

Tout à fait . Cela m'a sauvé la mise plus d'une fois sur pc sans lecteur . De plus le mode persistant sur live usb C'est Géniiiial .

ldnpub · Le 06/12/2008, à 13:09

C'est vrai que c'est genial le mode persistant, je me suis créé un compte Administrateur avec un mot de passe, j'ai aussi un peut personnalise mon compte, mais je me pose toujours quelques questions au niveau de la securité de ces informations (compte root toujours dispononible, meme si j'ai effecé l'interface de gestion de comptes de la session live) , un novice ne pourait pas acceder à mes infos, mais quelqu'un de plus experimenté ...
C'est questions de securité me tiennent à coeur.
Merci de continuer ce post !!!

malbo · Le 06/12/2008, à 13:32

falkevinz a écrit :

deuxiemement le systeme de droits (qui fait la robustesse de linux) n'existe plus dans les faits puisqu'on est connecte en root.

Pour moi, c'est un point important que tu soulèves. Par cette faiblesse, un espion doit pouvoir accéder aux partitions des disques durs et foutre le bazar puisqu'on est en root. De plus, tu signales qu'au niveau pare-feu, tout est grand ouvert. ça je ne sais pas si c'est vrai mais même si c'est fermé, à partir du moment où on est root, tout peut s'ouvrir. Un jour on va en chier grave.

malbo · Le 07/12/2008, à 09:25

falkevinz a écrit :

je trouve l'idee des cles live-usb tres seduisante cependant je me pose un certain nombre de questions concernant la (notre securite) lors de l'utilisation de ces cles. Par exple, elle n'integrent pas de parefeu la plupart du temps or elle sont sensees permette un acces internet facile depuis n'importe quel poste informatique

Tes réflexions m'ont alarmées. Ce matin, je viens de démarrer mon PC en session live CD Ubuntu 8.10. Je fais le test de port suivant (common ports) :
https://www.grc.com/x/ne.dll?bh0bkyd2
Je constate que tous mes ports "communs" sont "closed" donc ils sont visibles sur le réseau mais néanmoins fermés. Donc la configuration par défaut au démarrage d'un live CD ou d'un live USB non customisé n'est pas avec des ports ouverts à tous les vents comme tu le laisses à penser.
Comme je ne suis pas fan ni expert de la ligne de commande, j'ai téléchargé (toujours en session live CD) le paquet firestarter qui permet de configurer en mode graphique le pare-feu. Après démarrage de firestarter, le même test sur le site www.grc.com me donne tous les ports en "Stealth" ce qui signifie qu'ils sont invisibles de l'extérieur (haute sécurité).
En conclusion, la config par défaut du pare-feu en session live est satisfaisante mais si on est soucieux de sécurité, on peut assez facilement améliorer les choses soit avec Firestarter soit avec des actions en ligne de commande si on est à l'aise avec.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/11/2008, à 20:52

live-usb et securite

#2 Le 26/11/2008, à 02:38

Re : live-usb et securite

#3 Le 26/11/2008, à 07:56

Re : live-usb et securite

#4 Le 26/11/2008, à 23:00

Re : live-usb et securite

#5 Le 06/12/2008, à 13:09

Re : live-usb et securite

#6 Le 06/12/2008, à 13:32

Re : live-usb et securite

#7 Le 07/12/2008, à 09:25

Re : live-usb et securite

Pied de page des forums