Etre root sans mot de passe ?

wazyk · Le 21/09/2006, à 11:31

Bonjour à tous,

Suite à une manipulation récente il me vient une question existentielle de sécurité concernant notre OS favori (et autres distributions linux au final).
Explication : J'avais récemment perdu l'accès à Kubuntu en jouant avec Grub. J'ai alors décidé de réparer tout ça via le liveCD. Une fois dans l'environnement je monte ma partition racine (pas de mot de passe pour sudo avec le liveCD) et je change la racine courante sur cette partition fraichement montée avec chroot.
Et là je suis super utilisateur de ma machine. J'ai pu modifier directement des fichiers qui normalement nécessitent des droits root et donc le mot de passe sudo.
J'ai juste fait mes corrections et tout est rentré dans l'ordre. Mais si j'avais poussé un peu, serais-je parvenu à récupérer/changer des mots de passe, créer des utilisateurs, ou autre ?
Donc la question existentielle qui se se pose est : "Est il possible de prendre le contrôle d'une machine Ubuntu (voire Linux en général) uniquement avec un liveCD (et ce, sans qu'aucun mot de passe ne soit demandé) ?".
On pourra dire qu'il faut un accès physique à la machine mais si cela était possible je trouverait ça un peu facile au final ... et dangereux.

jermino · Le 21/09/2006, à 11:38

d'ou l'inérêt d'avoir un bon parfeu
et si tu veut de la sécurité tu met un mot de passe dans ton bios et tu désactive le boot sur ton cdrom

Greenlynx · Le 21/09/2006, à 11:40

Plus qu'a enlever la pile et ton bios est resetter.

goodluck · Le 21/09/2006, à 11:46

Salut,
d'ou l'inérêt d'avoir un bon parfeu

J'ai du mal à voir ce que le parefeu apporte dans ce cas

LarTicK · Le 21/09/2006, à 11:46

Salut,

Quand tu dis, "prendre le controle d'une machine ubuntu", à partir du moment où tu la démarre à partir d'un livecd, ou d'un autre système sur ta machine si tu as un multi-boot, tu n'es plus sur une "machine ubuntu" (tu es sur une "machine live cd" ou le système que tu viens de lancer), et il m'apparait normal que ce soit le système utilisé qui ait le controle total de la machine.
Ca n'est pas dangereux, puisque ce controle n'est pas possible si ton système ubuntu est en fonction.

Mais il faut aussi garder à l'esprit que le système de droits des systèmes unix n'a pas pour but de protéger des données mais des environnements de travail (empêcher que tel utilisateur aille dérégler la configuration du voisin, ou pire du système puisque tu t'interesses spécialement au root). Si tu tiens à protéger des données, il te faut te tourner vers des systèmes de cryptage.

Greenlynx · Le 21/09/2006, à 11:50

Dans tout les cas a partir du moment ou tu as acces pysiquement a la machine. Tu fait ce que tu veux ou presque.

Donc je sais pas vous mais moi j'ai acheté une chambre blindée :lol:

Imagine des terroristes qui recuperent mes photos de vacances

jermino · Le 21/09/2006, à 11:51

goodluck a écrit :

Salut,
d'ou l'inérêt d'avoir un bon parfeu
J'ai du mal à voir ce que le parefeu apporte dans ce cas

prise de contrôle à distance par exemple(chroot), ce que tu fait avec ton live cd n'est qu'un chroot. Mais je doute comme le dit lartick, que tu puisse effectuer un chroot lorsque le système est en fonctionnement... Donc en fait oui le parfeu n'a rien à voire

wazyk · Le 21/09/2006, à 12:22

Donc au final, si je suis mal intentionné, je pourrais très bien créer un nouveau user avec tous les droits sur une machine et l'utiliser pour prendre le contrôle plus tard ? Ou autre chose, je sais pas, je ne suis pas un hacker.

LarTicK a écrit :

Salut,
Quand tu dis, "prendre le controle d'une machine ubuntu", à partir du moment où tu la démarre à partir d'un livecd, ou d'un autre système sur ta machine si tu as un multi-boot, tu n'es plus sur une "machine ubuntu" (tu es sur une "machine live cd" ou le système que tu viens de lancer), et il m'apparait normal que ce soit le système utilisé qui ait le controle total de la machine.

Mais quand tu fais le chroot, tu passes sur le filesystem de la machine. Donc pour moi, même si effectivement tu n'en prends pas le contrôle, tu peux effecteur des actions qui demandent des droits que tu as et que tu ne possèdais pas.
Je veux bien croire que le système de droits ne protège pas les données. C'est pas que je suis parano mais ça me parrait quand même bien simple de devenir root comme ça ...
Je suis sûr que ça peut poser de vrais problèmes même s'il y a des contraintes.

Me trompe-je ?

Dernière modification par wazyk (Le 21/09/2006, à 16:26)

wazyk · Le 26/09/2006, à 15:43

Quelqu'un ?

jermino · Le 26/09/2006, à 16:45

ben il est facil de devenir root sur une Ubuntu qui n'est pas démarré et si tu veut palier à cela:

Plus qu'a enlever la pile et ton bios est resetter.

verouiller ta tour ou l'electrifier , mettre un mot de passe bios et interdire le boot cd, modifier grub et virer le mode rescue(permet d'etre en root lui aussi), ne laisser qu'une ubuntu dans grub

et donc la le chroot devient impossible(ou presque)

en revanche il est beaucoup plus difficile de prendre un controle à distance ou autre lorsque l'Os est démarré...

je ne voit pas ou tu veut en venir

wazyk · Le 27/09/2006, à 11:30

jermino a écrit :

ben il est facil de devenir root sur une Ubuntu qui n'est pas démarré

Moi je trouve ça un peu étrange au final. Mais bon, dans ce cas, en effet, on supprime la possibilité de booter sur le CD et on protège lel bios par mot de passe. OK (quique le coup de la pile ...).

jermino a écrit :

je ne voit pas ou tu veut en venir

En fait je ne sais pas trop. C'est juste l'idée que l'on puisse dans certaines conditions être très facilement root sur une machine qui n'est pas la sienne et donc pouvoir réaliser toutes sortes d'opérations. Disons, par exemple, créer un user et autoriser le remote login. On aura une porte pour accéder à la machine.

Imaginons un réseau d'entreprise avec des PC Ubuntu (on y arrivera un jour). Quelle sécurité au final si on ne prend pas garde de protéger le bios ?

J'enfonce peut-être des portes ouvertes mais question sécurité, je crois qu'il ne faut pas juste penser que chez soi c'est impossible parce qu'on est le seul utilisateur de sa machine. Il y a selon moi plein d'autres cas où cette situation est problématique. Facilement solutionnable mais aussi facilement "oubliable" par la personne qui administre.

Luckynow · Le 27/09/2006, à 14:39

Pour le cas de pc en entreprise ils sont cadenassés, tu peux donc pas accéder à la pile du bios.
Un principe informatique en ce qui concerne les serveurs en production, si tu as un accès physique à la machine tu en fait ce que tu veux. D'ou l'intérêt des pièces fermées à clé et les serveur dispersé sur plusieurs site géographique.
Pour les pc perso (sans contenus sensible, comme des brevets ou truc du genre), aucun intérêt de ne pas laisser le recue mode ou de vérouiller le boot sur cdrom. Sous windows tout le monde utilise constamment le compte admin et y pas pour autant des millions de vols d'information.
La personne qui administre justement comme tu dis,n'as pas à oublier ce genre de "détails" c'est son boulot de veiller à ce que aucun utilisateur ne puisse gagner des privilèges root/admin, sinon il faut changer d'administrateur...

gadjou · Le 27/09/2006, à 15:10

Tu as le même problème pour les partitions ntfs, donc windows. Le seul truc efficace pour protéger les données d'un accés physique, c'est l'encrypsion des données sensibles. Je ne sais pas sous linux, mais sous windows, il y a des utilitaires pour encrypter les fichiers de répertoires données. Mais si ton système ne démarre plus, aucune chance de récupérer tes données...

Dernière modification par gadjou (Le 27/09/2006, à 15:10)

waraba · Le 26/10/2006, à 16:37

il faudrait que la personne est un acces physique à la machine ce qui n'est pas evident et faut pas oublie que les mots de passes long et compliques sont prefere parr les gens donc vaut mieux un live ou single user pour regle tout sa au propre.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/09/2006, à 11:31

Etre root sans mot de passe ?

#2 Le 21/09/2006, à 11:38

Re : Etre root sans mot de passe ?

#3 Le 21/09/2006, à 11:40

Re : Etre root sans mot de passe ?

#4 Le 21/09/2006, à 11:46

Re : Etre root sans mot de passe ?

#5 Le 21/09/2006, à 11:46

Re : Etre root sans mot de passe ?

#6 Le 21/09/2006, à 11:50

Re : Etre root sans mot de passe ?

#7 Le 21/09/2006, à 11:51

Re : Etre root sans mot de passe ?

#8 Le 21/09/2006, à 12:22

Re : Etre root sans mot de passe ?

#9 Le 26/09/2006, à 15:43

Re : Etre root sans mot de passe ?

#10 Le 26/09/2006, à 16:45

Re : Etre root sans mot de passe ?

#11 Le 27/09/2006, à 11:30

Re : Etre root sans mot de passe ?

#12 Le 27/09/2006, à 14:39

Re : Etre root sans mot de passe ?

#13 Le 27/09/2006, à 15:10

Re : Etre root sans mot de passe ?

#14 Le 26/10/2006, à 16:37

Re : Etre root sans mot de passe ?

Pied de page des forums