Un utilisateur inopportun de votre machine peut corrompre votre systèm

Compte anonymisé · Le 06/05/2016, à 23:10

Ci juste une faille de luxe que personne ne dit !!!!!!!
Mode de dépannage (recovery mode)

puisque tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de dépannage, un utilisateur inopportun de votre machine peut corrompre votre système Ubuntu sans aucune difficulté ;
mais rien n’ai fait ( j'ai commancer avec la 8.04 ) le recovery mode ce monte !!!!!!!!!!!!!!!
a l'installation de linux pour quoi ne pas proposer un mot de passe pour le montage du système en licteur et écriture avec des chiffres ( exemple 0652 ) pour le root en recovery mode ? Je suis débutant, je commence par où
il nous disent
notre devoirs et de corriger cette fail vulgaire .
et voila comment en peut faire chuter linux ubuntu !!!!!!!! En demande a Ubuntu de sécuriser le recovery mode avec un mot de passe

Dernière modification par Compte anonymisé (Le 06/05/2016, à 23:38)

jplemoine · Le 07/05/2016, à 00:08

De toutes façons, quelqu'un qui a un accès physique à ta machine pourra la "pirater" (à prendre au sens large).
Ce n'est pas un mot de passe à 4 chiffres qui va l'en empêcher...
Un "vrai" mot de passe, c'est :
- au moins 8 caractères
- au moins 1 majuscule, 1 minuscule, 1 chiffre, 1 caractères non-alphanumérique
Évidement, aucun mot du dictionnaire ou se rapportant à l'utilisateur : nom, prénom (le sien ou un proche), une ville,...

Bougron · Le 07/05/2016, à 00:24

Bonjoir,
Je vous inquiétez pas, J'ai un tournevis et je substitue les disques. Ni vu ni connu, cela démarrera en windows.
Car je doute que ce bios soit équipé d'un système qui détruit le disque au moment où j'ouvre le chassis!.

pires57 · Le 07/05/2016, à 00:29

T'es un génie toi, ce ne serais pas toi qui aurait inventée les salles serveur fermé à clé ? .... bref, un post inutile pour brasser... du vent

Compte anonymisé · Le 07/05/2016, à 00:58

jplemoine a écrit :

De toutes façons, quelqu'un qui a un accès physique à ta machine pourra la "pirater" (à prendre au sens large).
Ce n'est pas un mot de passe à 4 chiffres qui va l'en empêcher...
Un "vrai" mot de passe, c'est :
- au moins 8 caractères
- au moins 1 majuscule, 1 minuscule, 1 chiffre, 1 caractères non-alphanumérique
Évidement, aucun mot du dictionnaire ou se rapportant à l'utilisateur : nom, prénom (le sien ou un proche), une ville,...

Le mot de passe en 4 chiffre ci pour monter le système en licteur et écriture en mode root ,je ne parle pas du mot de passe de l’utilisateur a l’installation d'ubuntu
fait cette expérience
En recovery mode root
taper passwd (votre nom d'utilisateur)
Taper votre nouveau mot de passe et appuyer sur Entrée. Retaper votre mot de passe et appuyer sur Entrée.
Taper reboot now suivi de la touche Entrée pour redémarrer l'ordinateur.
n'oubliez pas que le nom d'utilisateur en l'as a la connexion d'ubuntu il suffit juste du non !!!!!!!!!

Coeur Noir · Le 07/05/2016, à 01:26

Enlever le choix "recovery mode" + mettre un mot de passe sur grub https://shankaraman.wordpress.com/tag/d … in-ubuntu/
+ mot de passe sur bios, pour empêcher le boot depuis un autre support…

Après pour s'assurer que seul le "vrai" propriétaire a l'accès physique à une machine, on sort du domaine strictement informatique… pour entrer dans la biométrie et la …serrurerie ;-)

Compte anonymisé · Le 07/05/2016, à 01:37

Exactement ce la relève de la médecine informatique, il suffit juste d'un code un script ,
je ne parle pas du bios MSDOS je parle de linux au démarrage et cette faille
Le mot de passe en 4 chiffre ci pour monter le système en licteur et écriture en mode root !!

Dernière modification par Compte anonymisé (Le 07/05/2016, à 01:43)

Compte anonymisé · Le 07/05/2016, à 01:55

pires57 a écrit :

T'es un génie toi, ce ne serais pas toi qui aurait inventée les salles serveur fermé à clé ? .... bref, un post inutile pour brasser... du vent

Je n'ai sais pas ci en doit continuer a vous faire confiances vous les administrateurs de Linux ci pour rire

Dernière modification par Compte anonymisé (Le 07/05/2016, à 02:08)

Coeur Noir · Le 07/05/2016, à 02:03

Sauf que demander un mot de passe pour activer le recovery mode n'empêche pas fondamentalement d’accéder aux données du pc, il y a d'autres moyens, comme démarrer la machine avec une liveUSB si son bios est accessible.

Reste le chiffrement du /home et dans ce cas, la manip' pour changer le mot de passe d'un utilisateur dans le recovery mode ne lui donnera plus accès à ses données - sauf à recréer le keyring http://itsfoss.com/how-to-hack-ubuntu-p … ment-24805 sachant que pour faire ça il faut soit le (précédent) mot de passe de l'utilisateur utilisé lors du chiffrement, soit la passphrase dudit chiffrement http://askubuntu.com/questions/120206/e … passphrase

De plus dans les milieux concernés par la sécurité on peut supposer que les sessions des utilisateurs sont stockées / gérées en accès distant via ldap/nfs et autres organisations complexes qui ne seront donc pas impactées par la manip' du changement de mot de passe en mode recovery - au pire ça "plantera" momentanément le poste victime…

Dernière modification par Coeur Noir (Le 07/05/2016, à 02:15)

Compte anonymisé · Le 07/05/2016, à 02:33

Oui Coeur Noir
L'a le bios jeux son rôle avec le mot de passe pour ne pas booter sur cd et usb mais enlever la pile ??? même avec le chiffrement du disque de l’installation Ubuntu ; en rcovry root en peut faire tous ,
Coeur Noir
l'identifiant d'un compte d'utilisateur administrateur du système ci lui le problème !!!!!! avec le rcovrymode il ne donne tous les droits
Avec l'identifiant je peut changer le mot de passe de ton ordinateur ci simple a comprendre
le problème et le système d'exploitation avec une faille une fois saurter du bios ci linux le problème

Dernière modification par Compte anonymisé (Le 07/05/2016, à 02:39)

lynn · Le 07/05/2016, à 07:50

@rtst-2
Dans le cas d'un accès physique à une machine, il faut considérer l'intégrité cette dernière comme compromise.

Si c'est pour exploiter une faille ou introduire un élément dans le système d'exploitation, tout dépendra du temps dont dispose l'assaillant. ( Mais bon, la réalité, ce n'est pas comme dans les films. Il faut du temps pour faire les choses. Heureusement pour nous. )
Si c'est pour subtiliser ou supprimer une donnée alors il prends le disque dur concerné ( si il peut le faire ) autrement il le détruit physiquement. Reste pour notre assaillant, qu'il n'y ait pas de redondance de données ailleurs...

Tout ça n'est pas spécifique à GNU/Linux. Ce serait la même chose avec une machine fonctionnant sous Mac, W$ ou un autre système.

jplemoine · Le 07/05/2016, à 08:00

lynn a écrit :

Dans le cas d'un accès physique à une machine, il faut considérer l'intégrité cette dernière comme compromise.

C'est plus ou moins ce que j'ai voulais dire au post #2...
Après on peut retarder la compromission de façon à ce que la personne se fasse remarquer avant d'avoir compromis la machine mais ça reste une supposition.

ft · Le 07/05/2016, à 08:02

rtst-2 a écrit :

Ci juste une faille de luxe que personne ne dit !!!!!!!
Mode de dépannage (recovery mode)
puisque tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de dépannage, un utilisateur inopportun de votre machine peut corrompre votre système Ubuntu sans aucune difficulté ;
mais rien n’ai fait ( j'ai commancer avec la 8.04 ) le recovery mode ce monte !!!!!!!!!!!!!!!
a l'installation de linux pour quoi ne pas proposer un mot de passe pour le montage du système en licteur et écriture avec des chiffres ( exemple 0652 ) pour le root en recovery mode ? Je suis débutant, je commence par où
il nous disent
notre devoirs et de corriger cette fail vulgaire .
et voila comment en peut faire chuter linux ubuntu !!!!!!!! En demande a Ubuntu de sécuriser le recovery mode avec un mot de passe

Merci merci, c'est un sccop :
https://doc.ubuntu-fr.org/securite

CM63 · Le 07/05/2016, à 10:25

Bonjour

rtst-2 a écrit :

pires57 a écrit :
T'es un génie toi, ce ne serais pas toi qui aurait inventée les salles serveur fermé à clé ? .... bref, un post inutile pour brasser... du vent
Je n'ai sais pas ci en doit continuer a vous faire confiances vous les administrateurs de Linux ci pour rire

Je n'ai sais pas ci on doit continuer à te lire parce c'est particulièrement ch****nt

Rufus T. Firefly · Le 07/05/2016, à 10:55

C'est la faute à sudo...

Coeur Noir · Le 07/05/2016, à 12:21

Puis la sécurité ce n'est jamais qu'un sentiment… pas un état de fait. On se « sent » en sécurité jusqu'à ce que quelqu'un / quelque chose démontre qu'on ne l'est plus. Cette démonstration peut relever du rationnel (menace à laquelle on n'avait pas pensé / ligne Maginot) comme elle peut être complètement irrationnelle (aucune preuve de menace mais certitude d'être victime / psychose paranoïaque)…

pires57 · Le 07/05/2016, à 18:04

@rtst-2
A partir du moment ou tu as un accès physique sur une machine cette machine doit être considéré comme vulnérable!
Tu peut ne pas me faire confiance mais je peut également affirmer qu’indépendamment de l'OS, avec un accès physique je peut tous les corrompre!
Maintenant tu parles de cette "faille" qui n'en est pas vraiment une puisque c'est un mode recovery qui est justement la pour les têtes en l'air qui oublient leurs mot de passe admin.
Imaginons que tu la bloque, tu ferais quoi après? tu mettrais un mot de passe pour l'utilisation des clés USB / lecteur CD? non parce qu'avec un CD / clé usb bootable je suis aussi capable de récupérer les droits root sur ta machine.

Rufus T. Firefly · Le 07/05/2016, à 19:28

pires57 a écrit :

Maintenant tu parles de cette "faille" qui n'en est pas vraiment une puisque c'est un mode recovery qui est justement la pour les têtes en l'air qui oublient leurs mot de passe admin.

C'est surtout qu'il n'y a pas de compte admin à proprement parler dans les distributions grand public genre ubuntu, puisque tout est délégué au premier utilisateur via sudo.
Quand il y a un compte admin en bonne et due forme, on n'accède pas à recovery sans le mot de passe admin. Mais ça c'est pour du pro, où il y a effectivement un administrateur système et des utilisateurs qui n'ont aucun droit là-dessus. Donc pas de bidouilles via sudo !
Pas de sudo rm là -dessus : https://en.wikipedia.org/wiki/Tianhe-2

Dernière modification par Rufus T. Firefly (Le 07/05/2016, à 19:33)

Compte anonymisé · Le 07/05/2016, à 22:24

Précisément, il y a toujours un compte root, mais se connecter directement dessus est interdit (sauf en recovery).

Je me demande si les sysadmins utilisent vraiment le compte root. Ça me paraît plus propre de laisser le compte root inaccessible, et de créer un compte pour chaque admin, avec des privilèves via sudo. On limite les dommages si un malware compromet un compte admin, et on peut suivre exactement ce que chaque admin a fait.

pires57 · Le 08/05/2016, à 09:38

J'installe dans le cadre de mon travail des machines Linux sous Debian ou Cent OS, elle dispose en effet d'un compte root que j'utilise lorsque j'en ai besoin et qui n'est pas accessible en SSH

Compte anonymisé · Le 16/05/2016, à 20:55

Hum, dîtes les administrateurs réseaux, Grub permet d'éditer diverses choses dont : rw init=/bin/bash. Ce n'est pas une faille de sécurité mais une fonctionnalité !
Debian, Cent OS même s'ils sont moins accessibles et gèrent la sécurité de manière différente de Ubuntu, elle n'est pas imparable.
Pour moi, le meilleur reste le chiffrement du disque dur entier. Mdp BIOS ou pas, Mdp grub ou pas, MDP session user ou pas, sudo ou su, si t'as pas le passephrase, rien ne se déverrouille !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/05/2016, à 23:10

Un utilisateur inopportun de votre machine peut corrompre votre systèm

#2 Le 07/05/2016, à 00:08

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#3 Le 07/05/2016, à 00:24

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#4 Le 07/05/2016, à 00:29

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#5 Le 07/05/2016, à 00:58

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#6 Le 07/05/2016, à 01:26

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#7 Le 07/05/2016, à 01:37

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#8 Le 07/05/2016, à 01:55

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#9 Le 07/05/2016, à 02:03

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#10 Le 07/05/2016, à 02:33

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#11 Le 07/05/2016, à 07:50

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#12 Le 07/05/2016, à 08:00

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#13 Le 07/05/2016, à 08:02

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#14 Le 07/05/2016, à 10:25

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#15 Le 07/05/2016, à 10:55

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#16 Le 07/05/2016, à 12:21

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#17 Le 07/05/2016, à 18:04

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#18 Le 07/05/2016, à 19:28

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#19 Le 07/05/2016, à 22:24

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#20 Le 08/05/2016, à 09:38

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

#21 Le 16/05/2016, à 20:55

Re : Un utilisateur inopportun de votre machine peut corrompre votre systèm

Pied de page des forums