Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#151 Le 23/02/2009, à 10:15

Link31

Re : Sudo et la sécurité?

lawl a écrit :

Avoir à supprimer/recréer un dossier /home (ça se fait en moins de 5 minutes) ?

Sans hésiter reinstaller le système !
Parce que je sais pas si tu te rend compte mais le home c'est la que vont mettre leur document les utilisateurs et donc oui je préfère réinstaller un système que de devoir dire à un utilisateur que j'ai perdu ses photos....

Heu...

sudo -s
mkdir /home/tmp
mv /home/utilisateur/{documents,photos,vidéos} /home/tmp
rm -rf /home/utilisateur
mkdir /home/utilisateur
mv /home/tmp/{documents,photos,vidéos} /home/utilisateur/
rmdir /home/tmp

(c'est l'idée, en pratique il y a d'autres fichiers cachés à sauvegarder, mais pour les documents ce n'est pas un problème)
(et avec de vrais systèmes de fichiers (c-à-d n'importe quoi de mieux que du FAT32), le déplacement de dossiers sur la même partition est quasi-instantané : c'est juste un déplacement d'inodes)

Dernière modification par Link31 (Le 23/02/2009, à 10:17)

Hors ligne

#152 Le 23/02/2009, à 10:29

jofab

Re : Sudo et la sécurité?

Mathieu147 a écrit :

Un virus sans droits root peut être lancé à chaque démarrage de la session de l'utilisateur infecté si il le désire. Il suffit d'aller écrire un bête fichier texte dans ~/.config/autostart si c'est un utilisateur de Gnome, ou se recopier dans ~/.kde/Autostart pour un utilisateur de KDE (et pour les autres DE il doit y avoir un truc similaire).

→ http://www.geekzone.co.nz/foobar/6229

Oui, c'est vrai aussi pour les shell, tu as des fichiers de config qui sont lancés au démarage d'un shell... Mais cela ne concerne QUE l'utilisateur courant ! Si tu es root tu peux toucher TOUT les utilisateurs...

Hors ligne

#153 Le 23/02/2009, à 10:39

jofab

Re : Sudo et la sécurité?

lawl a écrit :

Avoir à supprimer/recréer un dossier /home (ça se fait en moins de 5 minutes) ?

Sans hésiter reinstaller le système !
Parce que je sais pas si tu te rend compte mais le home c'est la que vont mettre leur document les utilisateurs et donc oui je préfère réinstaller un système que de devoir dire à un utilisateur que j'ai perdu ses photos....

Non mais il y a un truc :
infecter un user ne veut pas dire infecter un systeme en revanche l'inverse est vrai...
Du coup si ton systeme est infecte tu dois revoir TOUT les home...
alors que si un home est touché et pas le systeme, les autre home peuvent etre concerve en l'etat...

Evidement que le systeme est re installable completement (à part la perte de temps, c'est pas trop grave) et que les données sont plus importantes mais ce qu'il faut comprendre c'est que l'intégrité des données est garantie par le systeme... Du coup dire "je m'en fou du système car ce qui est important ce sont les données", c'est completement absurde.

Regardez, pourquoi il y a tant de problemes sous windows et moins sous linux, c'est en partie du à la gestion des  utilisateurs et des privilèges... Si on touche à ca dans linux, on regresse dans la sécurité...

Hors ligne

#154 Le 23/02/2009, à 10:44

Mathieu147

Re : Sudo et la sécurité?

jofab a écrit :
Mathieu147 a écrit :

Un virus sans droits root peut être lancé à chaque démarrage de la session de l'utilisateur infecté si il le désire. Il suffit d'aller écrire un bête fichier texte dans ~/.config/autostart si c'est un utilisateur de Gnome, ou se recopier dans ~/.kde/Autostart pour un utilisateur de KDE (et pour les autres DE il doit y avoir un truc similaire).

→ http://www.geekzone.co.nz/foobar/6229

Oui, c'est vrai aussi pour les shell, tu as des fichiers de config qui sont lancés au démarage d'un shell... Mais cela ne concerne QUE l'utilisateur courant ! Si tu es root tu peux toucher TOUT les utilisateurs...

Dans le lien que j'ai donné, il explique comment devenir root assez facilement dans Ubuntu. C'est pas exactement la même faille que celle dont on parle, mais c'est un peu le même principe.


Pffff…

Hors ligne

#155 Le 23/02/2009, à 10:45

Link31

Re : Sudo et la sécurité?

jofab a écrit :
Mathieu147 a écrit :

Un virus sans droits root peut être lancé à chaque démarrage de la session de l'utilisateur infecté si il le désire. Il suffit d'aller écrire un bête fichier texte dans ~/.config/autostart si c'est un utilisateur de Gnome, ou se recopier dans ~/.kde/Autostart pour un utilisateur de KDE (et pour les autres DE il doit y avoir un truc similaire).

→ http://www.geekzone.co.nz/foobar/6229

Oui, c'est vrai aussi pour les shell, tu as des fichiers de config qui sont lancés au démarage d'un shell... Mais cela ne concerne QUE l'utilisateur courant ! Si tu es root tu peux toucher TOUT les utilisateurs...

De plus, ce qui est décrit dans cet article n'est pas un virus comme le laisse entendre le titre, mais juste un trojan. Pour corrompre un raccourci .desktop, il faut déjà avoir obtenu un shell... On attend là de l'utilisateur qu'il soit assez stupide pour sauvegarder un fichier douteux sur son bureau, et pour en plus double-cliquer dessus. Aucun système ne peut empêcher ça. Même si certains le tentent quand même (windows et son UAC...) ce qui a pour seul effet de gêner l'utilisateur dans des tâches parfaitement légitimes.

Évidemment, ça n'a rien à voir avec la faille de gksudo sous Ubuntu qui elle permet à un trojan déjà en place de devenir root, et qui doit être absolument corrigée.

Dernière modification par Link31 (Le 23/02/2009, à 10:48)

Hors ligne

#156 Le 23/02/2009, à 11:09

jofab

Re : Sudo et la sécurité?

Link31 a écrit :

Évidemment, ça n'a rien à voir avec la faille de gksudo sous Ubuntu qui elle permet à un trojan déjà en place de devenir root, et qui doit être absolument corrigée.

cela dit, modifier des fichiers comme bashrc pour lancer un programme en tache de fond qui attend un sudo pour passer root, c'est une bonne id big_smile

Hors ligne

#157 Le 23/02/2009, à 11:12

philarmonie

Re : Sudo et la sécurité?

jofab a écrit :

Evidement que le systeme est re installable completement (à part la perte de temps, c'est pas trop grave) et que les données sont plus importantes mais ce qu'il faut comprendre c'est que l'intégrité des données est garantie par le systeme... Du coup dire "je m'en fou du système car ce qui est important ce sont les données", c'est completement absurde.

Oui et d'ailleurs se dire, de toute façon le système je le réinstalle si il y a un problème ce n'est le voir que comme un ensemble de donnée sur un disque. Mais ce n'est pas que ça non plus. Ces données que forment le système c'est elle qui permettent d'utiliser entièrement le hardware que le système est sensé contrôlé. Un utilisateur peut faire certaines choses avec, un administrateur il fait ce qu'il veut.
Donc en soit si cette distinction ne vous intéresse pas tant que ça, et que votre seule crainte c'est qu'on efface vos fichiers, loguer vous toujours en root wink
Si il y a une distinction entre les droits utilisateurs et administrateurs ce n'est pas pour rien.

#158 Le 23/02/2009, à 11:15

Link31

Re : Sudo et la sécurité?

jofab a écrit :

cela dit, modifier des fichiers comme bashrc pour lancer un programme en tache de fond qui attend un sudo pour passer root, c'est une bonne id big_smile

J'attends de voir un exploit smile

En attendant je suis tranquille : le fichier rc de mon shell ne s'appelle pas .bashrc wink

Hors ligne

#159 Le 23/02/2009, à 13:09

lawl

Re : Sudo et la sécurité?

Du coup dire "je m'en fou du système car ce qui est important ce sont les données", c'est completement absurde.

Je n'ai pas dit cela....Je ne faisais que répondre à est ce qu'il est préférable d'avoir son système foutu ou ses données ?
Je répond sans hésiter les données même si bien sur quelques chose qui pourri le système peux aussi pourrir un home....

Hors ligne

#160 Le 23/02/2009, à 13:30

kuri

Re : Sudo et la sécurité?

un rapport de bug sur la fonctionnalite meme de sudo ?
je crois que je n ai rien compris du probleme moi.

autant dire que sudo est un bug.
que ce ne soit pas genial niveau securite (mauvaise idee) je le comprend bien... mais c est tout.

Dernière modification par kuri (Le 23/02/2009, à 13:36)

Hors ligne

#161 Le 23/02/2009, à 14:52

philarmonie

Re : Sudo et la sécurité?

kuri a écrit :

un rapport de bug sur la fonctionnalite meme de sudo ?

non pas sur la fonctionnalité de sudo, mais sur l'utilisation potentiellement dangereuse qui en est faite sur une distrib comme Ubuntu: tout commande peut être lancée avec des droits root par l'utilisateur principale (ou tous les utilisateurs à qui on donne les mêmes droits), ce qui lorsque le mot de passe n'est pas demandé permet à un code malveillant d'obtenir les droits root.
dans ce cas je dis: oui il y a une faille de sécurité, et elle mérite d'être corrigée. Par quel moyen je ne sais pas, c'est aux devs ubuntu de voir ce qu'ils peuvent faire. Soit on peut garder l'avantage de cette fonctionnalité sans garder cette faille et c'est tant mieux (mais là je vois pas trop au premier abord comment c'est possible), soit c'est pas un bug corrigible mais un feature, et dans ce cas c'est un feature dont il vaut mieux se passer à mon avis.

#162 Le 23/02/2009, à 18:54

kuri

Re : Sudo et la sécurité?

bah le but de sudo c est de permettre d executer des commandes avec les droits roots en etant un user, en ne demandant qu une fois le mdp sur une periode donnee.
donc a mes yeux c est pas du tout une faille de securite, c est une utilisation abusive qui peut en etre faite. mais c est le principe meme de sudo qui veut ca.

c est dans le man meme de sudo :

Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (CW15 minutes unless overridden in sudoers).

forcement, si dans ce timestamp un code malveillant est lance, bah c est balo.
la solution c est d utiliser su, qui est l equivalent de sudo mais sans timestamp (bon ok faut fixer un mdp au compte root).

je vois pas pourquoi on parle de faille quand le programme est volontairement programme comme ca. ca parait meme evident que le soucis peut se poser. Ce n est pas non plus un bug.
sinon faut remettre en question aussi les trousseaux de cles et companie, tout ce qui diminue fortement la securite du systeme (comme enregistrer ses login/pass MSN, les comptes sur les differents sites webs ...) "oh mon dieu si un code malveillant s execute, il peut voler mes login/pass MSN et myspace en les envoyant par email !"  bah oui c est normal.

Dernière modification par kuri (Le 23/02/2009, à 18:57)

Hors ligne

#163 Le 24/02/2009, à 12:42

jofab

Re : Sudo et la sécurité?

Link31 a écrit :
jofab a écrit :

cela dit, modifier des fichiers comme bashrc pour lancer un programme en tache de fond qui attend un sudo pour passer root, c'est une bonne id big_smile

J'attends de voir un exploit smile

En attendant je suis tranquille : le fichier rc de mon shell ne s'appelle pas .bashrc wink

je rechigne quand meme un peu de poster du code nocif sans pouvoir l'ajouter au rapport de bug....

Hors ligne

#164 Le 24/02/2009, à 12:46

jofab

Re : Sudo et la sécurité?

lawl a écrit :

Du coup dire "je m'en fou du système car ce qui est important ce sont les données", c'est completement absurde.

Je n'ai pas dit cela....Je ne faisais que répondre à est ce qu'il est préférable d'avoir son système foutu ou ses données ?
Je répond sans hésiter les données même si bien sur quelques chose qui pourri le système peux aussi pourrir un home....

Mes excuses.

Hors ligne

#165 Le 24/02/2009, à 18:52

strider

Re : Sudo et la sécurité?

toujours est t'il que dans la phrase "si un code malveillant s'exécute et qu'il chope les droits root avec sudo alors ..." c'est bien la première partie de la phrase qui m'inquiète (la seconde commencera a m'inquiéter quand on me montrera la possibilité de la première). Oui je sais que c'est possible, aucun système n'est sans failles et il ne faut pas oublier la faille principale : la faille humaine.
Mais tant qu'a faire je préfère protéger les endroits sensibles en amont, la où le risque est le plus présent. Si un code malveillant réussi a s'exécuter alors c'est un échec total, root ou pas root.
De plus, depuis que j'ai quitté Windows, j'ai de plus en plus de mal a devoir m'imposer des mesures restrictives pour *mon* utilisation pour des raisons de sécurité.
Avoir un anti-virus installé ou devoir lancer des scans antispywares sont deux exemples de mesures qui ne font que pourrir mon expérience en tant qu'utilisateur.
De la même manière , restreindre mon usage de sudo montre que mon système est vulnérable et que je dois être constamment aux aguets contre toute forme d'attaque, et ce n'est pas ce que j'attends de ma machine. Je veux pouvoir utiliser ma machine en root en me disant : "la seule vulnérabilité c'est moi même". Dans le cas contraire cela montre juste que j'utilise un système défectueux qui doit être réparé avant de pouvoir être utilisé. Et après près de 3 ans d'utilisation d'Ubuntu il ne me semble pas avoir repéré que c'était un système défectueux ...

Je ne crois qu'en 2 choses : avoir un système a jour pour couvrir les failles de sécurités déjà connues et avoir une méthode de protection générique et transparente (un firewall ou des outils de monitoring réseau). C'est un peu comme le fait de rechigner a installer une interface graphique sur un serveur. Si l'interface graphique est visible au monde extérieur alors c'est la que se trouve la faille, pas dans l'installation d'un bureau.

#166 Le 24/02/2009, à 20:21

kuri

Re : Sudo et la sécurité?

un tas de logiciels diminuent la securite de ton systeme. sudo peut facilement en etre un.

quand a xorg sur un serveur, certes ca ne fait pas tant de mal que ca, mais ca n a pas le moindre interet smile (et puis ca bouffe tellement de place un serveur X avec le window manager, les 15453 libs graphiques ... puis les logiciels, car si on colle un serveur X, c est pas juste pour avoir un bureau et des xterms.)

Dernière modification par kuri (Le 24/02/2009, à 20:21)

Hors ligne

#167 Le 24/02/2009, à 21:35

alexduf

Re : Sudo et la sécurité?

strider a écrit :

De la même manière , restreindre mon usage de sudo montre que mon système est vulnérable et que je dois être constamment aux aguets contre toute forme d'attaque, et ce n'est pas ce que j'attends de ma machine. Je veux pouvoir utiliser ma machine en root en me disant : "la seule vulnérabilité c'est moi même".

C'est là que tu te trompes. On veut tous pouvoir utiliser sudo sans contrainte, d'où le rapport de bug...

Hors ligne

#168 Le 25/02/2009, à 06:42

lawl

Re : Sudo et la sécurité?

Mais cela n'enlèvera pas le fait que votre fameux programme qui pourrait utiliser la "faille" de sudo, pourra tout aussi bien supprimé votre home et plein d'autre chose ........en fait out ce que peut faire l'utilisateur c'est dingue non !?

Seulement ou est ce fameux programme !?!

Dernière modification par lawl (Le 25/02/2009, à 06:43)

Hors ligne

#169 Le 25/02/2009, à 09:12

alexduf

Re : Sudo et la sécurité?

lawl a écrit :

Mais cela n'enlèvera pas le fait que votre fameux programme qui pourrait utiliser la "faille" de sudo, pourra tout aussi bien supprimé votre home et plein d'autre chose ........en fait out ce que peut faire l'utilisateur c'est dingue non !?

Heu oui, enfin si un utilisateur n'a plus droit de modification sur ses données on s'en sors plus...

lawl a écrit :

Seulement ou est ce fameux programme !?!

retourne quelques pages en arrière.

Hors ligne

#170 Le 25/02/2009, à 09:37

jofab

Re : Sudo et la sécurité?

lawl a écrit :

Mais cela n'enlèvera pas le fait que votre fameux programme qui pourrait utiliser la "faille" de sudo, pourra
tout aussi bien supprimé votre home

Effectivement on pourra difficilement l'empecher d'effacer un home personnel mais on pourra au moins l'eviter d'effacer le home du voisin

lawl a écrit :

et plein d'autre chose

Ben pas vraiment, s'il n'est pas root, il ne pourra rien faire d'autre que toucher au home courrant...

lawl a écrit :

Seulement ou est ce fameux programme !?!

1er page tu as un script donné par hello_world qui lance une commande root sans avoir à tapper de mdp

Hors ligne

#171 Le 25/02/2009, à 09:45

alexduf

Re : Sudo et la sécurité?

En fait, on reformule le même problème depuis 7 pages maintenant...

Hors ligne

#172 Le 25/02/2009, à 10:13

jofab

Re : Sudo et la sécurité?

alexduf a écrit :

En fait, on reformule le même problème depuis 7 pages maintenant...

big_smile oui

Hors ligne

#173 Le 25/02/2009, à 11:43

lawl

Re : Sudo et la sécurité?

alexduf a écrit:

    En fait, on reformule le même problème depuis 7 pages maintenant...

big_smile oui

On est surtout pas d'accord sur le terme de faille.

Que je sache le script présenté utilise la "faille" de sudo moi je demande comment ce programme s'est installé ?
Si vous me montrer un moyen la il y a aura faille.

C'est sur qu'avec un script/programme exécuter/installer par l'utilisateur lui même on peut faire bcp de chose....


Ben pas vraiment, s'il n'est pas root, il ne pourra rien faire d'autre que toucher au home courrant...

Oui juste installer un keyloger pour récupérer tes mots de passe espionner ton activité web, etc...

Dernière modification par lawl (Le 25/02/2009, à 11:45)

Hors ligne

#174 Le 25/02/2009, à 13:09

kuri

Re : Sudo et la sécurité?

alexduf : tu peux expliquer en quoi c est une faille, ou un bug ?

etant donne qu il permet d executer plusieurs commandes a la suite sans demande de mot de passe systematique, ou est le bug ?

le seul probleme c est le choix de securite fait par ubuntu et les utilisateurs. sudo ne contient aucun bug a ce sujet, en tout cas ce dont vous parlez n est absolument pas un bug, c est une reaction on ne peut plus normale!

quand mon firewall est configure pour tout laisser passer, je ne m etonne pas du fait que les gens puissent me portscan facilement, et acceder a mes services.

quand j envoit ma clef publique dans le repertoire ~/.ssh/ d un serveur distant, afin de ne pas avoir a taper mon mot de passe a chaque fois que je vais dessus (notamment pour faire des actions via ssh par l intermediaire de scripts), si je m appercois qu un programme malveillant, arrive ici on ne sait comment, fait un ssh login@host -e "rm /" , je ne dit pas que ssh est buggue, ou qu il contient une faille, je dit que j ai fait de la merde car je n ai pas ete assez restrictif.

sudo est configure pour ne pas redemander le mot de passe dans les 15 minutes. si un programme en profite, ce n est pas la faute de sudo, car il aura parfaitement bien fonctionne.

Hors ligne

#175 Le 25/02/2009, à 13:53

alexduf

Re : Sudo et la sécurité?

kuri a écrit :

sudo est configure pour ne pas redemander le mot de passe dans les 15 minutes. si un programme en profite, ce n est pas la faute de sudo, car il aura parfaitement bien fonctionne.

Sudo permet effectivement d'exécuter des commandes avec les droits d'administrateur, pendant X minutes, mais pour un seul et même shell (ou process, je ne sais pas à quel niveau c'est géré)
Le soucis, c'est qu'on donne les droit à un shell, alors que l'utilisateur a donné les droit à une application qui n'a aucun rapport. Si j'ai bien compris toutes les applications graphiques sont mises dans le même panier.
Il est juste là le problème, et j'ai bien compris que selon toi c'en était pas un. Chacun son point de vue wink

Hors ligne