Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Un utilisateur inopportun de votre machine peut corrompre votre systèm

[supprimé]

Ci juste une faille de luxe que personne ne dit !!!!!!!
Mode de dépannage (recovery mode)

puisque tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de dépannage, un utilisateur inopportun de votre machine peut corrompre votre système Ubuntu sans aucune difficulté ;
mais rien n’ai fait ( j'ai commancer avec la 8.04 ) le recovery mode ce monte !!!!!!!!!!!!!!!
a l'installation de linux pour quoi ne pas proposer un mot de passe pour le montage du système en licteur et écriture avec des chiffres ( exemple 0652 ) pour le root en recovery mode ? Je suis débutant, je commence par où
il nous disent
notre devoirs et de corriger cette fail vulgaire .
et voila comment en peut faire chuter linux ubuntu !!!!!!!! En demande a Ubuntu de sécuriser le recovery mode avec un mot de passe

jplemoine

De toutes façons, quelqu'un qui a un accès physique à ta machine pourra la "pirater" (à prendre au sens large).
Ce n'est pas un mot de passe à 4 chiffres qui va l'en empêcher...
Un "vrai" mot de passe, c'est :
- au moins 8 caractères
- au moins 1 majuscule, 1 minuscule, 1 chiffre, 1 caractères non-alphanumérique
Évidement, aucun mot du dictionnaire ou se rapportant à l'utilisateur : nom, prénom (le sien ou un proche), une ville,...

Bougron

Bonjoir,
Je vous inquiétez pas, J'ai un tournevis et je substitue les disques. Ni vu ni connu, cela démarrera en windows.
Car je doute que ce bios soit équipé d'un système qui détruit le disque au moment où j'ouvre le chassis!.

pires57

T'es un génie toi, ce ne serais pas toi qui aurait inventée les salles serveur fermé à clé ? .... bref, un post inutile pour brasser... du vent

[supprimé]

jplemoine a écritDe toutes façons, quelqu'un qui a un accès physique à ta machine pourra la "pirater" (à prendre au sens large).
Ce n'est pas un mot de passe à 4 chiffres qui va l'en empêcher...
Un "vrai" mot de passe, c'est :
- au moins 8 caractères
- au moins 1 majuscule, 1 minuscule, 1 chiffre, 1 caractères non-alphanumérique
Évidement, aucun mot du dictionnaire ou se rapportant à l'utilisateur : nom, prénom (le sien ou un proche), une ville,...

Le mot de passe en 4 chiffre ci pour monter le système en licteur et écriture en mode root ,je ne parle pas du mot de passe de l’utilisateur a l’installation d'ubuntu
fait cette expérience
En recovery mode root
taper passwd (votre nom d'utilisateur)
Taper votre nouveau mot de passe et appuyer sur Entrée. Retaper votre mot de passe et appuyer sur Entrée.
Taper reboot now suivi de la touche Entrée pour redémarrer l'ordinateur.
n'oubliez pas que le nom d'utilisateur en l'as a la connexion d'ubuntu il suffit juste du non !!!!!!!!!

Coeur Noir

Enlever le choix "recovery mode" + mettre un mot de passe sur grub https://shankaraman.wordpress.com/tag/disable-recovery-mode-in-ubuntu/
+ mot de passe sur bios, pour empêcher le boot depuis un autre support…

Après pour s'assurer que seul le "vrai" propriétaire a l'accès physique à une machine, on sort du domaine strictement informatique… pour entrer dans la biométrie et la …serrurerie ;-)

[supprimé]

Exactement ce la relève de la médecine informatique, il suffit juste d'un code un script ,
je ne parle pas du bios MSDOS je parle de linux au démarrage et cette faille
Le mot de passe en 4 chiffre ci pour monter le système en licteur et écriture en mode root !!

[supprimé]

pires57 a écritT'es un génie toi, ce ne serais pas toi qui aurait inventée les salles serveur fermé à clé ? .... bref, un post inutile pour brasser... du vent

Je n'ai sais pas ci en doit continuer a vous faire confiances vous les administrateurs de Linux ci pour rire

Coeur Noir

Sauf que demander un mot de passe pour activer le recovery mode n'empêche pas fondamentalement d’accéder aux données du pc, il y a d'autres moyens, comme démarrer la machine avec une liveUSB si son bios est accessible.

Reste le chiffrement du /home et dans ce cas, la manip' pour changer le mot de passe d'un utilisateur dans le recovery mode ne lui donnera plus accès à ses données - sauf à recréer le keyring http://itsfoss.com/how-to-hack-ubuntu-password/#comment-24805 sachant que pour faire ça il faut soit le (précédent) mot de passe de l'utilisateur utilisé lors du chiffrement, soit la passphrase dudit chiffrement http://askubuntu.com/questions/120206/encrypted-home-forgotten-password-but-no-passphrase

De plus dans les milieux concernés par la sécurité on peut supposer que les sessions des utilisateurs sont stockées / gérées en accès distant via ldap/nfs et autres organisations complexes qui ne seront donc pas impactées par la manip' du changement de mot de passe en mode recovery - au pire ça "plantera" momentanément le poste victime…

[supprimé]

Oui Coeur Noir
L'a le bios jeux son rôle avec le mot de passe pour ne pas booter sur cd et usb mais enlever la pile ??? même avec le chiffrement du disque de l’installation Ubuntu ; en rcovry root en peut faire tous ,
Coeur Noir
l'identifiant d'un compte d'utilisateur administrateur du système ci lui le problème !!!!!! avec le rcovrymode il ne donne tous les droits
Avec l'identifiant je peut changer le mot de passe de ton ordinateur ci simple a comprendre
le problème et le système d'exploitation avec une faille une fois saurter du bios ci linux le problème

lynn

@rtst-2
Dans le cas d'un accès physique à une machine, il faut considérer l'intégrité cette dernière comme compromise.

Si c'est pour exploiter une faille ou introduire un élément dans le système d'exploitation, tout dépendra du temps dont dispose l'assaillant. ( Mais bon, la réalité, ce n'est pas comme dans les films. Il faut du temps pour faire les choses. Heureusement pour nous. 🙂 )
Si c'est pour subtiliser ou supprimer une donnée alors il prends le disque dur concerné ( si il peut le faire ) autrement il le détruit physiquement. Reste pour notre assaillant, qu'il n'y ait pas de redondance de données ailleurs... 😛

Tout ça n'est pas spécifique à GNU/Linux. Ce serait la même chose avec une machine fonctionnant sous Mac, W$ ou un autre système.

jplemoine

lynn a écritDans le cas d'un accès physique à une machine, il faut considérer l'intégrité cette dernière comme compromise.

C'est plus ou moins ce que j'ai voulais dire au post #2...
Après on peut retarder la compromission de façon à ce que la personne se fasse remarquer avant d'avoir compromis la machine mais ça reste une supposition.

ft

rtst-2 a écritCi juste une faille de luxe que personne ne dit !!!!!!!
Mode de dépannage (recovery mode)

puisque tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de dépannage, un utilisateur inopportun de votre machine peut corrompre votre système Ubuntu sans aucune difficulté ;
mais rien n’ai fait ( j'ai commancer avec la 8.04 ) le recovery mode ce monte !!!!!!!!!!!!!!!
a l'installation de linux pour quoi ne pas proposer un mot de passe pour le montage du système en licteur et écriture avec des chiffres ( exemple 0652 ) pour le root en recovery mode ? Je suis débutant, je commence par où
il nous disent
notre devoirs et de corriger cette fail vulgaire .
et voila comment en peut faire chuter linux ubuntu !!!!!!!! En demande a Ubuntu de sécuriser le recovery mode avec un mot de passe

Merci merci, c'est un sccop :
https://doc.ubuntu-fr.org/securite
:rolleyes:

CM63

Bonjour

rtst-2 a écrit
pires57 a écritT'es un génie toi, ce ne serais pas toi qui aurait inventée les salles serveur fermé à clé ? .... bref, un post inutile pour brasser... du vent
Je n'ai sais pas ci en doit continuer a vous faire confiances vous les administrateurs de Linux ci pour rire

Je n'ai sais pas ci on doit continuer à te lire parce c'est particulièrement ch****nt

Rufus T. Firefly

C'est la faute à sudo... :lol:

Coeur Noir

Puis la sécurité ce n'est jamais qu'un sentiment… pas un état de fait. On se « sent » en sécurité jusqu'à ce que quelqu'un / quelque chose démontre qu'on ne l'est plus. Cette démonstration peut relever du rationnel (menace à laquelle on n'avait pas pensé / ligne Maginot) comme elle peut être complètement irrationnelle (aucune preuve de menace mais certitude d'être victime / psychose paranoïaque)…

pires57

@rtst-2
A partir du moment ou tu as un accès physique sur une machine cette machine doit être considéré comme vulnérable!
Tu peut ne pas me faire confiance mais je peut également affirmer qu’indépendamment de l'OS, avec un accès physique je peut tous les corrompre!
Maintenant tu parles de cette "faille" qui n'en est pas vraiment une puisque c'est un mode recovery qui est justement la pour les têtes en l'air qui oublient leurs mot de passe admin.
Imaginons que tu la bloque, tu ferais quoi après? tu mettrais un mot de passe pour l'utilisation des clés USB / lecteur CD? non parce qu'avec un CD / clé usb bootable je suis aussi capable de récupérer les droits root sur ta machine.

Rufus T. Firefly

pires57 a écritMaintenant tu parles de cette "faille" qui n'en est pas vraiment une puisque c'est un mode recovery qui est justement la pour les têtes en l'air qui oublient leurs mot de passe admin.

C'est surtout qu'il n'y a pas de compte admin à proprement parler dans les distributions grand public genre ubuntu, puisque tout est délégué au premier utilisateur via sudo.
Quand il y a un compte admin en bonne et due forme, on n'accède pas à recovery sans le mot de passe admin. Mais ça c'est pour du pro, où il y a effectivement un administrateur système et des utilisateurs qui n'ont aucun droit là-dessus. Donc pas de bidouilles via sudo !
Pas de sudo rm là -dessus : https://en.wikipedia.org/wiki/Tianhe-2

[supprimé]

Précisément, il y a toujours un compte root, mais se connecter directement dessus est interdit (sauf en recovery).

Je me demande si les sysadmins utilisent vraiment le compte root. Ça me paraît plus propre de laisser le compte root inaccessible, et de créer un compte pour chaque admin, avec des privilèves via sudo. On limite les dommages si un malware compromet un compte admin, et on peut suivre exactement ce que chaque admin a fait.

pires57

J'installe dans le cadre de mon travail des machines Linux sous Debian ou Cent OS, elle dispose en effet d'un compte root que j'utilise lorsque j'en ai besoin et qui n'est pas accessible en SSH

Page suivante »