Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Bloquer l'accès root sans mot de passe en mode de récupération ?

dbkblk

Bonjour,

Je reviens après 2 ans de Debian vers Ubuntu, et j'ai été choqué de voir que l'on peut accéder au compte root sans mot de passe en passant par le mode de récupération ! C'est un trou de sécurité énorme ! Peut on bloquer l'accès par mot de passe ?

slasher-fun

Bonjour,

Non, mais tu peux mettre un mot de passe côté GRUB par contre. Cela dit, à partir du moment où quelqu'un a accès physique à la machine, il peut en faire ce qu'il veut mot de passe ou pas...

dbkblk

Oui, c'est vrai qu'il suffit d'une clé usb live et de chroot mais bon c'est plus technique déjà.
Sur les serveurs, ça pose pas de problème une telle configuration ?

serged

Tu mets un mot de passe à root et il te le demandera en mode récupération...

slasher-fun

dbkblk a écritSur les serveurs, ça pose pas de problème une telle configuration ?

Pourquoi tu crois que les serveurs sont dans des salles sécurisées ? 😉

serged a écritTu mets un mot de passe à root et il te le demandera en mode récupération...

En recovery? Je crois pas.

serged

slasher-fun a écrit
serged a écritTu mets un mot de passe à root et il te le demandera en mode récupération...
En recovery? Je crois pas.

Si, si : J'ai un mdp root, et quand je passe en mode recovery, l'accès shell est protégé par ce mdp. Par contre, il y a longtemps que je ne l'ai pas utilisé, et ça a peut-être changé.

AlexandreP

Bonjour,

Quelques lectures. D'abord, le mode de dépannage: http://doc.ubuntu-fr.org/recovery_mode

Avertissement de sécurité

Suivant le comportement normal d'Ubuntu, le mode de dépannage charge le système Ubuntu directement en session super-utilisateur (root session) sans que fournir un mot de passe soit nécessaire. Ceci représente une certaine vulnérabilité pour votre système, car tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de secours. Ceci est un risque de deux manières :

puisque tout utilisateur ayant un accès physique à votre ordinateur peut démarrer en mode de dépannage, un utilisateur inopportun de votre machine peut corrompre votre système Ubuntu sans aucune difficulté ;

puisqu'une session en mode de dépannage est automatiquement ouverte avec le compte super-utilisateur, une action malencontreuse faite par vous, de manière accidentelle, peut corrompre complètement votre système Ubuntu.

Tempérons cet avertissement : le même problème de sécurité apparaît dès qu'un utilisateur disposant d'un disque d'installation d'Ubuntu ou d'un autre système d'exploitation a un accès physique à votre ordinateur. Dans un parc informatique avec un large accès d'utilisateurs (entreprise, bibliothèque, université, cybercafé, etc.), en tant qu'administrateur du parc informatique, vous devez bloquer l'accès au mode de dépannage autant que d'empêcher quiconque de démarrer un système à partir d'un CD-ROM ou d'un autre périphérique portable. Dans un environnement familial ou sur son PC personnel, où l'accès physique à la machine est contrôlé et restreint, les bénéfices apportés par ce mode de dépannage sont probablement plus importants que la vulnérabilité de sécurité encourue.

Puis, tiré de la procédure de réinitialisation d'un mot de passe administrateur -- grosso modo, ça explique qu'il suffit de charger le mode de dépannage, qui n'a pas de mot de passe: http://doc.ubuntu-fr.org/tutoriel/comment_changer_son_mot_de_passe_principal (slasher-fun trouvera aussi réponse à sa question)

Cette procédure est-elle un risque de sécurité pour l'intégrité de mon système Ubuntu ?
Dans un environnement mono-utilisateur et privé, où les personnes physiques ayant accès au poste d'ordinateur sont restreints, une telle procédure n'est pas vraiment dangereuse. Cependant, mettre cette procédure entre les mains de tout le monde peut constituer un risque de sécurité majeur dans un environnement multi-utilisateur ou public.

En effet, cette procédure donne un accès direct au compte super-utilisateur à quiconque charge Ubuntu en mode de récupération. Le compte super-utilisateur a tous les droits imaginables dans le système ; un utilisateur malicieux peut accéder à toutes les données du poste informatique et les modifier. Cependant, pour que ceci constitue un risque de sécurité, cette personne doit avoir un accès physique au poste informatique ; ceci ne pose pas de problème en ce qui concerne l'accès à distance.

Dans un environnement public ou multi-utilisateur, des précautions supplémentaires doivent être prises afin que l'accès au mode de secours soit limité. Ceci inclut entre autre (mais sans se limiter à cela) :

empêcher qu'un système d'exploitation puisse être chargé d'un CD-ROM ou d'un périphérique USB, et protéger les réglages de votre machine par un mot de passe au niveau du BIOS;

protéger l'accès au mode console du chargeur d'amorçage GRUB par un mot de passe ;

appliquer un mot de passe au compte super-utilisateur (passwd root). Ainsi, si le mode de récupération est chargé, une tentative d'accès au mode root requerra la saisie du mot de passe du super-utilisateur pour que l'ouverture de session s'accomplisse ;

protéger l'accès physique à l'unité centrale à l'aide d'un cadenas. En effet, il est très simple de réinitialiser les réglages du BIOS (et par la même occasion, le mot de passe du BIOS précédemment paramétré) en retirant un cavalier ou la pile présente sur la carte mère. De plus, cela évite que quelqu'un puisse retirer le disque dur de l'ordinateur, outrepassant ainsi les mesures de sécurité prises ci-dessus.

Dois-je attribuer un mot de passe au compte super-utilisateur (root) ?
Comme expliqué à la réponse précédente, appliquer un mot de passe au compte super-utilisateur accroit la sécurité d'un poste informatique, et cela est requis dans un environnement multi-utilisateurs où de nombreuses personnes accèdent au poste informatique sans réel contrôle. Cependant, dans un cadre familial ou dans un milieu privé, où l'accès au poste informatique est limité et contrôlé, cette protection supplémentaire n'est pas obligatoire. Elle pourrait même vous handicaper davantage : quid si vous oubliez votre mot de passe administrateur et le mot de passe du compte super-utilisateur ? La reprise en main de votre système d'exploitation sera moins aisée.

[...]

J'essaie cette procédure, mais je ne peux pas aller plus loin que le point #1. On me demande un mot de passe. Que faire ?
Lorsque vous chargez Ubuntu en mode de récupération et que vous choisissez l'option root pour initialiser une session en mode super-utilisateur, vous voyez l'invite suivante :
Give root password for maintenance
(or type Control-D to continue):
Ce cas se produit lorsque vous avez attribué (ou un administrateur système a attribué) un mot de passe au compte super-utilisateur (root). Si vous connaissez ce mot de passe, saisissez-le à l'invite de commande. Si vous ne connaissez pas ce mot de passe, alors vous devrez passer par l'intermédiaire d'une session live d'Ubuntu et utiliser chroot pour accéder à votre système Ubuntu endommagé et modifier à la fois le mot de passe du compte root et de votre compte d'administrateur d'Ubuntu.