D'un autre coté, pour avoir accès au mode 'single user' au boot, il faut avoir un accès physique à la machine. En sécurité informatique, c'est généralement le premier point qui est défini : qui accède physiquement à la machine, et par quel moyen ?

Poste le Monday 8 November 2004 10:21:29

Pffiou... Grande découverte, Romain. J'ai les boules, maintenant, bravo, tu me pourris ma matinée.

--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?

Poste le Monday 8 November 2004 10:32:25

A partir du moment où quelqu'un a un accès physique à la machine, et que celle-ci accepte de booter sur autre chose que le disque dur, ta sécurité en prend un coup.

Si tu veux être 100% sécure, tu dois:
- mettre un mot de passe bios
- ne booter que sur le disque dur
- ne pas mettre d'entrée dans lilo ou grub pour linux single
- mettre un mot de passe sous lilo et grub
- cadenasser ton PC pour qu'on ne puisse pas l'ouvrir
- le mettre dans une chambre forte
- le retirer du réseau
<troll>
- mettre une openBSD
</troll>

Jusqu'à quel point doit aller la parano?

Cela dépend que tu soies en entreprise ou à la maison, et de la confidentialité des infos qu'il y a sur l'ordi.



Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Monday 8 November 2004 10:37:09

Souvent les gens découvrent cette évidence... et à l'occasion qu'il existe un mdp sur le bios..et qu'on peut interdire le boot sur Cd rom et disquette.

Mais avec n'importe quel cd d'intall de windows, ou des utilitaires sur Cd Rom, ou une simple disquette DOS tout le monde pouvait faire des dégats sur un PC, mais là ça n'étonnait personne ! Incroyable !

Par contre , je voulais offrir une knoppix au gamin de mes voisins, pour qu'il ait un paquet de jeux nouveaux et gratuits.. J'hésite un peu, pour la donner comme ça sans mdp root... Ordi acheté d'occasion, ils n'ont même pas le CDrom windows...

Jacqueline

Poste le Monday 8 November 2004 12:10:21

ouais , en tout cas j'ai découvert que c'est pour des raisons de sécurité de cette sorte que les réglages par défaut de la slackware n'autorisent pas n'importe qui à avoir accès au cd-rom, au scanner...alors fastidieux de lever les sécurité dont l'utilisateur lambda@home n'a point besoin (formateur en même temps).Parait que c'est identique sous toutes les distros orientées serveur (ces réglages par défaut), genre les BSD.

Poste le Monday 8 November 2004 14:25:17

Sous Mandrake par exemple, ce n'est pas l'accès au lecteur CD (ou autre périphérique) qui est autorisé à tout le monde mais le programme automount (ou udev) qui monte le lecteur (ou le périphérique) automatiquement pour l'utilisateur lambda.

Poste le Monday 8 November 2004 14:39:06

ça n'a aucun rapport, si ton boot est fait pour booter sur le CDROM et/ou la disquette, alors n'importe qui ayant un accès physique à ta machien peut faire n'importe quoi sur celle si. Et Slackware, Mandrake ou n'importe qu'elle distribution n'y pourra rien (sauf si tu as installé ton disque en "cryptloop"), et cela parce que, comme l'as dit oudoubah, il faut mettre un passe dans ton bios AINSI que sur ton lilo/grub.

Poste le Monday 8 November 2004 15:49:22

oui, je n'ai pas été très précis.En effet, slackware ou autre ne change rien à l'accès du bios pour démarrer à partir du cd-rom, et une fois démarré sur le cd-rom, là le bas blesse.Donc la sécu physique doit être primordiale pour les entreprises, organisations..enfin, en dehors de sa chambre.
(Je faisais juste remarquer qu'une fois démarré, là les réglages par défaut de la slackware n'autorise que root à monter les cd-rom, scanner...périphériques, et là retour à mon précédent post.)

Poste le Tuesday 9 November 2004 19:30:06