Le problème, je me suis rendu compte que des fichiers critiques
étaient accessible. Le dossier /etc par exemple. Cela me pose un
problème de paranoïa :).
Si quelqu'un a une idée pour me permettre d'avancer dés que je m'y remets :)
Le problème, je me suis rendu compte que des fichiers critiques
étaient accessible. Le dossier /etc par exemple. Cela me pose un
problème de paranoïa :).
Si quelqu'un a une idée pour me permettre d'avancer dés que je m'y remets :)
Le problème, je me suis rendu compte que des fichiers critiques
étaient accessible. Le dossier /etc par exemple. Cela me pose un
problème de paranoïa :).
Si quelqu'un a une idée pour me permettre d'avancer dés que je m'y remets :)
Aujourd'hui je tourne sous une sid, avec un SSD composé des partitio ns :
1 - boot en ext2
2 - / en reiserfs
3 - partition chiffré luks pour le /home en reiserfs
4 - partition chiffré luks pour la swap
Le problème, je me suis rendu compte que des fichiers critiques
étaient accessible. Le dossier /etc par exemple. Cela me pose un
problème de paranoïa :).
En plus, je souhaiterai supprimer la partition home dédié et ut iliser
l'hibernation prolongé pm-hybernate il me semble (je ne connais pas
trop le sujet de la mise en veille).
Aujourd'hui je tourne sous une sid, avec un SSD composé des partitio ns :
1 - boot en ext2
2 - / en reiserfs
3 - partition chiffré luks pour le /home en reiserfs
4 - partition chiffré luks pour la swap
Le problème, je me suis rendu compte que des fichiers critiques
étaient accessible. Le dossier /etc par exemple. Cela me pose un
problème de paranoïa :).
En plus, je souhaiterai supprimer la partition home dédié et ut iliser
l'hibernation prolongé pm-hybernate il me semble (je ne connais pas
trop le sujet de la mise en veille).
Aujourd'hui je tourne sous une sid, avec un SSD composé des partitio ns :
1 - boot en ext2
2 - / en reiserfs
3 - partition chiffré luks pour le /home en reiserfs
4 - partition chiffré luks pour la swap
Le problème, je me suis rendu compte que des fichiers critiques
étaient accessible. Le dossier /etc par exemple. Cela me pose un
problème de paranoïa :).
En plus, je souhaiterai supprimer la partition home dédié et ut iliser
l'hibernation prolongé pm-hybernate il me semble (je ne connais pas
trop le sujet de la mise en veille).
Quels sont les fichiers dits "critiques" et à qui sont-ils accessibles ?
S'agissant du dossier /etc, ce n'est pas forcément anormal qu'il soit accessible à tous le monde (ou, du moins, aux utilisateurs qui peuvent s'authentifier sur le système GNU/Linux).
Après, tout dépend des fichiers : il est clair que, pour certain fichiers comme shadow ou sudoers, il serait préférable qu'il ne soient accessibles qu'à root. :-)
Quels sont les fichiers dits "critiques" et à qui sont-ils accessibles ?
S'agissant du dossier /etc, ce n'est pas forcément anormal qu'il soit accessible à tous le monde (ou, du moins, aux utilisateurs qui peuvent s'authentifier sur le système GNU/Linux).
Après, tout dépend des fichiers : il est clair que, pour certain fichiers comme shadow ou sudoers, il serait préférable qu'il ne soient accessibles qu'à root. :-)
Quels sont les fichiers dits "critiques" et à qui sont-ils accessibles ?
S'agissant du dossier /etc, ce n'est pas forcément anormal qu'il soit accessible à tous le monde (ou, du moins, aux utilisateurs qui peuvent s'authentifier sur le système GNU/Linux).
Après, tout dépend des fichiers : il est clair que, pour certain fichiers comme shadow ou sudoers, il serait préférable qu'il ne soient accessibles qu'à root. :-)
Le jeudi 12 septembre 2013 à 10:23, a écrit :
D'accord mais ça ne répond au « problème » que dans le contexte du système. Si
on peut considérer que je ne suis pas root sur *ta* machine, avec un simple
tournevis, je peux mettre ton disque dur sur une machine sur laquelle je suis
root.
Le jeudi 12 septembre 2013 à 10:23, stephane.gargoly@laposte.net a écrit :
D'accord mais ça ne répond au « problème » que dans le contexte du système. Si
on peut considérer que je ne suis pas root sur *ta* machine, avec un simple
tournevis, je peux mettre ton disque dur sur une machine sur laquelle je suis
root.
Le jeudi 12 septembre 2013 à 10:23, a écrit :
D'accord mais ça ne répond au « problème » que dans le contexte du système. Si
on peut considérer que je ne suis pas root sur *ta* machine, avec un simple
tournevis, je peux mettre ton disque dur sur une machine sur laquelle je suis
root.
Avant de pouvoir brancher mon disque dur - ou plutôt mes disques durs car j'en ai 2 - sur ton ordinateur, il faut que tu saches que :
1. J'ai monté le boîtier (de l'unité centrale) avec des vis de sécurité qu'on ne peut ôter qu'avec une clé de sécurité (et non avec un "simple tournevis"),
2. Le même boîtier - grâce à une anse (sous forme d'un anneau) dont elle est dotée - me permet, au moyen d'un cadenas, d'empêcher (ou, au moins, de gêner considérablement) son ouverture, même sans les vis de sécurité, et
3. Toujours avec le même cadenas et d'une chaîne de sécurité, je l'ai attachée à mon bureau informatique, là encore empêchant (ou gênant largement) sa saisie.
Bon d'accord, je n'ai pas - encore - acheté un coffre-fort pour y ranger mon unité centrale mais comme tu peux le voir, cela risque d'être un peu plus compliqué de pouvoir jeter un coup d'½il sur mes petits secrets... :-p
Avant de pouvoir brancher mon disque dur - ou plutôt mes disques durs car j'en ai 2 - sur ton ordinateur, il faut que tu saches que :
1. J'ai monté le boîtier (de l'unité centrale) avec des vis de sécurité qu'on ne peut ôter qu'avec une clé de sécurité (et non avec un "simple tournevis"),
2. Le même boîtier - grâce à une anse (sous forme d'un anneau) dont elle est dotée - me permet, au moyen d'un cadenas, d'empêcher (ou, au moins, de gêner considérablement) son ouverture, même sans les vis de sécurité, et
3. Toujours avec le même cadenas et d'une chaîne de sécurité, je l'ai attachée à mon bureau informatique, là encore empêchant (ou gênant largement) sa saisie.
Bon d'accord, je n'ai pas - encore - acheté un coffre-fort pour y ranger mon unité centrale mais comme tu peux le voir, cela risque d'être un peu plus compliqué de pouvoir jeter un coup d'½il sur mes petits secrets... :-p
Avant de pouvoir brancher mon disque dur - ou plutôt mes disques durs car j'en ai 2 - sur ton ordinateur, il faut que tu saches que :
1. J'ai monté le boîtier (de l'unité centrale) avec des vis de sécurité qu'on ne peut ôter qu'avec une clé de sécurité (et non avec un "simple tournevis"),
2. Le même boîtier - grâce à une anse (sous forme d'un anneau) dont elle est dotée - me permet, au moyen d'un cadenas, d'empêcher (ou, au moins, de gêner considérablement) son ouverture, même sans les vis de sécurité, et
3. Toujours avec le même cadenas et d'une chaîne de sécurité, je l'ai attachée à mon bureau informatique, là encore empêchant (ou gênant largement) sa saisie.
Bon d'accord, je n'ai pas - encore - acheté un coffre-fort pour y ranger mon unité centrale mais comme tu peux le voir, cela risque d'être un peu plus compliqué de pouvoir jeter un coup d'½il sur mes petits secrets... :-p
Sauf à démarrer sur un LiveCD / LiveUSB !
Sauf à démarrer sur un LiveCD / LiveUSB !
Sauf à démarrer sur un LiveCD / LiveUSB !
Le jeudi 12 septembre 2013 à 10:23, a écrit :Quels sont les fichiers dits "critiques" et à qui sont-ils accessib les ?
Tout fichier contenant un mot de passe (fetchmailrc, par exemple) qui, en
général, ont des permissions très restrictives.S'agissant du dossier /etc, ce n'est pas forcément anormal qu'il so it accessible à tous le monde (ou, du moins, aux utilisateurs qui peuv ent s'authentifier sur le système GNU/Linux).
Après, tout dépend des fichiers : il est clair que, pour certa in fichiers comme shadow ou sudoers, il serait préférable qu'il n e soient accessibles qu'à root. :-)
D'accord mais ça ne répond au « problème » que d ans le contexte du système. Si
on peut considérer que je ne suis pas root sur *ta* machine, avec un simple
tournevis, je peux mettre ton disque dur sur une machine sur laquelle je suis
root.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ eip.net
Le jeudi 12 septembre 2013 à 10:23, stephane.gargoly@laposte.net a écrit :
Quels sont les fichiers dits "critiques" et à qui sont-ils accessib les ?
Tout fichier contenant un mot de passe (fetchmailrc, par exemple) qui, en
général, ont des permissions très restrictives.
S'agissant du dossier /etc, ce n'est pas forcément anormal qu'il so it accessible à tous le monde (ou, du moins, aux utilisateurs qui peuv ent s'authentifier sur le système GNU/Linux).
Après, tout dépend des fichiers : il est clair que, pour certa in fichiers comme shadow ou sudoers, il serait préférable qu'il n e soient accessibles qu'à root. :-)
D'accord mais ça ne répond au « problème » que d ans le contexte du système. Si
on peut considérer que je ne suis pas root sur *ta* machine, avec un simple
tournevis, je peux mettre ton disque dur sur une machine sur laquelle je suis
root.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130912095820.GC14554@sebian.nob900.hom eip.net
Le jeudi 12 septembre 2013 à 10:23, a écrit :Quels sont les fichiers dits "critiques" et à qui sont-ils accessib les ?
Tout fichier contenant un mot de passe (fetchmailrc, par exemple) qui, en
général, ont des permissions très restrictives.S'agissant du dossier /etc, ce n'est pas forcément anormal qu'il so it accessible à tous le monde (ou, du moins, aux utilisateurs qui peuv ent s'authentifier sur le système GNU/Linux).
Après, tout dépend des fichiers : il est clair que, pour certa in fichiers comme shadow ou sudoers, il serait préférable qu'il n e soient accessibles qu'à root. :-)
D'accord mais ça ne répond au « problème » que d ans le contexte du système. Si
on peut considérer que je ne suis pas root sur *ta* machine, avec un simple
tournevis, je peux mettre ton disque dur sur une machine sur laquelle je suis
root.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ eip.net
Sauf à démarrer sur un LiveCD / LiveUSB !
Le niveau de sécurité est évidemment à adapter au con texte. Sur mon serveur, les
données sont en clair. La configuration que j'ai décrite est en place sur un
disque 2,5" que je balade systématiquement avec moi, donc exposà © aux pertes et
au vol. D'où le chiffrement.
C'est généralement désactivable dans le bios (ou l'on peut souvent
mettre un mot de passe), on peut aussi le désactiver dans le chargeu r
d'amorçage (sur lequel on peut mettre un mot de passe)...
Tant qu'on ne peut pas ouvrir le boitier, c'est quand même plutà ´t
sécurisé à défaut d'être inviolable.
Sauf à démarrer sur un LiveCD / LiveUSB !
Le niveau de sécurité est évidemment à adapter au con texte. Sur mon serveur, les
données sont en clair. La configuration que j'ai décrite est en place sur un
disque 2,5" que je balade systématiquement avec moi, donc exposà © aux pertes et
au vol. D'où le chiffrement.
C'est généralement désactivable dans le bios (ou l'on peut souvent
mettre un mot de passe), on peut aussi le désactiver dans le chargeu r
d'amorçage (sur lequel on peut mettre un mot de passe)...
Tant qu'on ne peut pas ouvrir le boitier, c'est quand même plutà ´t
sécurisé à défaut d'être inviolable.
Sauf à démarrer sur un LiveCD / LiveUSB !
Le niveau de sécurité est évidemment à adapter au con texte. Sur mon serveur, les
données sont en clair. La configuration que j'ai décrite est en place sur un
disque 2,5" que je balade systématiquement avec moi, donc exposà © aux pertes et
au vol. D'où le chiffrement.
C'est généralement désactivable dans le bios (ou l'on peut souvent
mettre un mot de passe), on peut aussi le désactiver dans le chargeu r
d'amorçage (sur lequel on peut mettre un mot de passe)...
Tant qu'on ne peut pas ouvrir le boitier, c'est quand même plutà ´t
sécurisé à défaut d'être inviolable.
D'autre part, je savais déjà qu'il existe des solutions de chiffrement - peut-on également parler de cryptage ? - concernant des disques durs. Je ne les ai pas choisi pour mon système car je craignais - mais ai-je tort ? - une trop forte consommation de ressources (je pense, en particulier, au processeur).
Pour information : mon ordinateur fixe se compose, brièvement, d'un processeur AMD Athlon 64 x2 3 GHz, d'une mémoire vive 8 Go DDR2 800 MHz et de 2 disques durs SATA II de 1000 Go à 7200 tr/mn avec cache de 32 Mo et ne contient qu'un seul système d'exploitation (Debian GNU/linux, bien sûr) .
Enfin, concernant ton disque dur nomade, une solution alternative serait d'utiliser un VPN (virtual private network ou, si tu préfères, un réseau privé virtuel) te permettant d'accéder, avec un ordinateur portable, à des données confidentielles/sensibles restées sur ton serveur (et non pas avec toi pendant tes déplacements).
Mais peut-être cela n'est pas possible en mettre en place pour des raisons X, Y ou Z...
D'autre part, je savais déjà qu'il existe des solutions de chiffrement - peut-on également parler de cryptage ? - concernant des disques durs. Je ne les ai pas choisi pour mon système car je craignais - mais ai-je tort ? - une trop forte consommation de ressources (je pense, en particulier, au processeur).
Pour information : mon ordinateur fixe se compose, brièvement, d'un processeur AMD Athlon 64 x2 3 GHz, d'une mémoire vive 8 Go DDR2 800 MHz et de 2 disques durs SATA II de 1000 Go à 7200 tr/mn avec cache de 32 Mo et ne contient qu'un seul système d'exploitation (Debian GNU/linux, bien sûr) .
Enfin, concernant ton disque dur nomade, une solution alternative serait d'utiliser un VPN (virtual private network ou, si tu préfères, un réseau privé virtuel) te permettant d'accéder, avec un ordinateur portable, à des données confidentielles/sensibles restées sur ton serveur (et non pas avec toi pendant tes déplacements).
Mais peut-être cela n'est pas possible en mettre en place pour des raisons X, Y ou Z...
D'autre part, je savais déjà qu'il existe des solutions de chiffrement - peut-on également parler de cryptage ? - concernant des disques durs. Je ne les ai pas choisi pour mon système car je craignais - mais ai-je tort ? - une trop forte consommation de ressources (je pense, en particulier, au processeur).
Pour information : mon ordinateur fixe se compose, brièvement, d'un processeur AMD Athlon 64 x2 3 GHz, d'une mémoire vive 8 Go DDR2 800 MHz et de 2 disques durs SATA II de 1000 Go à 7200 tr/mn avec cache de 32 Mo et ne contient qu'un seul système d'exploitation (Debian GNU/linux, bien sûr) .
Enfin, concernant ton disque dur nomade, une solution alternative serait d'utiliser un VPN (virtual private network ou, si tu préfères, un réseau privé virtuel) te permettant d'accéder, avec un ordinateur portable, à des données confidentielles/sensibles restées sur ton serveur (et non pas avec toi pendant tes déplacements).
Mais peut-être cela n'est pas possible en mettre en place pour des raisons X, Y ou Z...