Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix
freeduc-1.3.
C'est un produit très sympa pour faire découvrir linux avec pas mal d'applis
pour l'enseignement.
J'ai toutefois constaté que, sous knoopix, en lançant une console root et en
montant mes partitions gentoo et home, j'ai pu me ballader partout sans
aucune restriction ...
Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me
faut un mot de passe!).
N'importe quel malveillant avec son CD peut parcourir tout le système et y
faire ce qu'il veut !
Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michel Tatoute
Bonjour,
Euh, si je suis hors sujet, faites le moi savoir.
Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix freeduc-1.3. C'est un produit très sympa pour faire découvrir linux avec pas mal d'applis pour l'enseignement. J'ai toutefois constaté que, sous knoopix, en lançant une console root et en montant mes partitions gentoo et home, j'ai pu me ballader partout sans aucune restriction ... Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me faut un mot de passe!). N'importe quel malveillant avec son CD peut parcourir tout le système et y faire ce qu'il veut ! Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ?
il n'existe qu'une seule et unique méthode pour proteger tes données
d'un accès physique à ta machine: crypter ton disque dur. Tout le reste est "virtuel". L'autre solution consiste à supprimer tout accès physique à ton ordi/disque dur, plus blocage de tous les moyens de boot autres que ceux que tu maitrise.
Dans ton cas tu peux essayer de supprimer le boot sur le CD et le floppy depuis le bios + mot de passe sur la config bios, mais je pourrai toujours , si je suis assez près pour booter un CD, ouvrir la boite et piquer le ddur, le monter dans mon linux à moi... etc.
Voir mount -o loop avec crypto. (man mount, man losetup)
Merci de vos avis.
Jacques
Bonjour,
Euh, si je suis hors sujet, faites le moi savoir.
Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD
knoopix freeduc-1.3.
C'est un produit très sympa pour faire découvrir linux avec pas mal
d'applis pour l'enseignement.
J'ai toutefois constaté que, sous knoopix, en lançant une console root
et en montant mes partitions gentoo et home, j'ai pu me ballader partout
sans aucune restriction ...
Je pensais que le système était plus sécurisé que ça (sous Gentoo,
il me faut un mot de passe!).
N'importe quel malveillant avec son CD peut parcourir tout le système
et y faire ce qu'il veut !
Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui,
lequel ?
il n'existe qu'une seule et unique méthode pour proteger tes données
d'un accès physique à ta machine: crypter ton disque dur. Tout le reste
est "virtuel". L'autre solution consiste à supprimer tout accès physique
à ton ordi/disque dur, plus blocage de tous les moyens de boot autres que
ceux que tu maitrise.
Dans ton cas tu peux essayer de supprimer le boot sur le CD et le floppy
depuis le bios + mot de passe sur la config bios, mais je pourrai toujours
, si je suis assez près pour booter un CD, ouvrir la boite et piquer le
ddur, le monter dans mon linux à moi... etc.
Voir mount -o loop avec crypto. (man mount, man losetup)
Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix freeduc-1.3. C'est un produit très sympa pour faire découvrir linux avec pas mal d'applis pour l'enseignement. J'ai toutefois constaté que, sous knoopix, en lançant une console root et en montant mes partitions gentoo et home, j'ai pu me ballader partout sans aucune restriction ... Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me faut un mot de passe!). N'importe quel malveillant avec son CD peut parcourir tout le système et y faire ce qu'il veut ! Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ?
il n'existe qu'une seule et unique méthode pour proteger tes données
d'un accès physique à ta machine: crypter ton disque dur. Tout le reste est "virtuel". L'autre solution consiste à supprimer tout accès physique à ton ordi/disque dur, plus blocage de tous les moyens de boot autres que ceux que tu maitrise.
Dans ton cas tu peux essayer de supprimer le boot sur le CD et le floppy depuis le bios + mot de passe sur la config bios, mais je pourrai toujours , si je suis assez près pour booter un CD, ouvrir la boite et piquer le ddur, le monter dans mon linux à moi... etc.
Voir mount -o loop avec crypto. (man mount, man losetup)
Merci de vos avis.
Jacques
Landry MINOZA
Le Vendredi 31 Octobre 2003 15:41, jacques à écrit:
Bonjour,
Bonjour
Euh, si je suis hors sujet, faites le moi savoir.
Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix freeduc-1.3. C'est un produit très sympa pour faire découvrir linux avec pas mal d'applis pour l'enseignement. J'ai toutefois constaté que, sous knoopix, en lançant une console root et en montant mes partitions gentoo et home, j'ai pu me ballader partout sans aucune restriction ... Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me faut un mot de passe!). N'importe quel malveillant avec son CD peut parcourir tout le système et y faire ce qu'il veut ! Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ?
A part crypter tes fs, je vois pas, de toute façon, c'est à peu prêt la seule façon de procéder. Sinon, il faut restreindre l'accès physique à la machine, empêcher le boot sur autre chose que le disque dur par des mots de passe BIOS ET bootloader...
Merci de vos avis.
Jacques
-- Landry MINOZA supprimer _NOSPAM_ pour répondre.
Le Vendredi 31 Octobre 2003 15:41, jacques à écrit:
Bonjour,
Bonjour
Euh, si je suis hors sujet, faites le moi savoir.
Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD
knoopix freeduc-1.3.
C'est un produit très sympa pour faire découvrir linux avec pas mal
d'applis pour l'enseignement.
J'ai toutefois constaté que, sous knoopix, en lançant une console root et
en montant mes partitions gentoo et home, j'ai pu me ballader partout sans
aucune restriction ...
Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me
faut un mot de passe!).
N'importe quel malveillant avec son CD peut parcourir tout le système et y
faire ce qu'il veut !
Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel
?
A part crypter tes fs, je vois pas, de toute façon, c'est à peu prêt la
seule façon de procéder. Sinon, il faut restreindre l'accès physique à la
machine, empêcher le boot sur autre chose que le disque dur par des mots de
passe BIOS ET bootloader...
Merci de vos avis.
Jacques
--
Landry MINOZA
supprimer _NOSPAM_ pour répondre.
Le Vendredi 31 Octobre 2003 15:41, jacques à écrit:
Bonjour,
Bonjour
Euh, si je suis hors sujet, faites le moi savoir.
Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix freeduc-1.3. C'est un produit très sympa pour faire découvrir linux avec pas mal d'applis pour l'enseignement. J'ai toutefois constaté que, sous knoopix, en lançant une console root et en montant mes partitions gentoo et home, j'ai pu me ballader partout sans aucune restriction ... Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me faut un mot de passe!). N'importe quel malveillant avec son CD peut parcourir tout le système et y faire ce qu'il veut ! Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ?
A part crypter tes fs, je vois pas, de toute façon, c'est à peu prêt la seule façon de procéder. Sinon, il faut restreindre l'accès physique à la machine, empêcher le boot sur autre chose que le disque dur par des mots de passe BIOS ET bootloader...
Merci de vos avis.
Jacques
-- Landry MINOZA supprimer _NOSPAM_ pour répondre.
Kevin
Le Fri, 31 Oct 2003 15:41:29 +0100, jacques a ecrit: | | Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix | freeduc-1.3. | C'est un produit très sympa pour faire découvrir linux avec pas mal d'applis | pour l'enseignement. | J'ai toutefois constaté que, sous knoopix, en lançant une console root et en | montant mes partitions gentoo et home, j'ai pu me ballader partout sans | aucune restriction ...
bin oui. Tu es root, donc tout les fichiers sont a toi, tu peux monter n'importe quelle partition, et de ce fait lire n'importe lequel.
| Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me | faut un mot de passe!). | N'importe quel malveillant avec son CD peut parcourir tout le système et y | faire ce qu'il veut !
exactement, Pareil avec une disquette. Et c'en est de meme avec tous les systemes. Tu peux utiliser la knoppix pour monter un disque NTFS et te ballader dans l'ensemble de l'arborescence.
| Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ? | empecher physiquement l'acces a la machine. De maniere simple, ne permettre par le BIOS que le boot sur le disque dur, mettre un mot de passe BIOS, mettre un mot de passe a lilo, mettre un cadenas sur le boitier.
-- Kevin Quel est ce bruit strident? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Fri, 31 Oct 2003 15:41:29 +0100, jacques a ecrit:
|
| Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix
| freeduc-1.3.
| C'est un produit très sympa pour faire découvrir linux avec pas mal d'applis
| pour l'enseignement.
| J'ai toutefois constaté que, sous knoopix, en lançant une console root et en
| montant mes partitions gentoo et home, j'ai pu me ballader partout sans
| aucune restriction ...
bin oui. Tu es root, donc tout les fichiers sont a toi, tu peux
monter n'importe quelle partition, et de ce fait lire n'importe lequel.
| Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me
| faut un mot de passe!).
| N'importe quel malveillant avec son CD peut parcourir tout le système et y
| faire ce qu'il veut !
exactement, Pareil avec une disquette.
Et c'en est de meme avec tous les systemes. Tu peux utiliser la knoppix pour
monter un disque NTFS et te ballader dans l'ensemble de l'arborescence.
| Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ?
|
empecher physiquement l'acces a la machine.
De maniere simple, ne permettre par le BIOS que le boot sur le disque dur,
mettre un mot de passe BIOS, mettre un mot de passe a lilo, mettre un
cadenas sur le boitier.
--
Kevin
Quel est ce bruit strident?
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Fri, 31 Oct 2003 15:41:29 +0100, jacques a ecrit: | | Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix | freeduc-1.3. | C'est un produit très sympa pour faire découvrir linux avec pas mal d'applis | pour l'enseignement. | J'ai toutefois constaté que, sous knoopix, en lançant une console root et en | montant mes partitions gentoo et home, j'ai pu me ballader partout sans | aucune restriction ...
bin oui. Tu es root, donc tout les fichiers sont a toi, tu peux monter n'importe quelle partition, et de ce fait lire n'importe lequel.
| Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me | faut un mot de passe!). | N'importe quel malveillant avec son CD peut parcourir tout le système et y | faire ce qu'il veut !
exactement, Pareil avec une disquette. Et c'en est de meme avec tous les systemes. Tu peux utiliser la knoppix pour monter un disque NTFS et te ballader dans l'ensemble de l'arborescence.
| Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ? | empecher physiquement l'acces a la machine. De maniere simple, ne permettre par le BIOS que le boot sur le disque dur, mettre un mot de passe BIOS, mettre un mot de passe a lilo, mettre un cadenas sur le boitier.
-- Kevin Quel est ce bruit strident? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Roland Matteoli
jacques a écrit:
Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix freeduc-1.3. ...... J'ai toutefois constaté que, sous knoopix, en lançant une console root et en montant mes partitions gentoo et home, j'ai pu me ballader partout sans aucune restriction ... Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me faut un mot de passe!). N'importe quel malveillant avec son CD peut parcourir tout le système et y faire ce qu'il veut ! Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ?
Tu sais, à partir du moment où tu peux booter sur un système, tu fais ce que tu veux, quel que soit le système. Tu peux toujours empêcher de booter sur le CD et la disquette, mais si j'ai accès à la machine, je peux toujours piquer le disque. La règle de base d'une bonne politique de sécurité est: "N'importe qui ne doit pas avoir physiquement accès à ma machine". Donc, serrures, surveillance, etc...
-- Roland MATTEOLI
jacques a écrit:
Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix
freeduc-1.3.
......
J'ai toutefois constaté que, sous knoopix, en lançant une console root et en
montant mes partitions gentoo et home, j'ai pu me ballader partout sans
aucune restriction ...
Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me
faut un mot de passe!).
N'importe quel malveillant avec son CD peut parcourir tout le système et y
faire ce qu'il veut !
Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ?
Tu sais, à partir du moment où tu peux booter sur un système, tu fais
ce que tu veux, quel que soit le système.
Tu peux toujours empêcher de booter sur le CD et la disquette, mais
si j'ai accès à la machine, je peux toujours piquer le disque.
La règle de base d'une bonne politique de sécurité est:
"N'importe qui ne doit pas avoir physiquement accès à ma machine".
Donc, serrures, surveillance, etc...
Je travaille sous Gentoo 1.4 et je me suis amusé à tester le live CD knoopix freeduc-1.3. ...... J'ai toutefois constaté que, sous knoopix, en lançant une console root et en montant mes partitions gentoo et home, j'ai pu me ballader partout sans aucune restriction ... Je pensais que le système était plus sécurisé que ça (sous Gentoo, il me faut un mot de passe!). N'importe quel malveillant avec son CD peut parcourir tout le système et y faire ce qu'il veut ! Existe-t-il un moyen de tout verrouiller pour empêcher ça ? si oui, lequel ?
Tu sais, à partir du moment où tu peux booter sur un système, tu fais ce que tu veux, quel que soit le système. Tu peux toujours empêcher de booter sur le CD et la disquette, mais si j'ai accès à la machine, je peux toujours piquer le disque. La règle de base d'une bonne politique de sécurité est: "N'importe qui ne doit pas avoir physiquement accès à ma machine". Donc, serrures, surveillance, etc...
-- Roland MATTEOLI
Rakotomandimby M A
jacques wrote:
Bonjour,
Euh, si je suis hors sujet, faites le moi savoir. PAs HS mais c'est un probleme qu'on peut trouver sous Win , MAc etc etc ...
jacques wrote:
Bonjour,
Euh, si je suis hors sujet, faites le moi savoir.
PAs HS mais c'est un probleme qu'on peut trouver sous Win , MAc etc etc ...
