En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
Des logiciels demande parfois le mot de passe administrateur pour
s'exécuter, est-ce là les problèmes de sécurité ? Et à quel niveau
est-ce problématique ?
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le rootkit aurait été repéré très vite alors que sous Windows, il a été découvert très tard et par hasard. Linux aurait offert une sécurité contre le rootkit de Sony que Windows n'a pas offert.
OK, mais donc, pour une distribution comme ubuntu utilisant sudo plutôt que la connexion en root, y a-t-il des failles de sécurité plus importante ?
En théorie, oui, puisque tu as un programme avec des droits d'administrations en plus, c'est donc qu'il peut y avoir des failles supplémentaires.
En pratique, je n'ai pas vu d'argument sérieux impliquant que sudo était un atout ou une faille. sudo bien utilisé est plus sécurisé que root mal utilisé. Et root bien utilisé est plus sécurisé que sudo mal utilisé.
À partir de là, c'est vraiment une question de choix.
pipantal wrote:
Stéphane CARPENTIER a écrit :
...
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit
pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le
rootkit aurait été repéré très vite alors que sous Windows, il a été
découvert très tard et par hasard. Linux aurait offert une sécurité
contre le rootkit de Sony que Windows n'a pas offert.
OK, mais donc, pour une distribution comme ubuntu utilisant sudo plutôt
que la connexion en root, y a-t-il des failles de sécurité plus importante ?
En théorie, oui, puisque tu as un programme avec des droits
d'administrations en plus, c'est donc qu'il peut y avoir des failles
supplémentaires.
En pratique, je n'ai pas vu d'argument sérieux impliquant que sudo était
un atout ou une faille. sudo bien utilisé est plus sécurisé que root mal
utilisé. Et root bien utilisé est plus sécurisé que sudo mal utilisé.
À partir de là, c'est vraiment une question de choix.
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le rootkit aurait été repéré très vite alors que sous Windows, il a été découvert très tard et par hasard. Linux aurait offert une sécurité contre le rootkit de Sony que Windows n'a pas offert.
OK, mais donc, pour une distribution comme ubuntu utilisant sudo plutôt que la connexion en root, y a-t-il des failles de sécurité plus importante ?
En théorie, oui, puisque tu as un programme avec des droits d'administrations en plus, c'est donc qu'il peut y avoir des failles supplémentaires.
En pratique, je n'ai pas vu d'argument sérieux impliquant que sudo était un atout ou une faille. sudo bien utilisé est plus sécurisé que root mal utilisé. Et root bien utilisé est plus sécurisé que sudo mal utilisé.
À partir de là, c'est vraiment une question de choix.
Riquer Vincent
Vivien MOREAU a écrit :
On 2009-12-13, Amandine Parmesan wrote:
Ben faut en mettre un car sinon il est vide et n'importe qui pêut faire un sudo passwd
Je n'aime pas Ubuntu, mais tout de même, je crois qu'il n'y a que l'utilisateur déclaré pendant l'installation qui a le droit d'utiliser sudo, par défaut...
Lors de ma dernière installation de Debian (5.0r3 - 64bits) en configuration desktop, j'ai eu la surprise de voir l'installeur me demander si je voulais un pass root. Pour voir j'ai dit non, et il m'a fait une config façon Ubuntu. Ce n'était pas la première fois fois que j'installai une 5.0, mais la première fois que je voyais cette question.
Par contre c'est un peu loupé : là où sous ubuntu un clic sur la notification de mises à jour lance gksudo, sous debian, ça lance toujours gksu... Au final ça marche pas quoi. Dommage. Mais Mme Michu n'utilise pas Debian donc tout va bien :) -- Vincent Riquer
BOFH excuse #434:
Please state the nature of the technical emergency
Vivien MOREAU a écrit :
On 2009-12-13, Amandine Parmesan wrote:
Ben faut en mettre un car sinon il est vide et n'importe qui pêut
faire un
sudo passwd
Je n'aime pas Ubuntu, mais tout de même, je crois qu'il n'y a
que l'utilisateur déclaré pendant l'installation qui a le droit
d'utiliser sudo, par défaut...
Lors de ma dernière installation de Debian (5.0r3 - 64bits) en
configuration desktop, j'ai eu la surprise de voir l'installeur me
demander si je voulais un pass root. Pour voir j'ai dit non, et il m'a
fait une config façon Ubuntu.
Ce n'était pas la première fois fois que j'installai une 5.0, mais la
première fois que je voyais cette question.
Par contre c'est un peu loupé : là où sous ubuntu un clic sur la
notification de mises à jour lance gksudo, sous debian, ça lance
toujours gksu... Au final ça marche pas quoi. Dommage. Mais Mme Michu
n'utilise pas Debian donc tout va bien :)
--
Vincent Riquer
BOFH excuse #434:
Please state the nature of the technical emergency
Ben faut en mettre un car sinon il est vide et n'importe qui pêut faire un sudo passwd
Je n'aime pas Ubuntu, mais tout de même, je crois qu'il n'y a que l'utilisateur déclaré pendant l'installation qui a le droit d'utiliser sudo, par défaut...
Lors de ma dernière installation de Debian (5.0r3 - 64bits) en configuration desktop, j'ai eu la surprise de voir l'installeur me demander si je voulais un pass root. Pour voir j'ai dit non, et il m'a fait une config façon Ubuntu. Ce n'était pas la première fois fois que j'installai une 5.0, mais la première fois que je voyais cette question.
Par contre c'est un peu loupé : là où sous ubuntu un clic sur la notification de mises à jour lance gksudo, sous debian, ça lance toujours gksu... Au final ça marche pas quoi. Dommage. Mais Mme Michu n'utilise pas Debian donc tout va bien :) -- Vincent Riquer
BOFH excuse #434:
Please state the nature of the technical emergency
Riquer Vincent
Stéphane CARPENTIER a écrit :
pipantal wrote:
Stéphane CARPENTIER a écrit :
...
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le rootkit aurait été repéré très vite alors que sous Windows, il a été découvert très tard et par hasard. Linux aurait offert une sécurité contre le rootkit de Sony que Windows n'a pas offert.
OK, mais donc, pour une distribution comme ubuntu utilisant sudo plutôt que la connexion en root, y a-t-il des failles de sécurité plus importante ?
En théorie, oui, puisque tu as un programme avec des droits d'administrations en plus, c'est donc qu'il peut y avoir des failles supplémentaires.
En pratique, je n'ai pas vu d'argument sérieux impliquant que sudo était un atout ou une faille. sudo bien utilisé est plus sécurisé que root mal utilisé. Et root bien utilisé est plus sécurisé que sudo mal utilisé.
À partir de là, c'est vraiment une question de choix.
sudo est une bonne réponse à certaines problématique. Il y a à peu près un an, il a fallu que je donne un accès à des logs mails à une personne extérieure, bref, aucune confiance...
J'ai fait un compte, avec un accès sudo ne permettant de ne lancer que less, zless, cat et zcat avec comme seuls arguments possibles les logs du serveur mail.
Bon, le type a voulu utiliser grep, là, c'est NON! (grep * /var/log... lui aurait permis de lancer grep root /etc/shadow /var/log/...). -- Vincent Riquer
BOFH excuse #102:
Power company testing new voltage spike (creation) equipment
Stéphane CARPENTIER a écrit :
pipantal wrote:
Stéphane CARPENTIER a écrit :
...
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit
pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le
rootkit aurait été repéré très vite alors que sous Windows, il a été
découvert très tard et par hasard. Linux aurait offert une sécurité
contre le rootkit de Sony que Windows n'a pas offert.
OK, mais donc, pour une distribution comme ubuntu utilisant sudo plutôt
que la connexion en root, y a-t-il des failles de sécurité plus importante ?
En théorie, oui, puisque tu as un programme avec des droits
d'administrations en plus, c'est donc qu'il peut y avoir des failles
supplémentaires.
En pratique, je n'ai pas vu d'argument sérieux impliquant que sudo était
un atout ou une faille. sudo bien utilisé est plus sécurisé que root mal
utilisé. Et root bien utilisé est plus sécurisé que sudo mal utilisé.
À partir de là, c'est vraiment une question de choix.
sudo est une bonne réponse à certaines problématique. Il y a à peu près
un an, il a fallu que je donne un accès à des logs mails à une personne
extérieure, bref, aucune confiance...
J'ai fait un compte, avec un accès sudo ne permettant de ne lancer que
less, zless, cat et zcat avec comme seuls arguments possibles les logs
du serveur mail.
Bon, le type a voulu utiliser grep, là, c'est NON! (grep * /var/log...
lui aurait permis de lancer grep root /etc/shadow /var/log/...).
--
Vincent Riquer
BOFH excuse #102:
Power company testing new voltage spike (creation) equipment
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le rootkit aurait été repéré très vite alors que sous Windows, il a été découvert très tard et par hasard. Linux aurait offert une sécurité contre le rootkit de Sony que Windows n'a pas offert.
OK, mais donc, pour une distribution comme ubuntu utilisant sudo plutôt que la connexion en root, y a-t-il des failles de sécurité plus importante ?
En théorie, oui, puisque tu as un programme avec des droits d'administrations en plus, c'est donc qu'il peut y avoir des failles supplémentaires.
En pratique, je n'ai pas vu d'argument sérieux impliquant que sudo était un atout ou une faille. sudo bien utilisé est plus sécurisé que root mal utilisé. Et root bien utilisé est plus sécurisé que sudo mal utilisé.
À partir de là, c'est vraiment une question de choix.
sudo est une bonne réponse à certaines problématique. Il y a à peu près un an, il a fallu que je donne un accès à des logs mails à une personne extérieure, bref, aucune confiance...
J'ai fait un compte, avec un accès sudo ne permettant de ne lancer que less, zless, cat et zcat avec comme seuls arguments possibles les logs du serveur mail.
Bon, le type a voulu utiliser grep, là, c'est NON! (grep * /var/log... lui aurait permis de lancer grep root /etc/shadow /var/log/...). -- Vincent Riquer
BOFH excuse #102:
Power company testing new voltage spike (creation) equipment
Nicolas George
Riquer Vincent , dans le message , a écrit :
J'ai fait un compte, avec un accès sudo ne permettant de ne lancer que less, zless, cat et zcat avec comme seuls arguments possibles les logs du serveur mail.
Bon, le type a voulu utiliser grep, là, c'est NON! (grep * /var/log... lui aurait permis de lancer grep root /etc/shadow /var/log/...).
Tu pouvais également configurer ton syslog pour mettre les logs de mail dans un groupe spécialisé, avec droits de lecture sur le groupe, et le mettre dans ce groupe.
Ou encore utiliser des ACL.
D'ailleurs, heureusement que ton type était mauvais, parce que s'il pouvait lancer less, il lui suffisait de taper ! pour obtenir un shell.
Riquer Vincent , dans le message <jsefv6-peq.ln1@sd-2862.dedibox.fr>, a
écrit :
J'ai fait un compte, avec un accès sudo ne permettant de ne lancer que
less, zless, cat et zcat avec comme seuls arguments possibles les logs
du serveur mail.
Bon, le type a voulu utiliser grep, là, c'est NON! (grep * /var/log...
lui aurait permis de lancer grep root /etc/shadow /var/log/...).
Tu pouvais également configurer ton syslog pour mettre les logs de mail dans
un groupe spécialisé, avec droits de lecture sur le groupe, et le mettre
dans ce groupe.
Ou encore utiliser des ACL.
D'ailleurs, heureusement que ton type était mauvais, parce que s'il pouvait
lancer less, il lui suffisait de taper ! pour obtenir un shell.
J'ai fait un compte, avec un accès sudo ne permettant de ne lancer que less, zless, cat et zcat avec comme seuls arguments possibles les logs du serveur mail.
Bon, le type a voulu utiliser grep, là, c'est NON! (grep * /var/log... lui aurait permis de lancer grep root /etc/shadow /var/log/...).
Tu pouvais également configurer ton syslog pour mettre les logs de mail dans un groupe spécialisé, avec droits de lecture sur le groupe, et le mettre dans ce groupe.
Ou encore utiliser des ACL.
D'ailleurs, heureusement que ton type était mauvais, parce que s'il pouvait lancer less, il lui suffisait de taper ! pour obtenir un shell.
Riquer Vincent
Nicolas George a écrit :
D'ailleurs, heureusement que ton type était mauvais, parce que s'il pouvait lancer less, il lui suffisait de taper ! pour obtenir un shell.
Il était dans un shell restreint, en plus du sudo.
Bon, ça s'est fini en envoie des logs par mail parce que le type était pas capable de comprendre ce que je disait quand je parlait de sudo cat ... | grep
Nicolas George a écrit :
D'ailleurs, heureusement que ton type était mauvais, parce que s'il pouvait
lancer less, il lui suffisait de taper ! pour obtenir un shell.
Il était dans un shell restreint, en plus du sudo.
Bon, ça s'est fini en envoie des logs par mail parce que le type était
pas capable de comprendre ce que je disait quand je parlait de
sudo cat ... | grep
D'ailleurs, heureusement que ton type était mauvais, parce que s'il pouvait lancer less, il lui suffisait de taper ! pour obtenir un shell.
Il était dans un shell restreint, en plus du sudo.
Bon, ça s'est fini en envoie des logs par mail parce que le type était pas capable de comprendre ce que je disait quand je parlait de sudo cat ... | grep
olive
Nicolas George écrivait :
D'ailleurs, heureusement que ton type était mauvais, parce que s'il pouvait lancer less, il lui suffisait de taper ! pour obtenir un shell.
Tu pourrais détailler la manip s'il te plait ? Je viens d'essayer, mais ça ne marche pas chez moi.
Le fait que je sois "mauvais" n'est absolument pas à exclure.
-- Olivier
Nicolas George écrivait :
D'ailleurs, heureusement que ton type était mauvais, parce que s'il pouvait
lancer less, il lui suffisait de taper ! pour obtenir un shell.
Tu pourrais détailler la manip s'il te plait ? Je viens d'essayer, mais
ça ne marche pas chez moi.
Le fait que je sois "mauvais" n'est absolument pas à exclure.
D'ailleurs, heureusement que ton type était mauvais, parce que s'il pouvait lancer less, il lui suffisait de taper ! pour obtenir un shell.
Tu pourrais détailler la manip s'il te plait ? Je viens d'essayer, mais ça ne marche pas chez moi.
Le fait que je sois "mauvais" n'est absolument pas à exclure.
-- Olivier
Stéphane CARPENTIER
Riquer Vincent wrote:
Stéphane CARPENTIER a écrit :
À partir de là, c'est vraiment une question de choix.
sudo est une bonne réponse à certaines problématique. Il y a à peu près un an, il a fallu que je donne un accès à des logs mails à une personne extérieure,
Nous donc sommes d'accord, c'est une question de choix, d'organisation, de préférence, de ce que tu veux.
Mais ce n'est pas un critère technique qui montre que grâce à sudo c'est plus (ou moins sécurisé) que root.
Tu avais le choix entre configurer sudo de manière limitée et lui refiler les logs à la demande. Tu as fait les deux, et à chaque fois, pour des raisons d'organisation, pas pour des raisons techniques.
bref, aucune confiance...
T'es parano toi. Il y a une déontologie dans la profession qui empêche d'utiliser des compétences techniques pour les utiliser à mauvais escient. Tu ne craignais rien.
Riquer Vincent wrote:
Stéphane CARPENTIER a écrit :
À partir de là, c'est vraiment une question de choix.
sudo est une bonne réponse à certaines problématique. Il y a à peu près
un an, il a fallu que je donne un accès à des logs mails à une personne
extérieure,
Nous donc sommes d'accord, c'est une question de choix, d'organisation,
de préférence, de ce que tu veux.
Mais ce n'est pas un critère technique qui montre que grâce à sudo c'est
plus (ou moins sécurisé) que root.
Tu avais le choix entre configurer sudo de manière limitée et lui
refiler les logs à la demande. Tu as fait les deux, et à chaque fois,
pour des raisons d'organisation, pas pour des raisons techniques.
bref, aucune confiance...
T'es parano toi. Il y a une déontologie dans la profession qui empêche
d'utiliser des compétences techniques pour les utiliser à mauvais
escient. Tu ne craignais rien.
À partir de là, c'est vraiment une question de choix.
sudo est une bonne réponse à certaines problématique. Il y a à peu près un an, il a fallu que je donne un accès à des logs mails à une personne extérieure,
Nous donc sommes d'accord, c'est une question de choix, d'organisation, de préférence, de ce que tu veux.
Mais ce n'est pas un critère technique qui montre que grâce à sudo c'est plus (ou moins sécurisé) que root.
Tu avais le choix entre configurer sudo de manière limitée et lui refiler les logs à la demande. Tu as fait les deux, et à chaque fois, pour des raisons d'organisation, pas pour des raisons techniques.
bref, aucune confiance...
T'es parano toi. Il y a une déontologie dans la profession qui empêche d'utiliser des compétences techniques pour les utiliser à mauvais escient. Tu ne craignais rien.
Riquer Vincent
Stéphane CARPENTIER a écrit :
Riquer Vincent wrote:
bref, aucune confiance...
T'es parano toi. Il y a une déontologie dans la profession qui empêche d'utiliser des compétences techniques pour les utiliser à mauvais escient. Tu ne craignais rien.
C'est pas un admin, c'est un dev, donc la déontologie, je ne suis pas sûr qu'il l'ait. Mais la parano ne fait-elle pas partie des compétences nécessaires pour être admin ? :)
Stéphane CARPENTIER a écrit :
Riquer Vincent wrote:
bref, aucune confiance...
T'es parano toi. Il y a une déontologie dans la profession qui empêche
d'utiliser des compétences techniques pour les utiliser à mauvais
escient. Tu ne craignais rien.
C'est pas un admin, c'est un dev, donc la déontologie, je ne suis pas
sûr qu'il l'ait. Mais la parano ne fait-elle pas partie des compétences
nécessaires pour être admin ? :)
T'es parano toi. Il y a une déontologie dans la profession qui empêche d'utiliser des compétences techniques pour les utiliser à mauvais escient. Tu ne craignais rien.
C'est pas un admin, c'est un dev, donc la déontologie, je ne suis pas sûr qu'il l'ait. Mais la parano ne fait-elle pas partie des compétences nécessaires pour être admin ? :)
Nicolas George
olive , dans le message <hg33kv$2ajh$, a écrit :
Tu pourrais détailler la manip s'il te plait ? Je viens d'essayer, mais ça ne marche pas chez moi.
less machin !sh<entrée>
olive , dans le message <hg33kv$2ajh$4@talisker.lacave.net>, a écrit :
Tu pourrais détailler la manip s'il te plait ? Je viens d'essayer, mais
ça ne marche pas chez moi.
