Script sécurité lecture

Programmation
#21

J’ai pas une chose précis en tête.

Mais pour exemple: un script qui fait X chose à chaque fois qu’on démarre le système.
Je veux que root n’a pas as le toucher, qu’il ne le modifie pas, qu’il ne gène pas son exécution.

Je penses aussi au niveau sécuritaire, je penses toujours à si un inrus réussi à devenir root.

#22

Si je comprends bien, c’est un problème de confiance envers root.
Le souci c’est que par définition root est accessible à l’admin de la machine, le même admin qui peut également avoir un accès physique à la machine. Bref, si tu n’as pas confiance dans l’admin d’une machine tu n’as rien à faire dessus en tant qu’utilisateur car l’admin peut tout faire, sans forcément avoir besoin des droits root (au hasard : boot sur LiveCD, monter le disque sur une autre machine, …).

#23

(Edite: je parles du root du système, bien entendu en root physique on pourra tout faire.)

Franchement donner tous accès à un dénommer root qui peut être connecté quand le système fonctionne me fait peur.

Imagine deux scenario, s’il y a un intrus qui parvient à être root:

  • système en marche, les droits de root sont autoriser, il peut tout faire.
  • système en marche, les droits de root sont interdit, il peut rien faire.

Système à deux mode serait parfait:

  1. d’utilisation, où root n’a rien faire.
  2. de maintenance, où root existe et à les pouvoirs de tout faire, comme ceux qu’on utilise en ce moment.

Faire un tel système serait bien non ?

Désolé pour les (presque 10) éditions après avoir envoyé le message, mauvais habitude que je dois corriger au plus vite :confused:

#24

Les droits root sont absolument essentiels pour énormément de choses*, tout ce que tu peux faire c’est empêcher les utilisateurs d’accéder au compte par les moyens habituels (su etc). Tu ne pourras jamais rien faire contre les failles de type élévation de privilège ou les failles dans les services fonctionnant avec les droits root.
Windows ne permet pas d’accéder à son équivalent du compte root (celui-ci est réservé au kernel et aux pilotes) et pourtant ça reste une vraie passoire, on voit régulièrement de nouvelles failles d’élévation de privilège.

(*) Juste pour te montrer l’absurdité de ta demande, il n’y a que root qui puisse changer les droits d’un process ; sans root il est impossible de faire tourner quoi que ce soit avec un utilisateur différent de root. C’est aussi avec les droits root que le premier process (init) démarre, donc si tu limites ces droits la machine ne démarre plus car elle est incapable d’initialiser le matériel. :unamused:

Si tu veux absolument désactiver le compte root (mais tu ne pourras jamais limiter les droits root) c’est pas dur :

  • configure sudo à ta convenance (ça peut tout à fait être “aucun droit”)
  • désactive le mot de passe root, plus personne ne pourra se connecter au compte sauf à passer par une faille
  • une fois que c’est fait, il n’y aura plus que le mode dépannage qui permettra d’accéder au compte root
#25

Je comprends un peu mieux.
Donc le système doit fonctionner avec les droits root.

Ta méthode de désactiver le compte root permet:

  • d’interdire la connection de root en utilisation normal du système
  • d’autoriser la connection de root en mode dépannage du système
    (Si j’ai bien compris. Et c’est ce que je voulais faire aussi.)

Et par exemple un intrus, quand le système tourne en utilisation normal, est-ce qu’il pourra se connecter en root ? (je penses que oui mais éspèrant un non.)

#26

L’intrus ne pourra pas se connecter en root avec les moyens habituels (su etc).
Par contre il suffit d’une faille d’élévation de privilèges dans le kernel comme ça arrive de temps en temps (y’en a encore eu une y’a pas longtemps, n’importe quel utilisateur pouvait obtenir les droits root à partir d’un simple shell) ou bien d’une faille permettant d’obtenir un shell dans un service qui fonctionne déjà avec les droits root (et ça aussi ça arrive de temps en temps).

C’est le problème de la poule et de l’œuf : la machine a besoin de droits root illimités pour fonctionner, et à partir du moment où les droits root existent il y a toujours le risque de pouvoir y accéder via une faille de sécurité.
Comme je l’ai dit, même Windows qui n’expose aux utilisateurs aucun compte équivalent à root (les droits admin sous Windows sont sérieusement limités par rapport au root des *nix) est pourtant sujet aux mêmes inconvénients.

#27

Je comprends.

Merci des explications.

(je vais pas baisser les bras :naughty:)

#28

tu peux utiliser une machine virtuel . ou mieux un live-cd donc non modifiable . seul la session en cours serai toucher et les fichier qui serai en lecture/ecriture mai ceux ci peuve être mis sur une autre machine. que tu active que quand 'est utile.

efficace , moyen car sa peux toujours affecter la session. mai plus toucher aux fichier. et la root ou pas pas de problème
il faut pirater les 2 machine celle ou il y a le live cd + l’autre ou sont les fichier (enfin si c est sa cible)

sinon on appelle cela une sauvegarde.