[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE:[OT] [linux] securite




> -----Original Message-----
> From: Alexandre Dulaunoy [mailto:Alexandre.Dulaunoy@ubizen.com]
> Sent: mercredi 30 mai 2001 14:36
> To: linux@lists.linuxbe.org
> Subject: Re: [linux] securite
> 
> 
> Mmmm... j'aime ce genre de truc...
> 
> En effet, un accès PHYSIQUE à une machine est souvent source de 
> problème. En majorité, les Operating System ont toujours la 
> possibilité 
> de pouvoir se connecter en local (single mode) ou monter des données 
> pour faire du recovery en cas de pépins.
> 
> Si ton collègue possède une politique de sécurité stricte dans son 
> entreprise (je doute car utiliser Exchange 5.5.2650.21 sur la machine 
> SPEOSB 8-)), il peut limiter les accès locaux aux machines Unix (et 
> autre) avec un filesystem cryptographique.

ohh, ce n'est pas lui qui gere le serveur mail, c'etait juste une discussion
ouverte, on nous a demande de changer nos ip car restructuration du reseau,
evidement (on est tous sous win) on a pu rebooter. la dessus, je lance en
l'air, "sous linux, on aurait pas du rebooter" et la discussion commence. je
leur explique qu'on pourrait tres bien tous travailler sous linux. notre
core business c'est le mailing, on emploie foxpro pour programmer (pff,
language de <vilain mot>putte</vilain mot>) et il est possible de compiler
(enfin, je veux dire interpreter) le code.

bref, la dessus il me dit, avec linux, tu crois que t'es super securiser,
blah blah blah, mais avec un cd et un noyeau on sais monter ton fs blah blah
blah...

voila l'xplication mega-ot mais bon

> 
> L'accès physique est toujours problèmatique mais aussi pour 
> les routers 
> (password recovery, console mode...), les NT (tu peux aussi 
> monter avec 
> une disquette linux les données en NTFS), les modems et 
> autres devices...
> 
> Le problème n'est pas l'OS mais ce que tu désires appliquer 
> comme sécurité.
> 
> Il est possible de te montrer un exemple extrème : Un client désire 
> limiter l'accès local de ses machines Unix. Il utilise un filesystem 
> cryptographique pour ces machines de productions (donc une passphrase 
> doit être introduite si le serveur reboot). De plus, l'équipe qui 
> s'occupe des backups ne peut pas lire le FS donc on backup le 
> filesystem 
> encrypté. (c'est toujours bien pour tester le restore)
> 
> Donc, quand on parle de sécurité il faut savoir exactement 
> quel type de 
> sécurité ? (sécurité reseau, securité local/physique, securité 
> infrastructure ...)
> 
> Pour plus d'information :
> 
> 2196 Site Security Handbook. B. Fraser. September 1997. (Format:
>       TXT=191772 bytes) (Obsoletes RFC1244) (Also FYI0008) (Status:
>       INFORMATIONAL)
> 
> Hope this helps.
> 
> Alx
> 
> 
> 
> 
> 
> 
> Fabian Vilers wrote:
> 
> > Good morning Charl... heuu la liste!
> > 
> >  
> > 
> > Un collegue viens de me raconter qu'il etait finalement 
> assez simple de 
> > compromettre la securite d'une machine linux. Voici son 
> raisonnement:
> > 
> >  
> > 
> > booter la machine avec un cdrom contenent une image linux
> > 
> > se logger en tant que root
> > 
> > du fait qu'on est en root, on peux monter le fs du hdd et acceder a 
> > TOUTES les datas...
> > 
> >  
> > 
> > cela me laisse perplexe et n'ayant jamais tente l'experience, je me 
> > demandais ce que la liste en pensais...
> > 
> >  
> > 
> > Merci de vos reactions
> > 
> >  
> > 
> >  
> > 
> >  
> > 
> > /
> > /*Fabian Vilers*/
> > 
> > /Direct Marketing Programer/
> > 
> > /Direct Phone: +32 2 558 02 39/
> > 
> > */Discover our website: /*/*www.speos.be*/ <http://www.speos.be/>
> > 
> > /
> > 
> >  
> > 
> 
> 
> 
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
> [ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]
> 

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]