[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] securite
Trés interressant mais j'ai rein compris à ce qui suit la fin du text (aprés "Pour plus d'information ")
Le 30 May 2001, à 14:36, Alexandre Dulaunoy a écrit:
> Mmmm... j'aime ce genre de truc...
>
> En effet, un accès PHYSIQUE à une machine est souvent source de
> problème. En majorité, les Operating System ont toujours la
> possibilité de pouvoir se connecter en local (single mode) ou monter
> des données pour faire du recovery en cas de pépins.
>
> Si ton collègue possède une politique de sécurité stricte dans son
> entreprise (je doute car utiliser Exchange 5.5.2650.21 sur la machine
> SPEOSB 8-)), il peut limiter les accès locaux aux machines Unix (et
> autre) avec un filesystem cryptographique.
>
> L'accès physique est toujours problèmatique mais aussi pour les
> routers (password recovery, console mode...), les NT (tu peux aussi
> monter avec une disquette linux les données en NTFS), les modems et
> autres devices...
>
> Le problème n'est pas l'OS mais ce que tu désires appliquer comme
> sécurité.
>
> Il est possible de te montrer un exemple extrème : Un client désire
> limiter l'accès local de ses machines Unix. Il utilise un filesystem
> cryptographique pour ces machines de productions (donc une passphrase
> doit être introduite si le serveur reboot). De plus, l'équipe qui
> s'occupe des backups ne peut pas lire le FS donc on backup le
> filesystem encrypté. (c'est toujours bien pour tester le restore)
>
> Donc, quand on parle de sécurité il faut savoir exactement quel type
> de sécurité ? (sécurité reseau, securité local/physique, securité
> infrastructure ...)
>
> Pour plus d'information :
>
> 2196 Site Security Handbook. B. Fraser. September 1997. (Format:
> TXT=191772 bytes) (Obsoletes RFC1244) (Also FYI0008) (Status:
> INFORMATIONAL)
>
> Hope this helps.
>
> Alx
>
>
>
>
>
>
> Fabian Vilers wrote:
>
> > Good morning Charl... heuu la liste!
> >
> >
> >
> > Un collegue viens de me raconter qu'il etait finalement assez simple
> > de compromettre la securite d'une machine linux. Voici son
> > raisonnement:
> >
> >
> >
> > booter la machine avec un cdrom contenent une image linux
> >
> > se logger en tant que root
> >
> > du fait qu'on est en root, on peux monter le fs du hdd et acceder a
> > TOUTES les datas...
> >
> >
> >
> > cela me laisse perplexe et n'ayant jamais tente l'experience, je me
> > demandais ce que la liste en pensais...
> >
> >
> >
> > Merci de vos reactions
> >
> >
> >
> >
> >
> >
> >
> > /
> > /*Fabian Vilers*/
> >
> > /Direct Marketing Programer/
> >
> > /Direct Phone: +32 2 558 02 39/
> >
> > */Discover our website: /*/*www.speos.be*/ <http://www.speos.be/>
> >
> > /
> >
> >
> >
>
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ] [
> le type de demande... ] [ Pour vous
> (dés)inscrire, aller sur http://linuxbe.org/ml.php ] [
> http://LinuxBe.org Contact: listmaster@linuxbe.org ]
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]