[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] securite



Trés interressant mais j'ai rein compris à ce qui suit la fin du text (aprés "Pour plus d'information ")
Le 30 May 2001, à 14:36, Alexandre Dulaunoy a écrit:

> Mmmm... j'aime ce genre de truc...
> 
> En effet, un accès PHYSIQUE à une machine est souvent source de 
> problème. En majorité, les Operating System ont toujours la
> possibilité de pouvoir se connecter en local (single mode) ou monter
> des données pour faire du recovery en cas de pépins.
> 
> Si ton collègue possède une politique de sécurité stricte dans son
> entreprise (je doute car utiliser Exchange 5.5.2650.21 sur la machine
> SPEOSB 8-)), il peut limiter les accès locaux aux machines Unix (et
> autre) avec un filesystem cryptographique.
> 
> L'accès physique est toujours problèmatique mais aussi pour les
> routers (password recovery, console mode...), les NT (tu peux aussi
> monter avec une disquette linux les données en NTFS), les modems et
> autres devices...
> 
> Le problème n'est pas l'OS mais ce que tu désires appliquer comme
> sécurité.
> 
> Il est possible de te montrer un exemple extrème : Un client désire
> limiter l'accès local de ses machines Unix. Il utilise un filesystem
> cryptographique pour ces machines de productions (donc une passphrase
> doit être introduite si le serveur reboot). De plus, l'équipe qui
> s'occupe des backups ne peut pas lire le FS donc on backup le
> filesystem encrypté. (c'est toujours bien pour tester le restore)
> 
> Donc, quand on parle de sécurité il faut savoir exactement quel type
> de sécurité ? (sécurité reseau, securité local/physique, securité
> infrastructure ...)
> 
> Pour plus d'information :
> 
> 2196 Site Security Handbook. B. Fraser. September 1997. (Format:
>       TXT=191772 bytes) (Obsoletes RFC1244) (Also FYI0008) (Status:
>       INFORMATIONAL)
> 
> Hope this helps.
> 
> Alx
> 
> 
> 
> 
> 
> 
> Fabian Vilers wrote:
> 
> > Good morning Charl... heuu la liste!
> > 
> >  
> > 
> > Un collegue viens de me raconter qu'il etait finalement assez simple
> > de compromettre la securite d'une machine linux. Voici son
> > raisonnement:
> > 
> >  
> > 
> > booter la machine avec un cdrom contenent une image linux
> > 
> > se logger en tant que root
> > 
> > du fait qu'on est en root, on peux monter le fs du hdd et acceder a
> > TOUTES les datas...
> > 
> >  
> > 
> > cela me laisse perplexe et n'ayant jamais tente l'experience, je me
> > demandais ce que la liste en pensais...
> > 
> >  
> > 
> > Merci de vos reactions
> > 
> >  
> > 
> >  
> > 
> >  
> > 
> > /
> > /*Fabian Vilers*/
> > 
> > /Direct Marketing Programer/
> > 
> > /Direct Phone: +32 2 558 02 39/
> > 
> > */Discover our website: /*/*www.speos.be*/ <http://www.speos.be/>
> > 
> > /
> > 
> >  
> > 
> 
> 
> 
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ] [
> le type de demande...                                   ] [ Pour vous
> (dés)inscrire, aller sur http://linuxbe.org/ml.php     ] [
> http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]




[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]