Trés interressant mais j'ai rein compris à ce qui suit la fin du text (aprés "Pour plus d'information ")
Le 30 May 2001, à 14:36, Alexandre Dulaunoy a écrit:
Mmmm... j'aime ce genre de truc...
En effet, un accès PHYSIQUE à une machine est souvent source de
problème. En majorité, les Operating System ont toujours la
possibilité de pouvoir se connecter en local (single mode) ou monter
des données pour faire du recovery en cas de pépins.
Si ton collègue possède une politique de sécurité stricte dans son
entreprise (je doute car utiliser Exchange 5.5.2650.21 sur la machine
SPEOSB 8-)), il peut limiter les accès locaux aux machines Unix (et
autre) avec un filesystem cryptographique.
L'accès physique est toujours problèmatique mais aussi pour les
routers (password recovery, console mode...), les NT (tu peux aussi
monter avec une disquette linux les données en NTFS), les modems et
autres devices...
Le problème n'est pas l'OS mais ce que tu désires appliquer comme
sécurité.
Il est possible de te montrer un exemple extrème : Un client désire
limiter l'accès local de ses machines Unix. Il utilise un filesystem
cryptographique pour ces machines de productions (donc une passphrase
doit être introduite si le serveur reboot). De plus, l'équipe qui
s'occupe des backups ne peut pas lire le FS donc on backup le
filesystem encrypté. (c'est toujours bien pour tester le restore)
Donc, quand on parle de sécurité il faut savoir exactement quel type
de sécurité ? (sécurité reseau, securité local/physique, securité
infrastructure ...)
Pour plus d'information :
2196 Site Security Handbook. B. Fraser. September 1997. (Format:
TXT=191772 bytes) (Obsoletes RFC1244) (Also FYI0008) (Status:
INFORMATIONAL)
Hope this helps.
Alx
Fabian Vilers wrote:
Good morning Charl... heuu la liste!
Un collegue viens de me raconter qu'il etait finalement assez simple
de compromettre la securite d'une machine linux. Voici son
raisonnement:
booter la machine avec un cdrom contenent une image linux
se logger en tant que root
du fait qu'on est en root, on peux monter le fs du hdd et acceder a
TOUTES les datas...
cela me laisse perplexe et n'ayant jamais tente l'experience, je me
demandais ce que la liste en pensais...
Merci de vos reactions
/
/*Fabian Vilers*/
/Direct Marketing Programer/
/Direct Phone: +32 2 558 02 39/
*/Discover our website: /*/*www.speos.be*/ <http://www.speos.be/>
/
[ Soyez précis dans vos sujets svp afin de déterminer directement ] [
le type de demande... ] [ Pour vous
(dés)inscrire, aller sur http://linuxbe.org/ml.php ] [
http://LinuxBe.org Contact: listmaster@linuxbe.org ]
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]