[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] securite



Mmmm... j'aime ce genre de truc...

En effet, un accès PHYSIQUE à une machine est souvent source de problème. En majorité, les Operating System ont toujours la possibilité de pouvoir se connecter en local (single mode) ou monter des données pour faire du recovery en cas de pépins.

Si ton collègue possède une politique de sécurité stricte dans son entreprise (je doute car utiliser Exchange 5.5.2650.21 sur la machine SPEOSB 8-)), il peut limiter les accès locaux aux machines Unix (et autre) avec un filesystem cryptographique.

L'accès physique est toujours problèmatique mais aussi pour les routers (password recovery, console mode...), les NT (tu peux aussi monter avec une disquette linux les données en NTFS), les modems et autres devices...

Le problème n'est pas l'OS mais ce que tu désires appliquer comme sécurité.

Il est possible de te montrer un exemple extrème : Un client désire limiter l'accès local de ses machines Unix. Il utilise un filesystem cryptographique pour ces machines de productions (donc une passphrase doit être introduite si le serveur reboot). De plus, l'équipe qui s'occupe des backups ne peut pas lire le FS donc on backup le filesystem encrypté. (c'est toujours bien pour tester le restore)

Donc, quand on parle de sécurité il faut savoir exactement quel type de sécurité ? (sécurité reseau, securité local/physique, securité infrastructure ...)

Pour plus d'information :

2196 Site Security Handbook. B. Fraser. September 1997. (Format:
TXT=191772 bytes) (Obsoletes RFC1244) (Also FYI0008) (Status:
INFORMATIONAL)

Hope this helps.

Alx






Fabian Vilers wrote:


Good morning Charl... heuu la liste!


Un collegue viens de me raconter qu'il etait finalement assez simple de compromettre la securite d'une machine linux. Voici son raisonnement:


booter la machine avec un cdrom contenent une image linux

se logger en tant que root

du fait qu'on est en root, on peux monter le fs du hdd et acceder a TOUTES les datas...


cela me laisse perplexe et n'ayant jamais tente l'experience, je me demandais ce que la liste en pensais...


Merci de vos reactions




/
/*Fabian Vilers*/

/Direct Marketing Programer/

/Direct Phone: +32 2 558 02 39/

*/Discover our website: /*/*www.speos.be*/ <http://www.speos.be/>

/




[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]