Ubuntu-fr

coxx

Re : [Résolu] : Je crois que je viens de virer root

Je vérifierai quand je rebooterai, mais il me semble bien que j'ai les droits root sous le recovery sans mot de passe à taper.

Pour le trou de sécurité, ça l'est autant que le live CD ...

---

Monsieur K, de la chanson française parigote indépendante qui frappe fort !

Clips, paroles et sons disponibles sur le myspace de Monsieur K

coffee

Re : [Résolu] : Je crois que je viens de virer root

le mode recovery/single ne nécessite pas de mot de passe et ce n'est pas une faille de sécurité... rien que d'avoir accès physiquement à une machine est une faille de sécurité et ce pour tous les OS donc bon si tu veux la couvrir, achete toi des terminaux pour te connecter en ssh sur ta machine qui est dans un coffre fort (refroidi si possible) dont tu détruiras la clé.

Là encore quelqu'un pourrait ouvrir le coffre fort alors il faut l'enterrer mais bon on peut creuser, donc il faut le mettre dans une cave avec 1 chemin qui t'ammenes au coffre et plein de piege et fermer cette cave en coulant du ciment sur la porte.

Ah tiens, on a un problème, la carte réseau marche mal là... bon je te laisse cassé le ciment, éviter les pièges, ouvrir le coffre sans casser le PC et remplacer la carte puis tout remettre en place

---

Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

zeugme

Re : [Résolu] : Je crois que je viens de virer root

le mode recovery/single ne nécessite pas de mot de passe et ce n'est pas une faille de sécurité... rien que d'avoir accès physiquement à une machine est une faille de sécurité et ce pour tous les OS donc bon si tu veux la couvrir, achete toi des terminaux pour te connecter en ssh sur ta machine qui est dans un coffre fort (refroidi si possible) dont tu détruiras la clé.

Là encore quelqu'un pourrait ouvrir le coffre fort alors il faut l'enterrer mais bon on peut creuser, donc il faut le mettre dans une cave avec 1 chemin qui t'ammenes au coffre et plein de piege et fermer cette cave en coulant du ciment sur la porte.

Ah tiens, on a un problème, la carte réseau marche mal là... bon je te laisse cassé le ciment, éviter les pièges, ouvrir le coffre sans casser le PC et remplacer la carte puis tout remettre en place

Mouais, pas convaincu par ton image ...

Acces complet au systeme sans mdp juste en inserant un galette ... C'est tres tres moyen pour la securite quand meme. Enfin, ca ira pour cette fois car ca m'arrange

En plus, avec mon mdp BIOS + pas de boot CD par defaut, c'est quand meme sufisament securise.

cep_

Re : [Résolu] : Je crois que je viens de virer root

le mode recovery/single ne nécessite pas de mot de passe mais le problème est autre sur certaines machines ou root a été activé et dans ce cas il faut modifier la ligne du menu recovery pour avoir les droits sans pass avec l'init.

Pour la sécurité, on peut l'augmenter en cryptant la partition.

coxx

Re : [Résolu] : Je crois que je viens de virer root

@ coffee : oui c'est ce que je disais à jjb. Je viens de vérifier, par défaut, le recovery mode ne nécessite pas de mot de passe root, sauf quand on bidouille en rajoutant un utilisateur root réel sous ubuntu.

Le trou de sécurité, c'est bel et bien de laisser accès à une machine physiquement (éteinte ou non).

Il y a des tas de méthodes pour craquer ou abimer une machine sous linux à partir du moment où on a accès physiquement au clavier et à l'UC de celle-ci (live cd, recovery mode quand on a accès à l'UC).

Une des plus vicieuses est celle ci : quand la machine est lancée par exemple (utilisateur parti faire pipi ou prendre un café), si je n'ai aucun mot de passe (ni utilisateur ni root si ce compte existe), il sufit de venir sur la machine, installer john dans /var/tmp (qui est un dossier qui par défaut donne les droits à tout le monde).
Faire tourner john, et attendre qu'il ait trouvé les mots de passe root et/ou utilisateur. Récupérer le tout, effacer john de /var/tmp (ou laisser l'utilisateur éteindre sa machine), puis s'y logger ensuite en ssh de loin et faire tout ce qu'on veut de malveillant.

Comme le dit coffee, quelque soit l'OS, un simple accès à la machine donne des tas de possibilités de craquage / destruction de l'OS. Pour les véritables paranos, la solution du coffre fort est pas mal, mais il y a aussi le mot de passe BIOS, et l'encryptage des données sur le disque dur qui rendent la tâche plus difficile. Mais bon, comme je l'ai dit, un utilisateur laissant sa machine allumée pendant sa pause café peut très bien se faire tout craquer avec un accès physique de 2 minutes à  la machine grâce à la méthode susdite, qui est loin d'être très compliquée à mettre en oeuvre.

Je précise que ce message n'incite personne à essayer, mais ayez au moins conscience que la plus grande "faille de sécurité" d'une machine et d'y laisser un accès physique.

Maintentant, toutes ces méthodes sont obsolètes dès qu'il n'y a qu'un accès distant à la machine. À ce moment là, oui, les distribs linux sont très securisées (sauf quand le mot de passe utilisateur / root est lamentablement simple, auquel cas john via ssh peut se débrouiller aussi pour craquer).

Dernière modification par coxx (Le 17/02/2006, à 16:58)

---

Monsieur K, de la chanson française parigote indépendante qui frappe fort !

Clips, paroles et sons disponibles sur le myspace de Monsieur K

zeugme

Re : [Résolu] : Je crois que je viens de virer root

C'est sur, que tu peut pas lutter a coup de mot de passe contre le vol du disque dur par exemple. Ensuite, tu prends tout le temps qu'il faut ...

Je trouve seulement que ne pas demander de mot de passe en mode recovery c'est un peu leger. Cela n'empechera personne d'obtenir un acces a partir d'un autre OS ou les params de securite de la cible ne sont pas pris en compte. Donc modifier un Linux a partir d'un Windows ou l'inverse.

cep_

Re : [Résolu] : Je crois que je viens de virer root

Pour autant, en ajoutant un mot de passe à root tu n'as pas rendu ta machine plus sécure qu'elle ne l'était sous sudo.

   En outre, faire cela sur un système qui a été pensé pour fonctionner avec sudo est presque un "non sens".

   Même avec sudo la machine peut être sécurisée et le mode recovery facilement enlevé.

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Pour autant, en ajoutant un mot de passe à root tu n'as pas rendu ta machine plus sécure qu'elle ne l'était sous sudo.

   En outre, faire cela sur un système qui a été pensé pour fonctionner avec sudo est presque un "non sens".

   Même avec sudo la machine peut être sécurisée et le mode recovery facilement enlevé.

Je ne pense pas qu'enlever le mode recovery soit une bonne idee pour un desktop.

Donc je ne sais pas si c'est lie a sudo ou non, mais avoir a taper un mdp en mode recovery me semble juste normal et ne pas avoir de mdp du tout en mode recovery me semble leger, mais bon ...

C'est pas le debat ...

On ferait bien de continuer cette partie de la discussion dans une autre thread "Mode recovery : trou de securite ?".

Merci encore a tous et je vous tiens au courrant tout a l'heure.

coxx

Re : [Résolu] : Je crois que je viens de virer root

Encore une fois : ce n'est pas vraiment un trou de sécurité. Le trou de sécurité est de laisser accès physique à la machine à quelqu'un de malveillant. C'est tout. Comme dit plus haut, il y a de multiples manières de craquer un OS, des données, ou de casser un système dès qu'on a accès à la machine. J'avais même pas pensé au vol de disque dur, tu vois, mais bon ... On peut pas parler de faille de sécurité : d'insouciance de l'utilisateur principal. On ne peut rien faire contre la malveillance de quelqu'un qui a 5 minutes d'accès à une machine, quelque soit l'OS.

Pour ta remarque concernant le craquage depuis windows,je vois pas bien le rapport : on ne peut pas lancer une session recovery  distance. Le serveur ssh n'est lancé qu'après,donc pas de danger de lancement du recovery mode à distance.

---

Monsieur K, de la chanson française parigote indépendante qui frappe fort !

Clips, paroles et sons disponibles sur le myspace de Monsieur K

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Encore une fois : ce n'est pas vraiment un trou de sécurité. Le trou de sécurité est de laisser accès physique à la machine à quelqu'un de malveillant. C'est tout. Comme dit plus haut, il y a de multiples manières de craquer un OS, des données, ou de casser un système dès qu'on a accès à la machine. J'avais même pas pensé au vol de disque dur, tu vois, mais bon ... On peut pas parler de faille de sécurité : d'insouciance de l'utilisateur principal. On ne peut rien faire contre la malveillance de quelqu'un qui a 5 minutes d'accès à une machine, quelque soit l'OS.

Pour ta remarque concernant le craquage depuis windows,je vois pas bien le rapport : on ne peut pas lancer une session recovery  distance. Le serveur ssh n'est lancé qu'après,donc pas de danger de lancement du recovery mode à distance.

Je pensais plus a un dual boot ou un CD bootable windows.

coxx

Re : [Résolu] : Je crois que je viens de virer root

Windows ne lit pas les partitions ext3, donc je vois pas trop le problème, encore une fois

---

Monsieur K, de la chanson française parigote indépendante qui frappe fort !

Clips, paroles et sons disponibles sur le myspace de Monsieur K

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Windows ne lit pas les partitions ext3, donc je vois pas trop le problème, encore une fois

Ah bon ? Je croyais qu'il y avait un truc a installer mais que c'etais possible.
T'es sur ?

coxx

Re : [Résolu] : Je crois que je viens de virer root

Oui, il faut installer quelque chose d'externe (ext2fs je crois). Mais nativement, windows ne voit pas(et ne sait encore moins écrire) une partition en ext*.

---

Monsieur K, de la chanson française parigote indépendante qui frappe fort !

Clips, paroles et sons disponibles sur le myspace de Monsieur K

cflam69

Re : [Résolu] : Je crois que je viens de virer root

Tiens, voilà la procédure que j'ai choper sur le net.
Il n'est, bien sûr,  pas possible de récupérer son password root, mais on peut en changer (si on a un accès physique à l'ordinateur )
Dans un terminal du LiveCD, monte la partition racine de ton linux dans un répertoire :

# mount -t ext2 /dev/hda1 /mnt

=>hda1 c'est un ex
Exécutes les commandes :

# cd /mnt # chroot /mnt

Il ne te reste plus qu'à changer le password :

# password root

Maintenant, tu peux relancer linux et utiliser ton nouveau password pour le compte root.
En espérant avoir pu t'aider.
A+

---

La liberté ne s'use que si l'on ne s'en sert pas.

jbbbb

Re : [Résolu] : Je crois que je viens de virer root

Tiens, voilà la procédure que j'ai choper sur le net.
Il n'est, bien sûr,  pas possible de récupérer son password root, mais on peut en changer (si on a un accès physique à l'ordinateur )
Dans un terminal du LiveCD, monte la partition racine de ton linux dans un répertoire :

# mount -t ext2 /dev/hda1 /mnt

=>hda1 c'est un ex
Exécutes les commandes :

# cd /mnt # chroot /mnt

Il ne te reste plus qu'à changer le password :

# password root

Maintenant, tu peux relancer linux et utiliser ton nouveau password pour le compte root.
En espérant avoir pu t'aider.
A+

J'essaye de demarrer une session avec le liveCD, mais ca plante.
Ca doit etre le systeme graphique.
Comment je pourrais utiliser le liveCD en mode texte seulement ???

Je suis en train d'essayer le mode expert, mais l'ouverture du shell ne donne rien.
C'est trop tot, mon disque dur n'est pas encore reconne par exemple.

Qu'est-ce aue j'ai ete faire dans cette galere de passwd -l ...

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Rien a faire, meme en mode expert, ca demarre un serveur X et tout le bataclan graphique.
et moi je voudrais juste un tout petit shell ...

Ca plante completement. Impossible de me servir du live CD

Je crois que je vais essayer a partie de Windows

Dernière modification par jbb (Le 18/02/2006, à 19:32)

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Bon, je viens de modifier, a partir de windows et du fameux driver, le fichier shadow en supprimant le ! devant le mdp de root.

Je reboot et ...

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Yesssssssssssssss !

J'ai recupere mon compte root !

Merci à tous de votre aide !

Bon, pour nettoyer un peu tout ca, je vais ajouter mon user jbb dans les sudoers.

Dernière modification par jbb (Le 18/02/2006, à 19:31)

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Pour faire un résumé :

Le probleme  : une Ubuntu avec 2 users : root & jbb.
jbb n'est pas un sudoer et par megarde, je desactive root avec un passwd -l root.
Ce qui a pour consequence d'ajouter un ! devant le mdp root dans le fichier shadow.

La solution : en s'inspirant de http://forum.ubuntu-fr.org/viewtopic.php?id=5270
J'ai donc utilise ma petite partition Windows et les driver etx pour lire/ecrire.
J'ai ensuite simplement supprimé le ! dans le fichier shadow.

Voilu !

Je me demande maintenant comment ajouter jbb a la liste des sudoers.
Un adduser jbb admin ne fonctionne pas et l'erreur est ; pas de groupe admin ...

C'est normal ca ??

Dernière modification par jbb (Le 18/02/2006, à 19:31)

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Je crois que je vqis plutot ouvrir un nouveu message pour cette nouvelle question.

Est-ce qu'un modo pourrait ajouter [resolu] dans le sujet ?
Pour mon premier message, je n'etais pas encore inscris