re

Modérateur: Modérateurs et Modératrices

Messagede hoper » 31 Mai 2008, 15:53

la procédure de réparation de quoi ?

Bein tout est n'importe quoi.
L'oubli de son mot de passe est l'exemple classique, mais la mauvaise utilisation de commande chmod ou chown qui empêche l'utilisateur de se loguer en est une autre.
N'oublions pas bien sur les fsck qui n'aboutisse pas et doivent etre lancé en manuel et autre joyeuseté de ce genre... Désolé mais il y a tellement d'exemple la que bon...
je n'ai aucun failsafe sur mes machines ou single user

Ai-je dit que c'était indispensable ? J'ai dit que pour des gens qui débutent sous linux, c'est plus simple (et pas forcement moins sécurisé comme tu semble le croire). Chez moi aussi j'ai activé le compte root... mais je sais que si quelqu'un entre chez moi il sera TRES difficile de lui empêcher de trouver ce qu'il veut, meme si je fais tout pour (cryptage donc).
la majorité des attaques dans une entreprise se fait en local,

Whaou... Alors heu... non. On a pas la meme définition de "local" la. Comme je l'ai dit, pour moi, etre "en local" ca veut dire etre devant la machine. Va dans une banque, chez un opérateur télecom ou n'importe ou et essaye de pénétrer dans la salle machine sans les accréditations nécessaires pour voir :)
Par contre, tu as raison sur le fait que oui, la majorité des problèmes viennent de salariés de l'entreprise, qui se connecte donc via le réseau "local" de l'entreprise, ca c'est exact. (Mais je ne vois absolument pas le rapport avec le sujet du post...)
on n'a pas la même notion de la sécurité,

Si tu considere qu'un mode single user est une faille, ou que l'existence d'un compte root "actif" est plus sécurisant qu'un compte root totalement désactivé et inutilisable (sachant que c'est toujours le premier compte attaqué), effectivement on a des points de vue très différents sur la question.
j'arrête de discuter avec toi, parce que de toute façon, tu aura toujours raison

Je ne sais pas si j'ai raison mais au moins mes réponses sont argumentées...
Tu as déjà regardé dans tes logs de serveur ? (quel que soit le type de serveur hein.. ftp est un bon exemple). Systématiquement les attaques sont de type brute force sur le compte root.
Si le compte root n'est pas actif, si il n'a pas de mot de passe, ce type d'attaque ne peut tout simplement pas aboutir. Si ton comte root possède un mot de passe, alors ce n'est qu'une question de temps avant qu'il trouve le bon. (et oui, d'ou l'importance d'un mot de passe sérieux, le miens fait plus de 20 caractères). Mais dans l'absolu mieux vaudrait encore ne pas en avoir du tout et que le compte root soit complètement bloqué. Seulement comme la majorité des "vieux" unixiens je suis habitué à utiliser le compte root et je n'aime pas changer mes habitudes. Au moins je sais reconnaître quand c'est un tord ;)
hoper
 
Messages: 69
Inscription: 18 Mai 2008, 08:30

Messagede hoper » 31 Mai 2008, 15:57

Fermer sa maison à clé, donne aussi un faux sentiment de sécurité ; un voleur digne de ce nom saura ouvrir la porte même fermée a clé.
A la limite, il vaut mieux la laisser ouverte, pour éviter que le voleur ne casse la serrure.

J'habite dans un immeuble, passer par une fenêtre n'est pas si simple que ca... La fermeture de la porte est donc un bon moyen de protection. Par contre un crétin à pété les vitres de ma voiture pour voir ce qu'elle contenait. Effectivement ce jour la j'aurai préféré avoir laissé les portes ouvertes...
Mais heu... quel rapport avec le sujet ? J'ai l'impression que vous confondez tous le fait d'avoir un compte root sans mot de passe (ce qui serait TRES, TRES GRAVE) et le fait d'avoir un mode SINGLE USER (donc un mode de pure maintenance, sans réseau, sans rien) sans mot de passe (et accessoirement un compte root bien mieux sécurisé en mode normal car complétement désactivé...)
hoper
 
Messages: 69
Inscription: 18 Mai 2008, 08:30

Messagede Tesgaz » 31 Mai 2008, 16:06

quand on ne sait pas faire la différence entre une ouverture de session et le mode recovery, on évite de parler de sécurité

quand, j'ai posé la question d'ouverture de session avec un tty, comme root n'a pas de mot de passe par défaut sur ubuntu, je peux donc me logguer et passer toute les commandes que je veux (je n'ai pas besoin de serveurX pour récupérer des données)

maintenant, j'arrête de parler avec les affinionados d'Ubuntu, bientôt, c'est eux qui auront inventé GNU/Linux
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede hoper » 31 Mai 2008, 16:10

Bonjour,

Je ne sais pas exactement a quoi tu fais référence.. Mais si c'est au mode "recovery" (boot en mode single user qui effectivement t'amene directement sur un prompt root sans demande de mot de passe) oui, c'est toujours présent

Désolé d'avoir mal compris ta question alors... Note bien que dans ma réponse il y avait un SI assez important pour le coup. Bien évidement il n'est PAS possible d'ouvrir une session root sous ubuntu en runlevel 2, que ce soit avec ou sans mot de passe... Rassuré ?
hoper
 
Messages: 69
Inscription: 18 Mai 2008, 08:30

Messagede Tesgaz » 31 Mai 2008, 16:31

hoper a écrit:
Bonjour,

Je ne sais pas exactement a quoi tu fais référence.. Mais si c'est au mode "recovery" (boot en mode single user qui effectivement t'amene directement sur un prompt root sans demande de mot de passe) oui, c'est toujours présent

Désolé d'avoir mal compris ta question alors... Note bien que dans ma réponse il y avait un SI assez important pour le coup. Bien évidement il n'est PAS possible d'ouvrir une session root sous ubuntu en runlevel 2, que ce soit avec ou sans mot de passe... Rassuré ?


encore une fois, tu dis n'importe quoi !

rassuré, non pas vraiment

quand tu arrives sur ton écran d'accueil de ta session (GDM) le display manager d'Ubuntu par défaut, tu peux très bien le squizzer et passer en mode console qui t'amène obligatoirement sur : login

apparemment, les tty, tu ne sais pas à quoi ça sert
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede hoper » 31 Mai 2008, 16:42

Les ttys je les utilse tous les jours...
Et donc ? tu fais control Alt F1 (ou F2) etc, et tu peut te loguer en mode texte avec ton utilisateur si tu veux. Mais certainement pas avec le compte root. Ou veut tu en venir ?
J'utilise ubuntu depuis la 5.04 (ca remonte quand meme) et il n'a jamais été possible de se loguer root de cette manière. Sauf évidement si tu avais bricolé quelque chose pour pouvoir le faire...
hoper
 
Messages: 69
Inscription: 18 Mai 2008, 08:30

Messagede Tesgaz » 31 Mai 2008, 17:42

hoper a écrit:Les ttys je les utilse tous les jours...
Et donc ? tu fais control Alt F1 (ou F2) etc, et tu peut te loguer en mode texte avec ton utilisateur si tu veux. Mais certainement pas avec le compte root. Ou veut tu en venir ?
J'utilise ubuntu depuis la 5.04 (ca remonte quand meme) et il n'a jamais été possible de se loguer root de cette manière. Sauf évidement si tu avais bricolé quelque chose pour pouvoir le faire...


a bon, c'est encore une spécificité de Ubuntu ?

quand tu arrives sur un terminal, tu ne peux pas mettre le login : root ?

c'est vraiment n'importe quoi cette distribution
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede hoper » 31 Mai 2008, 17:57

Mouhahaha :Mouaaarrrrffffffff:

Ok, donc de deux choses l'une, soit tu troll depuis le début, et franchement je me suis fais avoir, soit tu n'a toujours pas compris que que sous ubuntu, par défaut et pour des raisons assez évidentes de sécurité (cf mes explications plus haut), on n'utilise PAS le compte root. Donc quand on dit que le compte root n'a pas de mot de passe, ca ne veut pas dire qu'il a un mot de passe "vide" et qu'il n' y a pas besoin d'en mettre, ca veut dire qu'il n'en a PAS. Et donc effectivement on ne PEUT PAS se loguer root.
hoper
 
Messages: 69
Inscription: 18 Mai 2008, 08:30

Messagede Tesgaz » 31 Mai 2008, 18:03

bin, désolé, je ne trolle pas, j'essaye de comprendre la spécificité Ubuntesque

donc, si je résume la situation,
dans une console, tu peux taper : su
et tu te retrouves en root
mais dans un terminal, si tu tapes : root
tu ne peux pas te connecter parce que root n'a pas de mot de passe

si root n'a pas de mot de passe, c'est forcement que c'est vide, donne moi des explications sur le sujet afin de mieux comprendre les méandres de cette distribution sponsorisée par le pognon

je parle d'une distribution standard que le news user vient d'installé
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede Tesgaz » 31 Mai 2008, 18:26

bellafago a écrit:Bonjour,


Encore une affirmation gratuite, discriminatoire et sans fondements, à moins qu'on nous le prouve...! il ne faudrait pas renverser les roles, simple question d'honneteté.

Les " Ubunteros", ont ils fait un tel scandale ( étant tributaires de debian), quand la faille Debian , nous est tombé sur le coin du nez ? non...!donc, ou est le problème?


@+


cette faille a duré combien de jour ?

faut arrêter de critiquer Debian quand la société Canonical se permet de sucer la moelle de Debian, ils ont fait quoi les ubunteros pour corriger la faille ?
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

PrécédenteSuivante

Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités