Il est courant d’entendre dire que si l’on a un accès physique à la machine, la sécurité s’en trouve fortement réduite. En bloquant les possibilités de démarrage sur l’ordinateur depuis le bios, je pensais rendre la chose plus difficile. Que nenni…
Si l’on choisit l’entrée « failsafe » dans le gestionnaire de boot GRUB, on se retrouve avec une invite root sur le système en place !
Autre « trou » bizarre, lorsque l’on démarre une seconde session graphique utilisateur sans fermer la première, l’écran bascule sur la nouvelle session qui s’ouvre sur Ctrl-Alt-F8. Mais si l’on fait Ctrl-Alt-F7, on peux rebasculer sur la session du précédent utilisateur sans aucune protection !
Autre situation qui pose des soucis insoupçonnés : essayons de partager des fichiers entre utilisateurs. Les droits sur les fichiers et dossiers compliquent vite la chose. Au point que je me résigne à créer un répertoire d’échange en dehors du /home des utilisateurs. Pas très pratique…
C’est tout à fait vrai et un poil déplorable pour un Linux qui se veut justement multi-utilisateur.
Pour l’échange de fichier il est aussi regrettable que SEUL un vfat/ntfs (sur media externe : clé usb/dd usb) permet d’échanger des données (ecrire/effacer). Il est impossible de le faire avec un Ext3. Il y a toujours un problème de droits etc.
Vous pouvez mettre un mot de passe sur le grub pour empecher le choix de failsafe ;)
comme ça, seul celui qui a mis le mot de passe (crypté dans le fichier de conf) pourra accéder au boot en root ;)
Tes problèmes n’ont rien à voir avec Mandriva en particulier mais avec Linux, Grub, GDM et autres logiciels libres en général.
Pour Grub la solution t’es donnée plus haut.
Pour l’accès à une session : j’utilise la « fast-user-switch » applet qui permet de passer d’un utilisateur à un autre. Tu peux lui dire de vérouiller la session automatiquement. Si quelqu’un essaye d’y revenir avec CTRL-ALT-Fx alors la session sera bloquée.
Pour les répertoires partagés : si les droits classiques (dont le sticky bit de groupe) ne te suffisent pas alors les ACL seront tes amis et cela de façon 1000 fois plus puissante qu’avec du vfat (bonjour la sécurité en passant).
Enfin je t’invite vivement à regarder Msec : c’est un outils très puissant pour gérer la sécurité de ton système.
Je trouve, au contraire, que Mandriva est une distro qui gère très bien la sécurité du système… Maintenant des choix sont fait. Tu ne peux pas à la fois avoir un système simple pour les débutants et parfaitement sûr. C’est illusoire. Mandriva fait de son mieux pour atteindre un équilibre. Après si tu veux plus de sécurité tu dois savoir ce que tu fait … et utiliser les fonctionnalités avancées du système.
Il doit y avoir des solutions, c’est sûr. Mais est-ce à l’utilisateur de se pencher sur ces problèmes?
charles-henri : Je ne vois pas en quoi tes solutions gêneraient la simplicité d’utilisation de la distro si elles étaient paramétrées par défaut.
Je pense qu’en matière de sécurité, oui, l’utilisateur doit se pencher sur ces problèmes.
Je reprend l’exemple du blocage de session quand on change d’utilisateur : je partage mon ordinateur entre ma femme et moi. On change constament d’utilisateur et on n’a pas de secret l’un pour l’autre ;-) On a désactivé la demande de mot de passe quand on revient sur une session déjà ouverte pour plus de confort.
C’est un choix que ne fera certainement pas un admin pour un ordi utilisé en TP dans une école ou université quelconque par exemple…
En ce qui concerne les répertoires partagés et les droits d’accès. Je reprend mon exemple famililale. ça m’est égale que ma femme accède à mes dossiers surtout quand ils sont en commun comme les comptes ou les photos. Par exemple je n’ai pas envie que la baby-seatter tombe dessus quand elle utilise son compte invité. Il faut donc que je réfléchisse à qui a accès à mon ordinateur et qui a accès à quoi.
Pour Grub : tu as une option dans Msec qui oblige à rentrer le mot de passe root pour se connecter en mode failsafe. Selon le niveau de sécurité que tu choisie cet option est activée par défaut ou pas.
Là encore c’est un choix. Je te renvoie sur cette page : http://wiki.mandriva.com/fr/Msec qui est super pour tout ça. Tu y découvriras la puissance de Msec.
Maintenant le choix par défaut est fait pour un post MONO utilisateur. Donc les problèmes de sécurité que tu soulève ne sont pas critiques.
Dès qu’un post est multi utilisateur la politique de sécurité doit être pensée selon les cas (familiale vs université par exemple). Mandriva ni aucune distro ne peut faire ces choix à ta place. Par contre Mandriva te propose un outils pour qu’en 3 clics de souris tu passe d’un niveau de sécurité moyen à un niveau très élevé sans trop te poser de question : qu’est-ce que tu veux de plus pour un débutant ? Et en plus pour un utilisateur avancé tu peux choisir finement ta politique de sécurité : que du bonheur !
Chez moi, le bios impose un mot de passe à chaque démarrage, avant que le grub n’aie pu démarrer. Tu veux dire que chez toi, on démarre sur le grub? Dans ce cas c’est peut-ête ton bios qui pose un problème de sécurité (ou qu’il est mal réglé).
Mais ceci n’empêche personne de démonter physiquement ton disque dur, de le mettre dans une autre machine et de l’explorer avec un livecd : la solution la moins mauvaise que j’ai trouvé pour remédier à ce problème est de crypter mon home. Ça ne perd quasiment rien en performance et si tu te ballades avec des données sensibles sur ton disque comme des mots de passe de ta banque, des fiches de paie ou des mails confidentiels, tu es tranquille.
C’est un peu lourd, puisqu’il faut taper deux mots de passe en démarrant, mais ça s’approche de la sécurité (on n’est pas protégé de la fameuse cold boot attack).
tuxicoman : tu as choisi le mode de sécurité standard au moment de l’installation. Si tu passes ta sécurité en « Plus Élevé (niveau 4) », un mot de passe te sera demandé au boot. Pour changer le niveau de sécurité maintenant, utilise « draksec ». Draksec te permet aussi de configurer cette option individuellement. Plus d’infos sur toutes ces options de sécurité ici : http://wiki.mandriva.com/fr/Msec#Que_fait_MSEC_.3F
Je complète un peu mon commentaire précédent : « si tu passes au niveau de sécurité 4, un mot de passe te sera demandé au boot SI TU UTILISES LE MODE FAILSAFE ».
Salut,
Un peu court comme post… Je suis tout à fait d’accord avec Charle-Henri. Les aspects sécurité ne dépendent pas de la distribution mais de sa configuration. J’ai « cracké une Debian orientée serveur en moins de 5 mn en bricolant grub…
Mandriva a une politique très intelligente en terme de sécurité. Elle contient tous les outils qui permettent de gérer la sécurité du système de façon très poussée en toute simplicité (Fouiller dans l’onglet sécurité du MCC).
msec est un outil très performant qui va jusqu’à t’informer sur les changements d’affectation de ports. Drakusers te permet de choisir entre une politique d’isolation de chaque compte ou de partage, sans compter les autres outils du MCC…
La configuration par défaut de la Mandriva est mono-utilisateur parce que 99 % des postes qui utilisent la Mandriva sont mono-utilisateur. Si Mandriva augmantait la sécurité par défaut, 99 % des utilisateurs se plaindraient de contraintes qui ne leur apportent rien car la sécurité c’est très souvent des contraintes et restrictions d’utilisation.