> Je ne suis pas sûr qu'Unix soit un des OS les plus sûrs, ou alors par défaut de compétition.
Pas claire cette phrase.
Je prend une RedHat par exemple (je ne connais pas les autres). Je l'installes et je crées un compte utilisateur (j'ai pris soit de mettre un mot de passe au bios et à grub, j'ai un détecteur de métal pour que tu ne sortes pas le PC de la pièce, le boîtier est soudé pour que tu ne puisses pas le démonter). Tu fais quoi avec le compte utilisateur ? Il y a le "while(1) fock() ;" (faut paramétrer ulimit et c'est réglé), saturer le disque dur (il faut ajouter des quotas), limiter les performances en fesant des tonnes de requête sur les services disponibles (ça peut aussi être un moyen dérivé pour saturer le disque dur), bouffer de la mémoire vive, les descripteurs de fichiers etc (il y a encore ulimit pour limiter les dégats).
Les possibilités sont pas épaisses. Le mieux est de partir avec le disque dure sous le bras (si c'est possible) pour ajouter tranquillement chez toi un trou de sécurité, un sniffer. Après tu le réinstaller dans la bécane "ni vu ni connu", et tu attends que l'admin t'envoie le mot de passe root.
> les abus sont fréquents
Ouais mais il faut reconnaitre que c'est souvent sur des bécanes installés rapidement. Genre tu as le prompt lilo et tu peux booter en runlevel 1 ou avec "init=/bin/bash". Il n'y a pas de mot de passe sur le bios et tu peux booter sur une disquette. La bécane n'a pas été mise à jour depuis 3 ans, c'est très courrant même sous Unix/Linux, et il reste un énorme trou de sécurité (genre "ping -i 'eth0; chmod +s /bin/bash'" avec modprobe (c'est pas un problème d'overflow :-], c'est une erreur de conception), pas de /etc/shadow et un mot de passe qui se casse en 2 heures maximum, etc...).
Puis il y a tout les trucs classiques de l'admin qui fait un ftp ou rsh sur une bécane et sous le compte root (mot de passe en claire). Qui ne signe pas ces mails avec pgp et du coup tu peux usurper son identité pour demander le mot de passe root de la nouvelle becane, qui a un postit avec plein de mot de passe sur son bureau car il n'a pas de mémoire, qui tape au clavier à une lenteur effroyable et tu as tout le temps de noter le mot de passe root lorsqu'il se logue, qui téléphone à quelqu'un pour faire une manip urgente sous root et donne le mot de passe, qui une foi sur deux oublit de se délogguer lorsqu'il qu'il son bureau, etc...
C'est bien plus souvent un problème d'admin que d'OS et les mauvais exemples que j'ai donné je les ai vécu. La sécurité globale est égale au maillon le plus faible. Et c'est plus souvent l'admin que OS le maillon faible.
Je vais te donner un autre exemple "rigolo". J'étais dans une petite boîte, et je m'installe une RedHat 6.2 (ça doit être applicable à n'importe quelle distribution un minimum maintenu). A bout de quelques mois, ma bécane est très utilisée (c'était la seule bécane sous Linux), j'utilise bind, squid, ssh, apache/php, samba, mysql, posgresql. Tous les services sont accessibles de l'extérieur. Il y a deux admins qui s'amusent à sniffer ma bécane et détecte les services qui tournent et leur version. Fort de ce constat, il me chient un pendule et disant que certains services ne sont pas sûrs et que de tout de manière la RH est moins "secure" qu'une Debian. Donc il me demande de passer sous Debian. RedHat ou Debian, je me branle mais la raison donnée, c'est n'importe quoi. De plus ça allait me faire du boulot pour refaire la configuration. Je suis un peu énervé et je leur lance un défit. Je leur dit que je passe sous débian s'il me prouve qu'ils se sont introduit dans ma bécane (hors compte des autres utilisateurs) ou utilisé un exploit d'un service.
Ben, il ne s'est rien passé.
Les admins, c'est comme le reste, il y en a des bons et des ... moins bons. J'ai connu des admins très pointus, organisés et pragmatiques. Je ne mets pas tous les admins dans le même panier.
[^] # Re: Trusted Debian 1.0
Posté par matiasf . En réponse à la dépêche Trusted Debian 1.0. Évalué à 5.
Pas claire cette phrase.
Je prend une RedHat par exemple (je ne connais pas les autres). Je l'installes et je crées un compte utilisateur (j'ai pris soit de mettre un mot de passe au bios et à grub, j'ai un détecteur de métal pour que tu ne sortes pas le PC de la pièce, le boîtier est soudé pour que tu ne puisses pas le démonter). Tu fais quoi avec le compte utilisateur ? Il y a le "while(1) fock() ;" (faut paramétrer ulimit et c'est réglé), saturer le disque dur (il faut ajouter des quotas), limiter les performances en fesant des tonnes de requête sur les services disponibles (ça peut aussi être un moyen dérivé pour saturer le disque dur), bouffer de la mémoire vive, les descripteurs de fichiers etc (il y a encore ulimit pour limiter les dégats).
Les possibilités sont pas épaisses. Le mieux est de partir avec le disque dure sous le bras (si c'est possible) pour ajouter tranquillement chez toi un trou de sécurité, un sniffer. Après tu le réinstaller dans la bécane "ni vu ni connu", et tu attends que l'admin t'envoie le mot de passe root.
> les abus sont fréquents
Ouais mais il faut reconnaitre que c'est souvent sur des bécanes installés rapidement. Genre tu as le prompt lilo et tu peux booter en runlevel 1 ou avec "init=/bin/bash". Il n'y a pas de mot de passe sur le bios et tu peux booter sur une disquette. La bécane n'a pas été mise à jour depuis 3 ans, c'est très courrant même sous Unix/Linux, et il reste un énorme trou de sécurité (genre "ping -i 'eth0; chmod +s /bin/bash'" avec modprobe (c'est pas un problème d'overflow :-], c'est une erreur de conception), pas de /etc/shadow et un mot de passe qui se casse en 2 heures maximum, etc...).
Puis il y a tout les trucs classiques de l'admin qui fait un ftp ou rsh sur une bécane et sous le compte root (mot de passe en claire). Qui ne signe pas ces mails avec pgp et du coup tu peux usurper son identité pour demander le mot de passe root de la nouvelle becane, qui a un postit avec plein de mot de passe sur son bureau car il n'a pas de mémoire, qui tape au clavier à une lenteur effroyable et tu as tout le temps de noter le mot de passe root lorsqu'il se logue, qui téléphone à quelqu'un pour faire une manip urgente sous root et donne le mot de passe, qui une foi sur deux oublit de se délogguer lorsqu'il qu'il son bureau, etc...
C'est bien plus souvent un problème d'admin que d'OS et les mauvais exemples que j'ai donné je les ai vécu. La sécurité globale est égale au maillon le plus faible. Et c'est plus souvent l'admin que OS le maillon faible.
Je vais te donner un autre exemple "rigolo". J'étais dans une petite boîte, et je m'installe une RedHat 6.2 (ça doit être applicable à n'importe quelle distribution un minimum maintenu). A bout de quelques mois, ma bécane est très utilisée (c'était la seule bécane sous Linux), j'utilise bind, squid, ssh, apache/php, samba, mysql, posgresql. Tous les services sont accessibles de l'extérieur. Il y a deux admins qui s'amusent à sniffer ma bécane et détecte les services qui tournent et leur version. Fort de ce constat, il me chient un pendule et disant que certains services ne sont pas sûrs et que de tout de manière la RH est moins "secure" qu'une Debian. Donc il me demande de passer sous Debian. RedHat ou Debian, je me branle mais la raison donnée, c'est n'importe quoi. De plus ça allait me faire du boulot pour refaire la configuration. Je suis un peu énervé et je leur lance un défit. Je leur dit que je passe sous débian s'il me prouve qu'ils se sont introduit dans ma bécane (hors compte des autres utilisateurs) ou utilisé un exploit d'un service.
Ben, il ne s'est rien passé.
Les admins, c'est comme le reste, il y en a des bons et des ... moins bons. J'ai connu des admins très pointus, organisés et pragmatiques. Je ne mets pas tous les admins dans le même panier.