Sécurité de sudo ?

Lunix64 · 15-09-2020 14:29:02

Bonjour à tous,

Je me pose des questions sur la sécurité de sudo par rapport à un compte root.

Lorsque l'on tape une commande sudo, on doit entrer le mot de passe de l'utilisateur, et non le mot de passe root. Et pour les commandes sudo suivantes, plus besoin de le redonner, sauf après quelques minutes.

J'ai donc l'impression que sudo transforme un simple compte utilisateur en compte root. Il serait donc préférable d'avoir sur le système un compte utilisateur-sudo, et un compte utilisateur normal qui n'est pas autorisé à utiliser sudo ?

Le point positif de sudo avec interdiction au root de se connecter c'est que le nom d'utilisateur non-root n'est pas universellement connu par les pirates.

De plus, ça me semble plus prudent de faire des "su root" et des "sudo" dans un tty séparé de l'interface graphique, en y accèdant avec "ctrl alt f1", ou une touche jusqu'à "f6", et ensuite revenir sous l'interface graphique avec "ctrl alt f7" ?

Autre question, est'il possible de donner un autre nom que "root" à l'administrateur du système ?

otyugh · 15-09-2020 14:41:56

Quand on parle de sécurité, il faut commencer par édifier un modèle de menace : d'où viendrait l'attaque et quel serait ses moyens. Sinon y a pas de fin. En soi utiliser un clavier et une souris est une menace potentielle, la CIA a pu mettre une puce dedans. Maiiiiis ça touche relativement peu de personnes. >_>

Si tu parles sécurité dans l'absolu, le plus simple est de ne pas approcher un ordi.

Autre modèle d'attaquant, si c'était moi la menace -c'est à dire juste un amateur familier avec GNU/Linux- et que j'ai cinq minute en seul à seul avec l'ordi dans la plupart des cas, le mot de passe utilisateur/root (avec interface graphique ou pas, ça n'a aucune conséquence) ne protègent rien si le disque dur n'est pas chiffré. Sans outil, je peux généralement me logger en administrateur à partir de grub et faire ce que je veux.

(on peut faire le même genre de hacks avec la plupart des windows, du moins c'était vrai à windows7 où j'avais regardé)

Dernière modification par otyugh (15-09-2020 14:50:34)

Cauryl · 15-09-2020 15:38:39

Salut !

Lunix64 a écrit :

J'ai donc l'impression que sudo transforme un simple compte utilisateur en compte root.

Pour utiliser sudo de manière classique, il faut faire plusieurs choses :
- ajouter l'utilisateur désiré dans le groupe « sudo » (wheel chez non-Debian)
- dans le fichier « sudoers », à l'aide de la commande « visudo », autoriser les utilisateurs du groupe sudo à exécuter toutes les commandes
- optionnel : verrouiller le compte root
C'est ce que fait de manière automatique l'installateur Debian lorsque tu choisis d'utiliser sudo. Mais il est possible d'être beaucoup plus restrictif dans la configuration de sudo.
Tout le monde peut utiliser un compte root non-verrouillé, tout le monde ne peut pas utiliser sudo. C'est un comportement très différent de l'usage du compte root.

Lunix64 a écrit :

Il serait donc préférable d'avoir sur le système un compte utilisateur-sudo, et un compte utilisateur normal qui n'est pas autorisé à utiliser sudo ?

Au cours de l'installation, seul le premier utilisateur fait partie du groupe sudo.

Lunix64 a écrit :

Le point positif de sudo avec interdiction au root de se connecter c'est que le nom d'utilisateur non-root n'est pas universellement connu par les pirates.

User enumeration
La sécurité par l'obscurité, c'est pas bien.

Lunix64 a écrit :

De plus, ça me semble plus prudent de faire des "su root" et des "sudo" dans un tty séparé de l'interface graphique, en y accèdant avec "ctrl alt f1", ou une touche jusqu'à "f6", et ensuite revenir sous l'interface graphique avec "ctrl alt f7" ?

Pourquoi ?

Fais confiance aux devs et aux mainteneurs de Debian. Les logiciels intégrés dans les dépôts sont grandement retouchés, entre autre pour en améliorer la sécurité.

Quand un pirate obtient un shell root par l'intermédiaire d'un compte utilisateur autorisé à utiliser sudo, l'administrateur de la machine l'y a bien aidé de diverses manières : mauvaise configuration du fichier sudoers, scripts suids, etc.

Dernière modification par Cauryl (15-09-2020 15:44:12)

anonyme · 15-09-2020 15:57:14

Bonjour,

TL;DR sudo est une source d'emm...

Il suffit en effet de pouvoir ouvrir avec sudo un éditeur de texte (emacs ou vi) permettant un accès à un sous-shell pour se retrouver root dans ledit sous-shell.

De nombreuses autres commandes utilisées avec sudo permettent ausssi cette manip (escalade de privilèges).

Pour sécuriser l'usage de sudo on peut passer par un script qui lance des requètes pré-établies (un peu comme des requètes préparées en SQL; l'utilisateur n'a pas accès aux paramètres de la requète), en fonction des paramètres passés au script par l'utilisateur. La sécurité repose ainsi sur la fiabilité du traitement des paramètres qui sont passés au script.

Mes 2 cts

otyugh · 15-09-2020 17:48:58

Il suffit en effet de pouvoir ouvrir avec sudo un éditeur de texte (emacs ou vi) permettant un accès à un sous-shell pour se retrouver root dans ledit sous-shell.

Parce que c'est pas le cas quand t'es root ? ... -.-

anonyme · 15-09-2020 18:20:38

otyugh a écrit :

Il suffit en effet de pouvoir ouvrir avec sudo un éditeur de texte (emacs ou vi) permettant un accès à un sous-shell pour se retrouver root dans ledit sous-shell.

Parce que c'est pas le cas quand t'es root ? ... -.-

Ce que je dis c'est qu'il n'est pas forcément efficace de restreindre la liste des commandes accessibles par sudo sans connaître ce genre de "détournements".
Si tu es root je ne vois pas l'intérêt d'intervenir à propos de sudo.

Je profite de ce post pour préciser si besoin était que le script évoqué dans mon post précédent ne doit bien évidemment pas pouvoir être modifié par l'utilisateur.

Jean-Pierre Pinson · 15-09-2020 19:14:27

Lunix64 a écrit :

De plus, ça me semble plus prudent de faire des "su root" et des "sudo" dans un tty séparé de l'interface graphique, en y accèdant avec "ctrl alt f1", ou une touche jusqu'à "f6", et ensuite revenir sous l'interface graphique avec "ctrl alt f7" ?

Autre question, est'il possible de donner un autre nom que "root" à l'administrateur du système ?

Je rappelle que la commande pour passer en root sous Debian est

su -

sans oublier l'espace entre su et le tiré.

Lors de l'installation de Debian il est demandé de donner deux mot de passe 1 user et 1 root

Pourquoi veux-tu donner un autre nom que root à l'administrateur du système ? Dans tous les tutos tu trouveras root comme dénomination donc......

Dernière modification par Jean-Pierre Pinson (15-09-2020 19:20:08)

Lunix64 · 16-09-2020 06:11:47

Jean-Pierre Pinson a écrit :

Pourquoi veux-tu donner un autre nom que root à l'administrateur du système ?

Mon idée était que les pirates ignorent le nom d'utilisateur de l'administrateur, mais si il suffit de taper "su -" pour passer admin, alors ça ne sert à rien.

Jean-Pierre Pinson · 16-09-2020 07:43:32

Il ne suffit pas de taper su - il faut connaître le mot de passe root.

Dernière modification par Jean-Pierre Pinson (16-09-2020 07:45:00)

saitama-san · 16-09-2020 08:36:44

tu dois pouvoir créer un autre compte en lui mettant l'id 0
cf. /etc/passwd
mais l’intérêt est plus que limité

Debian-facile

#1 15-09-2020 14:29:02

Sécurité de sudo ?

#2 15-09-2020 14:41:56

Re : Sécurité de sudo ?

#3 15-09-2020 15:38:39

Re : Sécurité de sudo ?

#4 15-09-2020 15:57:14

Re : Sécurité de sudo ?

#5 15-09-2020 17:48:58

Re : Sécurité de sudo ?

#6 15-09-2020 18:20:38

Re : Sécurité de sudo ?

#7 15-09-2020 19:14:27

Re : Sécurité de sudo ?

#8 16-09-2020 06:11:47

Re : Sécurité de sudo ?

#9 16-09-2020 07:43:32

Re : Sécurité de sudo ?

#10 16-09-2020 08:36:44

Re : Sécurité de sudo ?

Pied de page des forums