Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-09-2020 14:29:02

Lunix64
Membre
Distrib. : Debian Buster
Noyau : Linux 5.8.4
(G)UI : Mate
Inscription : 28-08-2020

Sécurité de sudo ?

Bonjour à tous,

Je me pose des questions sur la sécurité de sudo par rapport à un compte root.

Lorsque l'on tape une commande sudo, on doit entrer le mot de passe de l'utilisateur, et non le mot de passe root. Et pour les commandes sudo suivantes, plus besoin de le redonner, sauf après quelques minutes.

J'ai donc l'impression que sudo transforme un simple compte utilisateur en compte root. Il serait donc préférable d'avoir sur le système un compte utilisateur-sudo, et un compte utilisateur normal qui n'est pas autorisé à utiliser sudo ?

Le point positif de sudo avec interdiction au root de se connecter c'est que le nom d'utilisateur non-root n'est pas universellement connu par les pirates.

De plus, ça me semble plus prudent de faire des "su root" et des "sudo" dans un tty séparé de l'interface graphique, en y accèdant avec "ctrl alt f1", ou une touche jusqu'à "f6", et ensuite revenir sous l'interface graphique avec "ctrl alt f7" ?

Autre question, est'il possible de donner un autre nom que "root" à l'administrateur du système ?

Hors ligne

#2 15-09-2020 14:41:56

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Sécurité de sudo ?

Quand on parle de sécurité, il faut commencer par édifier un modèle de menace : d'où viendrait l'attaque et quel serait ses moyens. Sinon y a pas de fin. En soi utiliser un clavier et une souris est une menace potentielle, la CIA a pu mettre une puce dedans. Maiiiiis ça touche relativement peu de personnes. >_>

Si tu parles sécurité dans l'absolu, le plus simple est de ne pas approcher un ordi. mrgreen.gif

Autre modèle d'attaquant, si c'était moi la menace -c'est à dire juste un amateur familier avec GNU/Linux- et que j'ai cinq minute en seul à seul avec l'ordi dans la plupart des cas, le mot de passe utilisateur/root (avec interface graphique ou pas, ça n'a aucune conséquence) ne protègent rien si le disque dur n'est pas chiffré. Sans outil, je peux généralement me logger en administrateur à partir de grub et faire ce que je veux.

(on peut faire le même genre de hacks avec la plupart des windows, du moins c'était vrai à windows7 où j'avais regardé)

Dernière modification par otyugh (15-09-2020 14:50:34)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#3 15-09-2020 15:38:39

Cauryl
Membre
Distrib. : Debian Buster
(G)UI : Xfce
Inscription : 12-02-2020

Re : Sécurité de sudo ?

Salut !

Lunix64 a écrit :

J'ai donc l'impression que sudo transforme un simple compte utilisateur en compte root.


Pour utiliser sudo de manière classique, il faut faire plusieurs choses :
- ajouter l'utilisateur désiré dans le groupe « sudo » (wheel chez non-Debian)
- dans le fichier « sudoers », à l'aide de la commande « visudo », autoriser les utilisateurs du groupe sudo à exécuter toutes les commandes
- optionnel : verrouiller le compte root
C'est ce que fait de manière automatique l'installateur Debian lorsque tu choisis d'utiliser sudo. Mais il est possible d'être beaucoup plus restrictif dans la configuration de sudo.
Tout le monde peut utiliser un compte root non-verrouillé, tout le monde ne peut pas utiliser sudo. C'est un comportement très différent de l'usage du compte root.

Lunix64 a écrit :

Il serait donc préférable d'avoir sur le système un compte utilisateur-sudo, et un compte utilisateur normal qui n'est pas autorisé à utiliser sudo ?


Au cours de l'installation, seul le premier utilisateur fait partie du groupe sudo.

Lunix64 a écrit :

Le point positif de sudo avec interdiction au root de se connecter c'est que le nom d'utilisateur non-root n'est pas universellement connu par les pirates.


User enumeration big_smile
La sécurité par l'obscurité, c'est pas bien.

Lunix64 a écrit :

De plus, ça me semble plus prudent de faire des "su root" et des "sudo" dans un tty séparé de l'interface graphique, en y accèdant avec "ctrl alt f1", ou une touche jusqu'à "f6", et ensuite revenir sous l'interface graphique avec "ctrl alt f7" ?


Pourquoi ?

Fais confiance aux devs et aux mainteneurs de Debian. Les logiciels intégrés dans les dépôts sont grandement retouchés, entre autre pour en améliorer la sécurité. wink

Quand un pirate obtient un shell root par l'intermédiaire d'un compte utilisateur autorisé à utiliser sudo, l'administrateur de la machine l'y a bien aidé de diverses manières : mauvaise configuration du fichier sudoers, scripts suids, etc.

Dernière modification par Cauryl (15-09-2020 15:44:12)

Hors ligne

#4 15-09-2020 15:57:14

tux12
Membre
Lieu : ./
Distrib. : stable
Noyau : celui de la stable
(G)UI : KDE
Inscription : 27-02-2008

Re : Sécurité de sudo ?

Bonjour,

TL;DR sudo est une source d'emm...

Il suffit en effet de pouvoir ouvrir avec sudo un éditeur de texte (emacs ou vi) permettant un accès à un sous-shell pour se retrouver root dans ledit sous-shell. tongue
De nombreuses autres commandes utilisées avec sudo permettent ausssi cette manip (escalade de privilèges).

Pour sécuriser l'usage de sudo on peut passer par un script qui lance des requètes pré-établies (un peu comme des requètes préparées en SQL; l'utilisateur n'a pas accès aux paramètres de la requète), en fonction des paramètres passés au script par l'utilisateur. La sécurité repose ainsi sur la fiabilité du traitement des paramètres qui sont passés au script.

Mes 2 cts

Hors ligne

#5 15-09-2020 17:48:58

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Sécurité de sudo ?

Il suffit en effet de pouvoir ouvrir avec sudo un éditeur de texte (emacs ou vi) permettant un accès à un sous-shell pour se retrouver root dans ledit sous-shell.


Parce que c'est pas le cas quand t'es root ? ... -.-


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#6 15-09-2020 18:20:38

tux12
Membre
Lieu : ./
Distrib. : stable
Noyau : celui de la stable
(G)UI : KDE
Inscription : 27-02-2008

Re : Sécurité de sudo ?

otyugh a écrit :


Il suffit en effet de pouvoir ouvrir avec sudo un éditeur de texte (emacs ou vi) permettant un accès à un sous-shell pour se retrouver root dans ledit sous-shell.


Parce que c'est pas le cas quand t'es root ? ... -.-



Ce que je dis c'est qu'il n'est pas forcément efficace de restreindre la liste des commandes accessibles par sudo sans connaître ce genre de "détournements".
Si tu es root je ne vois pas l'intérêt d'intervenir à propos de sudo. wink

Je profite de ce post pour préciser si besoin était que le script évoqué dans mon post précédent ne doit bien évidemment pas pouvoir être modifié par l'utilisateur.

Hors ligne

#7 15-09-2020 19:14:27

Jean-Pierre Pinson
Membre
Lieu : Orléans
Distrib. : Trisquel 8 64bits Ordi.: Thinkpad T400
Noyau : 4.15.0-55-generic x86_64
(G)UI : xfce
Inscription : 04-03-2017

Re : Sécurité de sudo ?

Lunix64 a écrit :

De plus, ça me semble plus prudent de faire des "su root" et des "sudo" dans un tty séparé de l'interface graphique, en y accèdant avec "ctrl alt f1", ou une touche jusqu'à "f6", et ensuite revenir sous l'interface graphique avec "ctrl alt f7" ?

Autre question, est'il possible de donner un autre nom que "root" à l'administrateur du système ?




Je rappelle que la commande pour passer en root sous Debian est

su -

sans oublier l'espace entre su et le tiré.


Lors de l'installation de Debian il est demandé de donner deux mot de passe 1 user et 1 root

Pourquoi veux-tu donner un autre nom que root à l'administrateur du système ? Dans tous les tutos tu trouveras root comme dénomination donc......

Dernière modification par Jean-Pierre Pinson (15-09-2020 19:20:08)


Trisquel 8 64bits
Bureau : xfce
Ordinateur : Thinkpad T400 libreboot

En ligne

#8 16-09-2020 06:11:47

Lunix64
Membre
Distrib. : Debian Buster
Noyau : Linux 5.8.4
(G)UI : Mate
Inscription : 28-08-2020

Re : Sécurité de sudo ?

Jean-Pierre Pinson a écrit :

Pourquoi veux-tu donner un autre nom que root à l'administrateur du système ?

Mon idée était que les pirates ignorent le nom d'utilisateur de l'administrateur, mais si il suffit de taper "su -" pour passer admin, alors ça ne sert à rien.

Hors ligne

#9 16-09-2020 07:43:32

Jean-Pierre Pinson
Membre
Lieu : Orléans
Distrib. : Trisquel 8 64bits Ordi.: Thinkpad T400
Noyau : 4.15.0-55-generic x86_64
(G)UI : xfce
Inscription : 04-03-2017

Re : Sécurité de sudo ?

Il ne suffit pas de taper su - il faut connaître le mot de passe root.

Dernière modification par Jean-Pierre Pinson (16-09-2020 07:45:00)


Trisquel 8 64bits
Bureau : xfce
Ordinateur : Thinkpad T400 libreboot

En ligne

#10 16-09-2020 08:36:44

saitama-san
Membre
Inscription : 28-07-2019

Re : Sécurité de sudo ?

tu dois pouvoir créer un autre compte en lui mettant l'id 0
cf. /etc/passwd
mais l’intérêt est plus que limité

Hors ligne

Pied de page des forums