mot de passe Ubuntu 8.04

Séb seb.bubuntu at gmail.com
Jeu 20 Nov 12:03:41 GMT 2008


Christophe Gallaire wrote:
> Bonjour à tous,
> 
> Voilà ma réponse :
> 
> http://ubunteros.tuxfamily.org/spip.php?article204
> 
> Bien @ vous,
> 
> Christophe aka zarer

Merci pour le temps que tu as pris pour rédiger cet article: le
fonctionnement et le rôle de GRUB sont très bien décrits.
Cela dit, et ça n'engage que moi, sécuriser son boot s'apparente plus à
de la "branlette sécuritaire" qu'à un réel gain de sécurité.

Attention, je ne dis pas que c'est inutile: effectivement, les démarches
que tu décris vont empêcher qu'un utilisateur néophyte ne démarre en
mode "single user" et fasse des "dégâts par ignorance" lorqu'il arrive à
l'invite de commande root... Ce qui en soit est un garde-fou non
négligeable! En cela, on protège/sécurise donc le système contre
d'éventuellement conneries.

En revanche, ces manipulations ne freineront certainement pas quelqu'un
de plus "averti" qui veut accéder à tes fichiers: ne serait-ce
qu'utiliser un "live CD" permet d'outrepasser toutes les sécurités que
tu décris.
Evidemment, on peut mettre le disque dur comme premier choix de boot et
sécuriser le BIOS par un mot de passe... Soit! il suffit d'ouvrir le PC
pour récupérer la configuration d'usine du BIOS (i.e. faire sauter le
mot de passe BIOS)
La première sécurité est donc d'empêcher l'accès physique. D'ailleurs,
on a déjà bien débattu de ça sur la liste.

Et cela ne ressort pas assez de ton article: un néophyte qui le lit et
fait ce que tu préconises aura le sentiment (faux) d'avoir sécurisé le
démarrage de son ordinateur contre d'éventuelles attaques, alors qu'il
ne sera protégé que contre ses propres bêtises et celle de son entourage.

En ce qui me concerne, je pense qu'il est nettement plus préoccupant de
vérifier la sécurité de son système une fois que celui-ci a démarré
son/ses interfaces réseaux... Et dès lors, la sécurisation de GRUB ne
sert plus à rien.

Séb




Plus d'informations sur la liste de diffusion ubuntu-fr