Page 1 sur 1
raspbian - probleme securite mot de passe
Posté : mar. 3 janv. 2017 15:24
par bluedark
Bonjour à tous,
Je viens vers vous pour un problème que j'ai décelé sur mes raspberry qui tournent sous Raspbian.
J'ai modifié le mot de passe root pour être sûr que personne puisse y accéder.
Mais je viens de voir qu'on peut facilement le modifier si on a accès physiquement au raspberry, c'est-à-dire prendre la carte sd, la brancher sur un ordinateur et modifier le fichier cmdline.txt (vu sur
http://raspbian-france.fr/changer-mot-p ... pberry-pi/)
Y'a-t-il un moyen pour contrer ce problème de sécurité quand on peut accéder physiquement au raspberry ?
Merci d'avance.
Re: raspbian - probleme securite mot de passe
Posté : mar. 3 janv. 2017 18:07
par spourre
Bonjour,
L'avantage de cette petite machine à 40€, c'est qu'elle oblige réfléchir et à se poser de bonnes questions.
Vous venez de découvrir, en touchant du doigt, un des défis de la Sécurité des Systèmes d'Information (SSI):
- Une machine à laquelle on a physiquement accès, est une machine compromise. Ce n'est pas une plaisanterie et les solutions professionnelles peuvent être très coûteuses.
Je ne vous recommande pas de coller la carte SD à l'araldite. Il y a trop de risques de mauvais contacts et la carte SD n'est pas l'élément le plus fiable du système (ne supporte pas très bien de trop nombreux cycles d'écriture).
Selon le niveau de sécurité que vous souhaitez obtenir et le niveau des éventuels attaquants, vous pouvez mettre le Raspberry dans une enceinte fermée en bois, en métal (coffret fermé à clef) voire petit coffre fort (genre hôtel) en ne laissant sortir que les fils nécessaires.
Sylvain
Re: raspbian - probleme securite mot de passe
Posté : mar. 3 janv. 2017 20:15
par maxty01
Bonsoir,
Comme cela rentre en grosse partie dans le cadre de mon travail, je me permet d'y répondre :
Effectivement, une machine au quelle nous avons physiquement accès peut être facilement compromise, cependant il est possible de se prémunir contre cela.
La première chose à voir, c'est justement le contraire, c'est ne de rien voir !
Vous ne voyez jamais le système informatique d'un société à vue, sans y être invité, et cela afin de protéger les différents composants d'un système informatique.
Mais cela n'est pas infaillible, cette protection peut-être contourné par différentes techniques que je n'expliquerai pas ici !
Un autre solution est de placer ces systèmes dans un datacenter ... je vous défie d'accéder à des serveurs hébergés dans un datacenter sans TOUTES les autorisations requises.
Mais cela est impayable pour nous.
Un autre solution est le chiffrement du système de fichier système, mais cela est en grosse partie difficile surtout sur un raspberry.
Pour le Raspberry Pi, la meilleure solution est la protection physique, mais surtout RIEN de définitif !!!
Nous devons souvent intervenir sur les différents composants, y compris la carte SD.
J'espère avoir éclairé sur le sujet qui reste néanmoins très vaste.
Bonne soirée,