Bonjour à tous,
Je viens vers vous pour un problème que j'ai décelé sur mes raspberry qui tournent sous Raspbian.
J'ai modifié le mot de passe root pour être sûr que personne puisse y accéder.
Mais je viens de voir qu'on peut facilement le modifier si on a accès physiquement au raspberry, c'est-à-dire prendre la carte sd, la brancher sur un ordinateur et modifier le fichier cmdline.txt (vu sur http://raspbian-france.fr/changer-mot-p ... pberry-pi/)
Y'a-t-il un moyen pour contrer ce problème de sécurité quand on peut accéder physiquement au raspberry ?
Merci d'avance.
raspbian - probleme securite mot de passe
Modérateurs : Francois, maxty01
-
spourre
- Raspinaute
- Messages : 735
- Enregistré le : lun. 22 déc. 2014 16:50
- Localisation : 67380 LINGOLSHEIM
Re: raspbian - probleme securite mot de passe
Bonjour,
L'avantage de cette petite machine à 40€, c'est qu'elle oblige réfléchir et à se poser de bonnes questions.
Vous venez de découvrir, en touchant du doigt, un des défis de la Sécurité des Systèmes d'Information (SSI):
- Une machine à laquelle on a physiquement accès, est une machine compromise. Ce n'est pas une plaisanterie et les solutions professionnelles peuvent être très coûteuses.
Je ne vous recommande pas de coller la carte SD à l'araldite. Il y a trop de risques de mauvais contacts et la carte SD n'est pas l'élément le plus fiable du système (ne supporte pas très bien de trop nombreux cycles d'écriture).
Selon le niveau de sécurité que vous souhaitez obtenir et le niveau des éventuels attaquants, vous pouvez mettre le Raspberry dans une enceinte fermée en bois, en métal (coffret fermé à clef) voire petit coffre fort (genre hôtel) en ne laissant sortir que les fils nécessaires.
Sylvain
L'avantage de cette petite machine à 40€, c'est qu'elle oblige réfléchir et à se poser de bonnes questions.
Vous venez de découvrir, en touchant du doigt, un des défis de la Sécurité des Systèmes d'Information (SSI):
- Une machine à laquelle on a physiquement accès, est une machine compromise. Ce n'est pas une plaisanterie et les solutions professionnelles peuvent être très coûteuses.
Je ne vous recommande pas de coller la carte SD à l'araldite. Il y a trop de risques de mauvais contacts et la carte SD n'est pas l'élément le plus fiable du système (ne supporte pas très bien de trop nombreux cycles d'écriture).
Selon le niveau de sécurité que vous souhaitez obtenir et le niveau des éventuels attaquants, vous pouvez mettre le Raspberry dans une enceinte fermée en bois, en métal (coffret fermé à clef) voire petit coffre fort (genre hôtel) en ne laissant sortir que les fils nécessaires.
Sylvain
-
maxty01
- Modérateur
- Messages : 790
- Enregistré le : dim. 16 nov. 2014 20:53
- Localisation : Charleroi - Belgique
Re: raspbian - probleme securite mot de passe
Bonsoir,
Comme cela rentre en grosse partie dans le cadre de mon travail, je me permet d'y répondre :
Effectivement, une machine au quelle nous avons physiquement accès peut être facilement compromise, cependant il est possible de se prémunir contre cela.
La première chose à voir, c'est justement le contraire, c'est ne de rien voir !
Vous ne voyez jamais le système informatique d'un société à vue, sans y être invité, et cela afin de protéger les différents composants d'un système informatique.
Mais cela n'est pas infaillible, cette protection peut-être contourné par différentes techniques que je n'expliquerai pas ici !
Un autre solution est de placer ces systèmes dans un datacenter ... je vous défie d'accéder à des serveurs hébergés dans un datacenter sans TOUTES les autorisations requises.
Mais cela est impayable pour nous.
Un autre solution est le chiffrement du système de fichier système, mais cela est en grosse partie difficile surtout sur un raspberry.
Pour le Raspberry Pi, la meilleure solution est la protection physique, mais surtout RIEN de définitif !!!
Nous devons souvent intervenir sur les différents composants, y compris la carte SD.
J'espère avoir éclairé sur le sujet qui reste néanmoins très vaste.
Bonne soirée,
Comme cela rentre en grosse partie dans le cadre de mon travail, je me permet d'y répondre :
Effectivement, une machine au quelle nous avons physiquement accès peut être facilement compromise, cependant il est possible de se prémunir contre cela.
La première chose à voir, c'est justement le contraire, c'est ne de rien voir !
Vous ne voyez jamais le système informatique d'un société à vue, sans y être invité, et cela afin de protéger les différents composants d'un système informatique.
Mais cela n'est pas infaillible, cette protection peut-être contourné par différentes techniques que je n'expliquerai pas ici !
Un autre solution est de placer ces systèmes dans un datacenter ... je vous défie d'accéder à des serveurs hébergés dans un datacenter sans TOUTES les autorisations requises.
Mais cela est impayable pour nous.
Un autre solution est le chiffrement du système de fichier système, mais cela est en grosse partie difficile surtout sur un raspberry.
Pour le Raspberry Pi, la meilleure solution est la protection physique, mais surtout RIEN de définitif !!!
Nous devons souvent intervenir sur les différents composants, y compris la carte SD.
J'espère avoir éclairé sur le sujet qui reste néanmoins très vaste.
Bonne soirée,
Il n'y a pas de question stupide, il n'y a que des imbéciles qui ne posent pas de question !
RaspBerry Pi : 1 x B+ Raspbian 1 x RPI2 MiniBian
Mieux me connaître ? Regarder mon LinkedIn
RaspBerry Pi : 1 x B+ Raspbian 1 x RPI2 MiniBian
Mieux me connaître ? Regarder mon LinkedIn