Le Forum
Vous n'êtes pas identifié.
#1 13 Jan 2005 18:14:51
De l'utilité et de la sécurité de sudo
Hello !
Je me pose des questions quant à la commande "sudo":
Son utilité, en fait, je pense en avoir une certaine idée: quel plaisir de ne plus avoir besoin de se loger en root pour faire des updates, installations et autres maintenances "légères" sur une Sid. Une série d'alias, et hop.
Par contre, je me pose quand même 1-2 questions quant à la sécurité du système.
Je m'explique:
Je possède un "serveur" me servant de plateforme d'applications et de partage de connexion internet. Via ssh, j'ai accès depuis partout, bref, idéal pour laisser tourner son irc ou autres. Seule ombre: j'ai sudo dessus (normal) donnant des droits sur apt-get, apt-cache, et d'autres à "moi".
Je me demande donc si ce n'est pas un peu risqué de laisser un sudo sur un serveur, et si oui, quels sont les moyens de le sécuriser ?
Merci d'avance.
@@++
Science sans conscience n'est que ruine de l'âme
https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)
Hors ligne
#2 13 Jan 2005 18:24:36
Re: De l'utilité et de la sécurité de sudo
Au faite avoir un sudo c'est bien sympa moi perso je l'utilise, sauf que dans ma machine personne n'a accès sauf moi, donc j'utilise la ligne
Code:
waver ALL=(ALL) NOPASSWD:ALL
Alors avec cette ligne le jour où quelqu'un trouvera le password du compte waver il aura automatiquement le compte root. 
Mon résumé: sudo c'est pratique mais si on est fénéant comme moi et on utilise pas de passwordd avec sudo alors c'est non sécurisé
There's no place like 127.0.0.1
Hors ligne
#3 13 Jan 2005 18:27:28
Re: De l'utilité et de la sécurité de sudo
Bon, j'ai limité les programmes, histoire de... Mais c'est vrai que je n'ai pas mis de password.
Mais comme c'est limité à quelques actions, ça peut passer et john a tourné 2 jours et quelques sur les mots de passe des users, y compris root, il a rien trouvé. Je pense que c'est pas trop trop mal réussi :p
Science sans conscience n'est que ruine de l'âme
https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)
Hors ligne
#4 13 Jan 2005 18:33:55
Re: De l'utilité et de la sécurité de sudo
Je fais pas confiance a john
C'est simple je ne me connecte pas sur mon ssh de n'importe où et comme ça je suis sûr d'être un peu à l'abri, mon ssh tourne pas sur le port standard, j'ai juste le 21 d'ouvert sur le net.
There's no place like 127.0.0.1
Hors ligne
#5 13 Jan 2005 18:36:04
- Swebian
- Invité
Re: De l'utilité et de la sécurité de sudo
Je fais pas confiance a john
C'est simple je ne me connecte pas sur mon ssh de n'importe où et comme ça je suis sûr d'être un peu à l'abri, mon ssh tourne pas sur le port standard, j'ai juste le 21 d'ouvert sur le net.
Ouais, car si tu lances un petit john avec la commande nice ou renice tu l'entends même pas ton ventilo tourner comme un fou :cheesy: