Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Langue

 

Le Forum

Vous n'êtes pas identifié.

#1 13 Jan 2005 18:14:51

Tengu
Gourou(e) du libre
Lieu: La Tour-de-Peilz
Date d'inscription: 17 Nov 2004
Messages: 493
Site web

De l'utilité et de la sécurité de sudo

Hello !

Je me pose des questions quant à la commande "sudo":
Son utilité, en fait, je pense en avoir une certaine idée: quel plaisir de ne plus avoir besoin de se loger en root pour faire des updates, installations et autres maintenances "légères" sur une Sid. Une série d'alias, et hop.

Par contre, je me pose quand même 1-2 questions quant à la sécurité du système.

Je m'explique:

Je possède un "serveur" me servant de plateforme d'applications et de partage de connexion internet. Via ssh, j'ai accès depuis partout, bref, idéal pour laisser tourner son irc ou autres. Seule ombre: j'ai sudo dessus (normal) donnant des droits sur apt-get, apt-cache, et d'autres à "moi".

Je me demande donc si ce n'est pas un peu risqué de laisser un sudo sur un serveur, et si oui, quels sont les moyens de le sécuriser ?

Merci d'avance.
@@++


Science sans conscience n'est que ruine de l'âme

https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)

Hors ligne

 

#2 13 Jan 2005 18:24:36

WaVeR
Gourou(e) du libre
Lieu: Biel-Bienne
Date d'inscription: 08 Oct 2004
Messages: 531
Site web

Re: De l'utilité et de la sécurité de sudo

Au faite avoir un sudo c'est bien sympa moi perso je l'utilise, sauf que dans ma machine personne n'a accès sauf moi, donc j'utilise la ligne

Code:

waver   ALL=(ALL) NOPASSWD:ALL

Alors avec cette ligne le jour où quelqu'un trouvera le password du compte waver il aura automatiquement le compte root. yikes

Mon résumé: sudo c'est pratique mais si on est fénéant comme moi et on utilise pas de passwordd avec sudo alors c'est non sécurisé yikes


There's no place like 127.0.0.1

Hors ligne

 

#3 13 Jan 2005 18:27:28

Tengu
Gourou(e) du libre
Lieu: La Tour-de-Peilz
Date d'inscription: 17 Nov 2004
Messages: 493
Site web

Re: De l'utilité et de la sécurité de sudo

Bon, j'ai limité les programmes, histoire de... Mais c'est vrai que je n'ai pas mis de password.

Mais comme c'est limité à quelques actions, ça peut passer et john a tourné 2 jours et quelques sur les mots de passe des users, y compris root, il a rien trouvé. Je pense que c'est pas trop trop mal réussi :p


Science sans conscience n'est que ruine de l'âme

https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)

Hors ligne

 

#4 13 Jan 2005 18:33:55

WaVeR
Gourou(e) du libre
Lieu: Biel-Bienne
Date d'inscription: 08 Oct 2004
Messages: 531
Site web

Re: De l'utilité et de la sécurité de sudo

Je fais pas confiance a john yikes
C'est simple je ne me connecte pas sur mon ssh de n'importe où et comme ça je suis sûr d'être un peu à l'abri, mon ssh tourne pas sur le port standard, j'ai juste le 21 d'ouvert sur le net.


There's no place like 127.0.0.1

Hors ligne

 

#5 13 Jan 2005 18:36:04

Swebian
Invité
 

Re: De l'utilité et de la sécurité de sudo

Je fais pas confiance a john yikes
C'est simple je ne me connecte pas sur mon ssh de n'importe où et comme ça je suis sûr d'être un peu à l'abri, mon ssh tourne pas sur le port standard, j'ai juste le 21 d'ouvert sur le net.

Ouais, car si tu lances un petit john avec la commande nice ou renice tu l'entends même pas ton ventilo tourner comme un fou  :cheesy:

 

Pied de page des forums

Powered by FluxBB