Personnellement, je ne connais pas grand chose sur la sécurité, et donc, je dépend entièrement des contributions extérieures pour cette partie. Ce n'est pas parce que vous suivez les infos données ici que votre site est sûr. blablabla et ainsi de suite pour vous mettre en garde !
Non content d'être peu sûr de moi, la présente partie est très incomplète. Si vous avez des idées pour la remplir, elles sont les bienvenues.
Et oui, c'est que le moyen le plus simple pour casser un système, c'est encore de démonter le disque dur, et de le monter sur une machine où on est root, ou, ce qui revient quasi au même, de booter sur une disquette. Il convient donc de s'assurer que la machine va bien lancer le bon système d'exploitation au démarrage. Mais attention quand même, si votre machine est dans une pièce fermée à clé, pas la peine de mettre en place ces méthodes. Elles seraient juste bonnes à vous gêner en cas de pépin.
Si vous installez ces méthodes, il faut :
Le problème : dans une installation Debian par défaut, avant lilo, un programme placé sur le MBR (un endroit particulier du disque, cf la doc de lilo) est lancé. Son rôle principal est d'appeler lilo. Mais si on appuie sur shift au moment où il se lance, on tombe sur une drôle d'invite du genre 135FA. C'est cet outil, qui demande sur quelle partition il faut se lancer (ici, partoche 1, 3 ou 5, ou bien la disquette (Floppy), ou bien passer en mode Avancé). Si on est étonné, qu'on ne sait pas ce qui se passe, et qu'on appuie bêtement sur entrée, tout continue normalement. Si on sait ce qui se passe et qu'on vient de planter lamentablement la partition sensée lancer la machine, c'est tout bonnement magique. Mais si on sait ce qui se passe et qu'on est mal intentionné, il est alors possible de booter sur une disquette...
Les solutions :
apt-get install mbr man install-mbr install-mbr --enable -AF /dev/hda
Les permissions sont faites pour ça. Allez donc lire le chapitre qui leur est réservé : Questions sur les permissions, Chapter 8.
Je suis un pauvre utilisateur de machine unique, sans réseau, alors je suis particulièrement mauvais dans le domaine. À vous d'écrire ce chapitre, donc. On pourra y parler de :
Suite à un piratage on peut se demander si les logiciels installés sur le disque proviennent bien de paquets Debian et si oui, s'ils correspondent à la distribution officielle ? C'est-à-dire est-ce que le pirate a modifié des fichiers du système pour se garder une porte d'entrée ? Des réponses sont apportées par cruft et debsums. Ces outils sont décrits plus précisément en Comment comparer la base des paquets et les fichiers présents sur le disque ?, Section 2.14 et Comment vérifier que le paquet installé correspond bien au paquet officiel de la distribution ?, Section 2.16.
La FAQ de la liste debian-user-french@lists.debian.org
15 avril 2002debian-user-french@lists.debian.org
mquinson@ens-lyon.fr
thierry.laronde@polynum.com
C.Martin@ipnl.in2p3.fr
Frederic.Petit@univ-mlv.fr