Sécuriser son Grub

rodrigue daniel · 05-12-2015 11:06:47

Salut je suis Rodrigue Daniel

Les gars depuis un certain, je souhaiterais sécuriser mon grub sous Ubuntu14.04 mais sans succès.
Je souhaiterais faire une protection par mot de passe. Car au niveau du grub, quelqu'un peut appuyer sur la touche du clavier "e" pour l'éditer et ainsi par conséquent accéder à la console (terminal) pour changer le mot de passe d'un utilisateur du système.
SVP aidez moi à sécuriser mon grub en me donnant une procédure.
MERCI

Dernière modification par rodrigue daniel (05-12-2015 11:12:41)

penthium2 · 05-12-2015 12:05:06

sérieux ! les recherche google ca existe big_smile
mot clef : ubuntu grub password
http://www.howtogeek.com/102009/how-to- … ot-loader/

thuban · 05-12-2015 15:18:16

Et même avant grub, tu peux aussi mettre un mot de passe dans le bios smile

rodrigue daniel · 05-12-2015 16:27:40

Salut

viperr a écrit :

sérieux ! les recherche google ca existe big_smile
mot clef : ubuntu grub password
http://www.howtogeek.com/102009/how-to- … ot-loader/

J'ai fait des recherches mais je n'ai pas trouvé un truc qui marche avec ubuntu14.04.
Je ne sais pas si tu as bien lu le tuto de ton lien car il précise que le test a été fait sous ubuntu11.10. En plus voici un extrait qui confirme cela.

http://www.howtogeek.com/102009/how-to-password-protect-ubuntus-boot-loader/ a écrit :

Grub 2’s configuration options are split across multiple files instead of the single menu.lst file Grub 1 used, so setting a password has become more complicated. These steps apply to Grub 1.99, used in Ubuntu 11.10. The process may be different in future versions.

En plus il précise même que le processus peut être différent dans les versions futurs. En effet les nouvelles versions de grub contient plusieurs fichiers (éclatés) contrairement aux versions antérieures qui possédaient le tout en un. Biensûre (sauf si je me trompe), le système ubuntu14.04 vient avec grub 2.
En plus, j'ai lu beaucoup de tutoriel (même celui de votre lien) mais jusqu'ici je n'ai pas pu configurer cela ou du moins ça ne marche pas...
Donc SVP, penser au grub 2.
Est ce que quelqu'un peut me donner le lien pour ubuntu14.04

Dernière modification par rodrigue daniel (05-12-2015 16:49:09)

IceF0x · 05-12-2015 17:03:28

Mettre un mot de passe sur le grub n'empêche pas de booter sur un live CD et de chrooter ton système, donc le mot de passe BIOS + chiffrer le disque dur est plus judicieux.

azgarech · 05-12-2015 17:17:49

Je suis d'accord avec Icefox.

rodrigue daniel · 05-12-2015 21:59:43

Salut

Merci IceF0x pour cette précision. je connais la protection par le Bios. C'est juste que je souhaiterais expérimenter celui du grub. Je souhaiterais voir comment cela fonctionne (sa configutation me dérange surtout pour GRUB 2. C'est cool avec les versions antérieures à la version 2).
Autre chose, même la protection au niveau du BIOS ne suffit pas car on peut le réinitialiser. big_smile
Bon pour le grub, je suis en train de tester certaines configurations et je vais le préciser si j'ai enfin réussi.

IceF0x · 06-12-2015 08:38:43

rodrigue daniel a écrit :

Autre chose, même la protection au niveau du BIOS ne suffit pas car on peut le réinitialiser.

Ah bon, sur les machine récente ça m’étonnerais ou alors donne moi la méthode car j'ai 3 carte mère bloqué par un message BIOS au boulot, et j'ai déjà fait une recherche sur Google pour réinitialiser le mot de passe.
Le coup de tu enlève la pile tu oublie.

steeltempest · 06-12-2015 12:26:46

Pour réinitialiser le mot de passe du BIOS il faut le flasher nan ? (me frappez pas!!!)

De plus, il y a deux mots de passe sur les BIOS un dont j'ai oublié le nom et qui sert à empêcher de booter sur un liveCD ou un liveUSB et un autre qui est le mot de passe d'administration du BIOS.

Dernière modification par steeltempest (06-12-2015 12:28:20)

IceF0x · 06-12-2015 12:59:51

Flasher le BIOS ne fonctionne plus sur les machine récente, ça serait trop facile et tu penses bien qu'il ont pensé à cette éventualité.

Il existe parfois des hack sur les port séries des vieux modèles (bonne chance pour trouver un port série sur les modèles actuels) ou d'autre qui consiste à court-circuiter la puce BIOS (et là t'a pas intérêt à te lourder sinon ton PC est bon pour la poubelle)

IceF0x · 06-12-2015 13:13:00

Bref la doc se trouve ici: https://help.ubuntu.com/community/Grub2/Passwords

azgarech · 06-12-2015 13:26:01

Pour les cartes mères avec les BIOS nouvelle génération nécessite de déssouder la puce BIOS et de ressouder une nouvelle vierge smile

rodrigue daniel · 07-12-2015 10:05:07

Salut

OUF, enfin j'ai trouvé mon erreur de depuis. IceF0x, le tuto de ton lien, je le suivais depuis avant. Il y'a juste un truc qu'ils n'ont pas précisé. Moi même je suis vraiment idiot.
En fait mon but (je m'excuse comme je n'ai pas précisé) était de faire une protection par mot de passe mais le mot de passe devait être sauvegardé de manière sécurisée. Donc je voulais que le mot de passe ne soit pas sauvegardé en clair, c'est pourquoi j'ai opté pour la version chiffrée pour augmenter le niveau de sécurité.
Bon voici ce qu'il faut faire :
1- pour générer le mot de passe chiffré, vous saisissez la commande :

$ grub-mkpasswd-pbkdf2

Puis l'on vous demande le mot de passe à chiffrer, vous le saisissez et vous confirmez.

2- vous ouvrez le fichier " /etc/grub.d/00_header " en root

$ sudo nano /etc/grub.d/00_header

3- Ensuite vous insérez à la fin de ce fichier les lignes :

cat << EOF
set superusers="nom_utilisateur"
password_pbkdf2 nom_utilisateur grub.pbkdf2.sha512.10000.XXXXXXXXXXXXXXXXX
EOF

Pour la 3ème ligne, La dernière chaîne de caractères après la chaîne "nom_utilisateur" doit être récupéré à la première étape.
Vous enregistrez avec les touches (touche raccourci) < ctrl o >
NB : Mon erreur était que je n'entourais pas les lignes du milieu avec la mention : cat << EOF ... EOF. C'est ce que le tuto n'avais pas précisé. En effet dans la documentation du grub, cette mention n'est pas obligatoire si nous l'éditons dans le fichier " /etc/grub.d/40_custom " mais dans le fichier " /etc/grub.d/00_header ", cela est obligatoire.

4- puis vous exécutez la commande de mise à jour des configurations du grub

$ sudo update-grub

C'est tout.
MERCI ENCORE les gars

Dernière modification par rodrigue daniel (07-12-2015 10:21:56)

IceF0x · 07-12-2015 19:24:09

Merci pour le retour.

#1 05-12-2015 11:06:47

Sécuriser son Grub

#2 05-12-2015 12:05:06

Re : Sécuriser son Grub

#3 05-12-2015 15:18:16

Re : Sécuriser son Grub

#4 05-12-2015 16:27:40

Re : Sécuriser son Grub

#5 05-12-2015 17:03:28

Re : Sécuriser son Grub

#6 05-12-2015 17:17:49

Re : Sécuriser son Grub

#7 05-12-2015 21:59:43

Re : Sécuriser son Grub

#8 06-12-2015 08:38:43

Re : Sécuriser son Grub

#9 06-12-2015 12:26:46

Re : Sécuriser son Grub

#10 06-12-2015 12:59:51

Re : Sécuriser son Grub

#11 06-12-2015 13:13:00

Re : Sécuriser son Grub

#12 06-12-2015 13:26:01

Re : Sécuriser son Grub

#13 07-12-2015 10:05:07

Re : Sécuriser son Grub

#14 07-12-2015 19:24:09

Re : Sécuriser son Grub

Pied de page des forums