user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 05-12-2015 11:06:47

rodrigue daniel
Membre

Sécuriser son Grub

Salut je suis Rodrigue Daniel

Les gars depuis un certain, je souhaiterais sécuriser mon grub sous Ubuntu14.04 mais sans succès.
Je souhaiterais faire une protection par mot de passe. Car au niveau du grub, quelqu'un peut appuyer sur la touche du clavier "e" pour l'éditer et ainsi par conséquent accéder à la console (terminal) pour changer le mot de passe d'un utilisateur du système.
SVP aidez moi à sécuriser mon grub en me donnant une procédure.
MERCI

Dernière modification par rodrigue daniel (05-12-2015 11:12:41)


Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.

Hors ligne

#2 05-12-2015 12:05:06

penthium2
Modérateur

Re : Sécuriser son Grub

sérieux ! les recherche google ca existe big_smile
mot clef : ubuntu grub password
http://www.howtogeek.com/102009/how-to- … ot-loader/


vi est mon ami pour la vie
Viperr
Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn

Hors ligne

#3 05-12-2015 15:18:16

thuban
Membre

Re : Sécuriser son Grub

Et même avant grub, tu peux aussi mettre un mot de passe dans le bios smile


BAA-HCHATONS

Hors ligne

#4 05-12-2015 16:27:40

rodrigue daniel
Membre

Re : Sécuriser son Grub

Salut

viperr a écrit :

sérieux ! les recherche google ca existe big_smile
mot clef : ubuntu grub password
http://www.howtogeek.com/102009/how-to- … ot-loader/

J'ai fait des recherches mais je n'ai pas trouvé un truc qui marche avec ubuntu14.04.
Je ne sais pas si tu as bien lu le tuto de ton lien car il précise que le test a été fait sous ubuntu11.10. En plus voici un extrait qui confirme cela.

http://www.howtogeek.com/102009/how-to-password-protect-ubuntus-boot-loader/ a écrit :

Grub 2’s configuration options are split across multiple files instead of the single menu.lst file Grub 1 used, so setting a password has become more complicated. These steps apply to Grub 1.99, used in Ubuntu 11.10. The process may be different in future versions.

En plus il précise même que le processus peut être différent dans les versions futurs. En effet les nouvelles versions de grub contient plusieurs fichiers (éclatés) contrairement aux versions antérieures qui possédaient le tout en un. Biensûre (sauf si je me trompe), le système ubuntu14.04 vient avec grub 2.
En plus, j'ai lu beaucoup de tutoriel (même celui de votre lien) mais jusqu'ici je n'ai pas pu configurer cela ou du moins ça ne marche pas...
Donc SVP, penser au grub 2.
Est ce que quelqu'un peut me donner le lien pour ubuntu14.04

Dernière modification par rodrigue daniel (05-12-2015 16:49:09)


Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.

Hors ligne

#5 05-12-2015 17:03:28

IceF0x
#! Gourou Linux

Re : Sécuriser son Grub

Mettre un mot de passe sur le grub n'empêche pas de booter sur un live CD et de chrooter ton système, donc le mot de passe BIOS + chiffrer le disque dur est plus judicieux.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#6 05-12-2015 17:17:49

azgarech
Crazy one

Re : Sécuriser son Grub

Je suis d'accord avec Icefox.


Security is always excessive until it’s not enough. — Robbie Sinclair

Hors ligne

#7 05-12-2015 21:59:43

rodrigue daniel
Membre

Re : Sécuriser son Grub

Salut

Merci IceF0x pour cette précision. je connais la protection par le Bios. C'est juste que je souhaiterais expérimenter celui du grub. Je souhaiterais voir comment cela fonctionne (sa configutation me dérange surtout pour GRUB 2. C'est cool avec les versions antérieures à la version 2).
Autre chose, même la protection au niveau du BIOS ne suffit pas car on peut le réinitialiser. big_smile
Bon pour le grub, je suis en train de tester certaines configurations et je vais le préciser si j'ai enfin réussi.


Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.

Hors ligne

#8 06-12-2015 08:38:43

IceF0x
#! Gourou Linux

Re : Sécuriser son Grub

rodrigue daniel a écrit :

Autre chose, même la protection au niveau du BIOS ne suffit pas car on peut le réinitialiser. big_smile

Ah bon, sur les machine récente ça m’étonnerais ou alors donne moi la méthode car j'ai 3 carte mère bloqué par un message BIOS au boulot, et j'ai déjà fait une recherche sur Google pour réinitialiser le mot de passe.
Le coup de tu enlève la pile tu oublie.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#9 06-12-2015 12:26:46

steeltempest
Membre

Re : Sécuriser son Grub

Pour réinitialiser le mot de passe du BIOS il faut le flasher nan ? (me frappez pas!!!)

De plus, il y a deux mots de passe sur les BIOS un dont j'ai oublié le nom et qui sert à empêcher de booter sur un liveCD ou un liveUSB et un autre qui est le mot de passe d'administration du BIOS.

Dernière modification par steeltempest (06-12-2015 12:28:20)

Hors ligne

#10 06-12-2015 12:59:51

IceF0x
#! Gourou Linux

Re : Sécuriser son Grub

Flasher le BIOS ne fonctionne plus sur les machine récente, ça serait trop facile et tu penses bien qu'il ont pensé à cette éventualité.

Il existe parfois des hack sur les port séries des vieux modèles (bonne chance pour trouver un port série sur les modèles actuels) ou d'autre qui consiste à court-circuiter la puce BIOS (et là t'a pas intérêt à te lourder sinon ton PC est bon pour la poubelle)


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#11 06-12-2015 13:13:00

IceF0x
#! Gourou Linux

Re : Sécuriser son Grub


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#12 06-12-2015 13:26:01

azgarech
Crazy one

Re : Sécuriser son Grub

Pour les cartes mères avec les BIOS nouvelle génération nécessite de déssouder la puce BIOS et de ressouder une nouvelle vierge smile


Security is always excessive until it’s not enough. — Robbie Sinclair

Hors ligne

#13 07-12-2015 10:05:07

rodrigue daniel
Membre

Re : Sécuriser son Grub

Salut

OUF, enfin j'ai trouvé mon erreur de depuis. IceF0x, le tuto de ton lien, je le suivais depuis avant. Il y'a juste un truc qu'ils n'ont pas précisé. Moi même je suis vraiment idiot.
En fait mon but (je m'excuse comme je n'ai pas précisé) était de faire une protection par mot de passe mais le mot de passe devait être sauvegardé de manière sécurisée. Donc je voulais que le mot de passe ne soit pas sauvegardé en clair, c'est pourquoi j'ai opté pour la version chiffrée pour augmenter le niveau de sécurité.
Bon voici ce qu'il faut faire :
1- pour générer le mot de passe chiffré, vous saisissez la commande :

$ grub-mkpasswd-pbkdf2

Puis l'on vous demande le mot de passe à chiffrer, vous le saisissez et vous confirmez.

2- vous ouvrez le fichier " /etc/grub.d/00_header " en root

$ sudo nano /etc/grub.d/00_header

3- Ensuite vous insérez à la fin de ce fichier les lignes :

cat << EOF
set superusers="nom_utilisateur"
password_pbkdf2 nom_utilisateur grub.pbkdf2.sha512.10000.XXXXXXXXXXXXXXXXX
EOF

Pour la 3ème ligne, La dernière chaîne de caractères après la chaîne "nom_utilisateur" doit être récupéré à la première étape.
Vous enregistrez avec les touches (touche raccourci) < ctrl  o >
NB : Mon erreur était que je n'entourais pas les lignes du milieu avec la mention : cat << EOF ... EOF. C'est ce que le tuto n'avais pas précisé. En effet dans la documentation du grub, cette mention n'est pas obligatoire si nous l'éditons dans le fichier " /etc/grub.d/40_custom " mais dans le fichier " /etc/grub.d/00_header ", cela est obligatoire.

4- puis vous exécutez la commande de mise à jour des configurations du grub

$ sudo update-grub

C'est tout.
MERCI ENCORE les gars

Dernière modification par rodrigue daniel (07-12-2015 10:21:56)


Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.

Hors ligne

#14 07-12-2015 19:24:09

IceF0x
#! Gourou Linux

Re : Sécuriser son Grub

Merci pour le retour.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

Pied de page des forums