Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Oui c'est un hoax.
D'après ce que j'ai compris, je crois que le mec a failli faire une connerie du genre (mais pas dans son entreprise) et il en a profité pour sensibiliser et voir ce qu'on pouvait faire dans ce genre de situation.
Ca a fait le buzz et il a réussi son coup ^^. Bien joué !
En root vers la sécurité
Au tout début de ma carrière, je travaille pour une SSII, dans les locaux de la société; mais je dois accéder aux serveurs du client, via un VPN.Envoyé par Victor Vincent
Avez-vous déjà vécu une situation similaire ?
Les trois premiers mois, grosse galère parce qu'il faut remplir un formulaire avec déclaration de confidentialité et tout et tout puis attendre l'arrivée de la précieuse "calculette" qui génère un nouveau mot de passe à chaque utilisation.
Et puis finalement, je l'obtiens.
Un jour je dois exécuter une commande qui extrait des données d'une base, mais qui pour une raison inconnue, n'est exécutable que par root. Aucune raison logique, dans la mesure où cette commande n'efface rien, elle écrit seulement de nouveaux fichiers log, et que les données en question n'ont rien de sensible.
On me demande alors de remplir un nouveau formulaire avec ma demande. Quelques jours plus tard la demande revient avec... le mot de passe du root!
Je n'ai rien demandé de tel, mais comme le temps presse, bon... "su -", je lance ma commande et je récupère les fichiers que je veux. N'en ayant plus besoin, "rm -Rf *"
Sauf que j'ai juste zappé un détail : le "su -" m'a catapulté... dans le répertoire de l'utilisateur root, autrement dit le / !!!
Aucun moyen de m'en rendre compte tout de suite : d'une part parce que le prompt choisi par l'administrateur n'affichait pas le répertoire courant, et d'autre part parce que la commande s'est exécutée étonnamment vite, sans même un message d'avertissement pour les fichiers qui seraient encore ouverts en écriture par un autre processus...
Finalement sans conséquence parce qu'il y avait un backup.
N'empêche.
En tant qu'utilisateur linux depuis des années, j'ai pour habitude de bien séparer ce que je fais en root et en utilisateur normal. Jamais je n'avais demandé le mot de passe du root, seulement la levée d'une restriction sur un fichier donné, largement injustifiée.
Pour le coup, les administrateurs système n'ont jamais si bien porté leur nom : leur sécurité se résume à plein de paperasse administrative, là où il serait à la fois nécessaire et suffisant qu'ils eussent la maîtrise des notions de sécurité déjà offertes par le système d'exploitation.
Mais c'est un client institutionnel, donc une administration.
Quinze ans après, il m'arrive encore de travailler avec eux et je peux témoigner qu'aussi bien la lourdeur administrative que le mot de passe de root qui circule librement sont des procédures toujours en place.
moi ce qui me choque c'est l'existence de la commande elle même, et avec le paramètre pour ignorer les avertissements en plus
ceci dit je ne suis pas du tout spécialiste, mais c'est quand même dangereux de donner une telle possibilité .
Oui mais pas seulement, d'expérience chez mes clients on attribuait un mot de passe spécial maintenance que l'on changeait ensuite, le tout dûment renseigné par des procédures administratives et techniques. (mise en route d'un modem maintenance avec ligne téléphonique, enregistrement des commandes passées sur les serveurs avec programme dédié écrit en C sous Unix par exemple, compte-rendu "papier"/courriel par horodatage, etc...).
Je ne sais pas si c'est toujours pratiqué avec les délais toujours plus court de mise en production, parfois sans environnement de test, ah ces sacro-saintes économies toujours au détriment de ladite sécurité (cf. les cas limites du devOps actuel).
« Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
Club des professionnels en informatique
Liste des balises BB
Je ne dis pas que ça ne peut pas arriver, mais mon travail est bien moins proche du matériel que ça.
Par contre j'en profite pour en remettre une couche avec un point que j'avais oublié sur le moment. Le même client qui laisse circuler le mot de passe du root m'a, à une autre occasion, prié de changer un mot de passe d'un compte utilisateur (enfin un compte applicatif, sur ce genre de serveur c'est plutôt un compte par appli que par personne) parce que j'avais eu l'imprudence de le mettre dans un mail destiné à l'admin système. Comprenne qui pourra.
Ok, c'est un hoax.
Mais cela aurait-il pu arriver réellement ?
Non, pas avec rm -rf /, qui ne fonctionne pas par défaut, justement pour éviter qu'un problème de variable non initialisée donne un chemin de ce type. Ceci dit, il existe une option de rm appelé --no-preserve-root, qui permet de réellement supprimer /... mais bon, j'ai quelques difficultés à imaginer une utilité pratique (avec un chroot, à la rigueur).
Ceci dit, rm -rf /* fonctionne, lui, en tant que destructeur de système. Et effectivement ça peut mettre à néant tous les disques montés. Si la sauvegarde est en permanence montée, c'est un très gros défaut de conception. Cela veut dire qu'elle est vulnérable au fameux rm, mais aussi à d'autres problèmes (imaginons un rootkit... ) donc côté sécurité ce point-là aurait dû être revu (si cela avait été réel bien entendu).
Empêcher rm -rf /* n'est pas évident car traditionnellement sous Unix les wildcards comme "/*" sont interprétés par l'interpréteur de commande (comme bash) et remplacés par les noms de fichiers réels à la volée avant l'appel de la commande rm, ce qui n'est pas, je pense, le comportement de Windows, pour lequel l'interprétation du wildcard serait plutôt à la charge du programme cible (ne pas me citer là-dessus, je n'ai que peu d'expérience sur le dev Windows).
Ceci dit, rm pourrait être tout de même renforcé, pour ne pas supprimer par défaut des trucs stupides à supprimer, tout en permettant de mettre une option pour passer outre. En gros étendre -no-preserve-root.
Il y a 15 ans de cela, j'avais beaucoup bu, j'avais tapé rm -rf /* en utilisateur, en me disant "je ne suis pas root ça ne supprimera rien"... Alors oui, le système est resté intact, mais l'ensemble de mon dossier personnel a été supprimé, ainsi que la partition Windows dans sa totalité (qui étaient montée avec mes droits), tant qu'à faire. Depuis je ne bois plus.
Je passe sur ceux, trop nombreux dans ce fil, qui demandent des écrans de confirmation... il ne faut pas oublier qu'on est dans le domaine d'un script automatisé, et un script automatisé ne doit pas faire apparaître de prompt. Ceci dit j'ai déjà vu dans une entreprise réelle des admins Windows obligés d'aller régulièrement en salle machine pour fermer une boîte de dialogue apparue sur le serveur, qui gelait totalement le service Web tant qu'elle était affichée.
Bah tu peux aussi faire
cd /
rm -rf *
qui, lui, fonctionne très bien
Ce qui peut arriver si entre le cd et le rm tu as fait 36000 choses en tant que admin... (et que du coup tu as "oublié" que tu étais sur /)
Et pour la petite histoire, ça m'est arrivé.. Bon OK, c'était en 1986, sur un PDP11.. J'étais admin...
Et ça m'est re-arrivé un jour sous Linux... (alias "rm = rm -f" en étant root et avec un malencontreux move de la souris qui a fait que j'ai tapé le répertoire dans le vide, et a laissé donc le repertoire comme étant /)
L'avantage c'est que ça détruit pas tout
Mais ça suffit à avoir à redescendre tout le système.... (sur PDP des disques souples de ?? pouces) (et éventuellement tout refaire !!)
Sur PDP (8, 11 et dérivés) les seuls que j'ai connus furent les RX01/02 de 8 pouces.
Perso, je n'ai pas vécu cela. Mais j'ai connu dans une boite, une personne ayant un hdd vieux de 15 ans (oui oui) qui a rendu l'âme et en 15 ans, pas une seule copie n'avait été faite
un même temps balancé un rm -rf sur tous ces serveurs y compris les backup, de base faut être un peu foufou
Oui mais là on parlait d'un cas plus complexe. Le rm -rf était dans un script ayant un bug empêchant l'initialisation de paramètres pour la commande. Et puis les serveurs étaient mis en relation par une application externe. Tu lances un script sur un serveur, il est automatiquement répliqué sur les autres. Même si tu montais tes sauvegardes sur clé USB, si tu n'as pas retiré la clé USB au moment de la commande, tu perds aussi les sauvegardes.
C'est un bon cas d'école. Et comme on le sait, c'est un Hoax, mais qui fait réfléchir. Ce genre de chose arrive même aux meilleurs.
Je m'occupe d'un Cloud qui fournit entre autres du Storage.
On ne compte plus le nombre de restaurations de VM suite à ce genre d'erreurs humaines.
Steph
Dur pour lui
Surtout pour l'entreprise..
Perdre les données de plus de 1500 clients ouf ! Je suis d'accord avec certain des membres ce qui va lui falloir c'est surtout un avocat et des conseil en droits..
Surtout si cette action plombe derrière d'autre entreprise dont il géré l'hébergement..
http://www.franceinfo.fr/emission/fr...-15-04-2016-21
Apparemment, ceci n'est qu'une blague...
Mais ce qui est bizzare, c'est le faite de l'existence de cette commande, elle est beaucoup trop dangereuse, surtout au vue d'absence des avertisements.
Merci pour l'info, quant à la commande, c'est une méconnaissance de ta part de nos métiers dans la mesure où, si tu as à entrer le mot de passe root et/ou appartenir au groupe sudo qui te permets de l'être, tu dois savoir ce que tu fais et il y a historiquement systématiquement le message ci-dessous :
Source: linux - Keeping the fancy sudo warning forever - Super UserWe trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
root's password:
[Edit]
Et c'est valable sur Unix/Linux comme sous Windows et autres (administrateur est un métier à part entière tout comme développeur).
https://en.wikipedia.org/wiki/Superuser
« Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
Club des professionnels en informatique
Liste des balises BB
Canular, apparemment. http://journalmetro.com/opinions/ins...ligne-de-code/
ça ma bien fait rire cette histoire
Rien ne vaut des sauvegarde hors d'atteinte du système serveur, les sauvegardes Via FTP marchent aussi très bien mais aussi via rsync ...
Fake ou pas fake, z'allez allumer des pouces rouges à mon propos de biloulâtre accro au cliquodromme : ne sont elle pas simplistes ces commandes linuxiennes ? Il me semble qu'un del, même s'il est le raccourci de delete, incite - quand même - à être sûr de ce qu'on envoie sur le clavier. Et puis les biloulâtres, accros aux cliquodromes, ont une zoulie petite boîte de dialogue qui leur demande poliment : Etes-vous sûr de cette suppression ? Oui/Annuler.
Ceci dit des bourdes j'en ai commises aussi mais je ne suis pas assez fortiche pour supprimer d'un coup tous les fichiers d'un serveur, je me suis contenté de supprimer un dossier (qui avait le focus) croyant supprimer juste un fichier (qui ne l'avait pas). Mais à part proférer quelques grossièretés que ma bonne éducation m'interdit de reproduire ici, je n'ai eu, la plupart du temps, qu'à mettre mon disque de sauvegarde, activer le fichier-conteneur de la sauvegarde et aller pêcher le dossier effacé. Tout ça en quelques clics de rongeur à rendre jaloux un manchot antarctique.
Ils n'avait pas fait de sauvegarde le Monsieur ? Et il se prétend informaticien ? J'ai des doutes...
Quelqu'un peut-il me dire qu'est-ce que cette commande "rm -rf" afin que
1. Je ne meure pas idiot (et suppôt du cliquodrome)
2. J'active mon côté nihiliste
3. Je l'envoie sur un serveur en criant "Allah al Akbar", ce qui est très tendance ces temps-ci.
Normalement supprimer un fichier ou un dossier vide ou 1 dossier avec du contenus, c'est 3 commandes différentes.je me suis contenté de supprimer un dossier (qui avait le focus) croyant supprimer juste un fichier
Pas exactement comme en mode windowien :
1. Sur la colonne de gauche tu cliques sur un dossier pour voir son contenu
2. Tu te promènes sur la colonne de droite avec ta souris qui mets en surbrillance un fichier que tu veux détruire
3. Tu tapes sur Suppr
4. Tu ne lis pas le contenu de la fenêtre qui te demandes de confirmer la suppression du dossier (qui a le focus) et non le fichier (qui ne l'a pas).
5. Et paf ! Tu as supprimé le dossier (récupérable, en principe, dans la corbeille)
Plus sécurisé que les petites commandes console, mais il est clair que pour faire un batch il faut passer par là et être sûr que celui-ci n'ait pas de gourances comme celui de ce pauvre hère.
Mais comme je le disais à mes clients qui venaient pleurer sur ce genre de mauvais gag : "La sauvegarde ça se fait avant le crash/bourde et non après !"
Rappelons qu'il existe d'excellents logiciels de sauvegarde qui vous clone un disque sur un autre en un temps record.
Répondre avec citation
Partager