Un CD personnalisé pour accéder à une banque

Post here if you don't read/write English and you only speak French
doulinux
Posts: 28
Joined: 05 Nov 2007, 09:37
Contact:

Un CD personnalisé pour accéder à une banque

Postby doulinux » 09 Nov 2007, 06:28

Bonjour,

Comme promis je vous propose un SystemRescueCD personnalisé pour accéder à un site sensible, banque par exemple...

Doc utiles :
1) http://www.sysresccd.org/Sysresccd-manu ... emRescueCd
2) http://www.sysresccd.org/Sysresccd-manu ... %C3%A9_USB
3) http://www.sysresccd.org/Sysresccd-manu ... disque_dur

Je suis parti de la dernière version stable disponible 0.4.1

# Booter à partir de SystemRescueCD 0.4.1

cd /mnt
mount /dev/sdd1 custom

# /dev/sdd1 est ma partition ext2 (Voir Doc utile 1) elle se trouve sur une clé USB 4 Go

/usr/sbin/sysresccd-custom extract
sync

# modif du fichier isolinux.cfg

cd /mnt/custom/customcd/isoroot/isolinux

# Je suis un vieux de la vieille, j'utilise vi
# ajout de dodhcp dostartx setkmap=fr dodufour
# sur ma machine je dois ajouter doxdetect pour une initialisation correcte de la carte graphique
#
# dodufour est un paramètre perso (vous pouvez le changer), il servira à démarrer un script perso
# voici le début de mon fichier isolinux.cfg :

default rescuecd
append initrd=rescuecd.igz video=ofonly vga=0 doxdetect setkmap=fr dodhcp dostartx dodufour cdroot
timeout 1
prompt 1
display f1boot.msg
F1 f1boot.msg
F2 f2images.msg
F3 f3params.msg
F4 f4arun.msg
F5 f5troubl.msg
F6 f6pxe.msg
label initial
kernel rescuecd
append initrd=rescuecd.igz video=ofonly vga=0 cdroot
label vmlinuz2
kernel vmlinuz2
append initrd=vmlinuz2.igz video=ofonly vga=0 cdroot
....

Environnement FireFox
====================

# Eventuellement supprimez /root/.mozilla afin de créer un environnement propre...
# sous /root

rm .mozilla

# Lancer FireFox
# Recherchez la page de votre banque,
# Faites une connexion à vos comptes personnels EN COMMETTANT UNE ERREUR de n° de compte
# Afin que le site de votre banque vous délivre une page de ressaisie qui ELLE est sécurisée (cadenas)
#
# Mettre cette page en page d'accueil FireFox (Edit-Preferences)
# Faites une connexion/déconnexion à vos comptes afin de supprimer les "Security Warning" sans cocher les cases

# Configurez FireFox comme il vous convient :
# Choisir éventuellement :
# taille des caractères confortable (Edit-Preferences-Content-FontAdvanced Size 16 16 Mini 16
# décocher "Remember password" (Edit-Preferences-Security)
# décocher les "Warn" (Edit-Preferences-Tabs)
# décocher "History" (Edit-Preferenes-Privacy)
# installez éventuellement vos Modules Complémentaires favoris (Adblock Plus...)
#
# en un mot faites la config qui vous plait

# Copier la config FireFox dans customcd
# sous /root

cp -R .mozilla /mnt/custom/customcd/files/root

# A partir de maintenant on bétonne un peu plus la sécurité
# On n'autorise que la console à se connecter :

cd /mnt/custom/customcd/files/etc

# Modifier le fichier securrety de façon à ne laisser que la première ligne valide :
# console

# Création d'un fichier de commande

cd /mnt/custom/customcd/isoroot

# J'ai fait le fichier dufour_cmd, il supprime les devices disques générés au boot
# de cette façon les disques de la machine seront invisibles

echo "Suppression des devices"
/bin/rm /dev/sd* > /dev/null 2>&1
/bin/rm /dev/hd* > /dev/null 2>&1

echo "Ajouter ici vos commandes et lancements perso"

# le rendre exécutable

chmod +x dufour_cmd

# Maintenant il faut modifier le fichier bashlogin pour lacer notre script

cd /mnt/custom/customcd/files/bin

# Détail de la modif du fichier bashlogin que j'ai placée après startx

# ---- run STARTX if asked on cmdline (dostartx) ----
cat /proc/cmdline | grep -q "dostartx"
if [ "$?" -eq 0 ]
then
startx >/var/log/startx1.log 2>/var/log/startx2.log &
fi

# ---- run dufour_cmd if asked on cmdline (dodufour) ----
cat /proc/cmdline | grep -q "dodufour"
if [ "$?" -eq 0 ]
then
/bin/sh /mnt/cdrom/dufour_cmd >/var/log/dodufour1.log 2>/var/log/dodufour2.log &
fi

# Maintenant il reste à lancer automatiquement FireFox au démarrage

cd /mnt/custom/customcd/files/root/GNUstep/Library/WindowMaker

# Ajouter le lancement de Firefox :

# WindowMaker will wait until this script finishes, so if you run any
# commands that take long to execute (like a xterm), put a ``&'' in the
# end of the command line.
#
# This file must be executable.
#
#xset m 20/10 4
xset m 27/10 4
xset s off

/usr/bin/firefox &

# Voila c'est fini
# Construction de l'image iso

/usr/sbin/sysresccd-custom squashfs
sync
/usr/sbin/sysresccd-custom isogen my_srcd
sync

# Il ne vous reste plus qu'à graver l'image iso qui se trouve sur la partition ext2
# /customcd/isofile/sysresccd-new.iso avec votre logiciel de gravure préféré

# Nota, il est bien sûr plus pratique de générer tout çà sur une partition bootable DD
# Après la génération de l'image iso, il n'y a plus que le fichier sysrcd.dat à copier au bon endroit (Voir Doc utile 3)
# Cela évite les multiples gravures jusqu'à obtention de la perfection :)

Il n'y a plus qu'à démarrer votre machine sur le nouveau CD. Si votre lecteur de CD est le premier media bootable de votre machine, vous vous trouvez sur la page d'accueil de votre banque sans avoir touché quoi que se soit !
De plus si vous lancez GParted, vous constaterez que vous ne voyez pas les disques de votre machine (les pirates non plus). Par contre si vous branchez après coup un périphérique USB, il sera reconnu et deviendra disponible.

J'apprécierai en retour tous commentaires, et notamment TOUT ce qui peut améliorer la sécurité.

PS MERCI à M. Dupoux
Au delà de son utilité incontournable avec GParted, je crois qu'il y a là un filon à exploiter...
Je me suis fait un autre CD avec un environnement FireFox dans lequel j'ai stocké tous mes favoris.
Moi qui me connecte 20mn par jour sur Internet pour consulter ma messagerie et les infos, je trouve çà bien moins contraignant que XP...
Michel DUFOUR

Nich09Khun
Posts: 1
Joined: 27 Aug 2009, 11:55

Re: Un CD personnalisé pour accéder à une banque

Postby Nich09Khun » 27 Aug 2009, 12:00

Votre post est fantastique! Je suis certain qu'il en intéressera plus d'un.


Regroupement credits


Return to “French topics”

Who is online

Users browsing this forum: Google [Bot] and 1 guest