YOUNOUSS Abba Soungui a écrit :
Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit :
YOUNOUSS Abba Soungui a écrit :
---------- Message transmis ----------
Sujet : Re: Protéger la modification du mot de passe root
Date : dimanche 26 avril 2009
De : deny <[email protected]>
À : [email protected]
Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba
Soungui* a écrit avec ses petits doigts tout musclés :
Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe
root, on a vu qu'il existait plusieurs solution pour modifier celui-ci
sans forcément être administrateur de la machine et ça, c'est un gros
trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par
des personnes
mal
intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour
montrer des solution permettant d'empêcher la modification du mot de
passe root aussi facilement.
En ce qui me concerne, je conais 2 méthodes :
1 - Pour empêcher la modification des options de démarage qui permettent
de
se
connecter sans saisir le mot de passe, il faut créer un mot de passe
pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB,
un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne
connait pas
le
mot de passe d'ajouter les option single ou init=/bin/bash au noyau.
Vous trouverez plus de détails sur les mot de passe dans la
documentation de GRUB.
mettre un mot de passe bios, pour eviter de booter sur la machine depuis
un cd live
Et un cadenas empêchant d'ouvrir l'UC...
Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé?
Je pense mettre moins de 5 minutes pour extraire le disque dur d'une
UC (avec password bios), le mettre dans un boitier USB. Brancher
le boitier sur un portable, changer le passwd (chroot) et remettre
le Disque dans l'UC ...
Maintenant, je suis root et j'ai pas touché au bios ...
Guy
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
