Le Sunday 26 April 2009 14:42:06 Guy Roussin, vous avez écrit : > YOUNOUSS Abba Soungui a écrit : > > Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit : > >> YOUNOUSS Abba Soungui a écrit : > >>> ---------- Message transmis ---------- > >>> > >>> Sujet : Re: Protéger la modification du mot de passe root > >>> Date : dimanche 26 avril 2009 > >>> De : deny <d...@monaco.net> > >>> À : yasa...@yahoo.fr > >>> > >>> Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba > >>> > >>> Soungui* a écrit avec ses petits doigts tout musclés : > >>>> Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe > >>>> root, on a vu qu'il existait plusieurs solution pour modifier celui-ci > >>>> sans forcément être administrateur de la machine et ça, c'est un gros > >>>> trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par > >>>> des personnes > >>> > >>> mal > >>> > >>>> intentionnées. J'ai donc pensé qu'il serait utile de créer un topic > >>>> pour montrer des solution permettant d'empêcher la modification du mot > >>>> de passe root aussi facilement. > >>>> En ce qui me concerne, je conais 2 méthodes : > >>>> > >>>> 1 - Pour empêcher la modification des options de démarage qui > >>>> permettent de > >>> > >>> se > >>> > >>>> connecter sans saisir le mot de passe, il faut créer un mot de passe > >>>> pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du > >>>> GRUB, un mot de passe sera demandé. Il sera donc impossible à > >>>> quelqu'un qui ne connait pas > >>> > >>> le > >>> > >>>> mot de passe d'ajouter les option single ou init=/bin/bash au noyau. > >>>> Vous trouverez plus de détails sur les mot de passe dans la > >>>> documentation de GRUB. > >>> > >>> mettre un mot de passe bios, pour eviter de booter sur la machine > >>> depuis un cd live > >> > >> Et un cadenas empêchant d'ouvrir l'UC... > > > > Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? > > Je pense mettre moins de 5 minutes pour extraire le disque dur d'une > UC (avec password bios), le mettre dans un boitier USB. Brancher > le boitier sur un portable, changer le passwd (chroot) et remettre > le Disque dans l'UC ... > Maintenant, je suis root et j'ai pas touché au bios ... > Guy
C'est fou ce qu'on peut apprendre sur une liste de diffusion Debian.
signature.asc
Description: This is a digitally signed message part.