Le sam, 10 mar 2001, Ludwin a écrit :
> >
> > Tu es probablement root (cf la commande id).
>
> Si je suis root sans avoir dû donner mon mot de passe, ça veut dire que l'on
> peut "craquer" un système linux simplement en faisant linux init=/bin/bash
> après le prompt de lilo. Mais... je vais essayer.
Oui, mais il faut être au clavier pour te la craquer...
donc tu peux prendre quelques mesures:
- Mettre une serrure suplémentaire et toujours fermer le local à clé... ou
placer ton PC dans une chambre forte...
- Cadnasser le boitier du PC pour qu'on ne puisse pas reseter le mot de passe
que tu as mis au bios...
- Retirer le floppy pour éviter de booter sur une disquette au cas où on
arrive quand même à ouvrir le PC et reseter le bios...
- Mettre un mot de passe à lilo pour éviter que quelcun qui a pu ouvrir ton PC,
resetté le bios et dire à lilo qu'il veut lancer en single user.
- .... :-)
A toi de juger des mesures de sécurité à prendre en fonction des risques
que tu cours :-)
Dom.
--
Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255
AX25mail : [EMAIL PROTECTED] Node: HB9IAC-11
Snail-mail: PO Box 133 ch-2400 Le Locle - Switzerland
Web : http://hb9hli.cjb.net (hamradio and linux)
Powered by LinuX 2.2
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
