Fwd: [confirme] Re: [confirme] Problème de sécurité

[patrick mendez]

Il est possible, en modifiant LILO d'imposer un passwd root pour le mode single,
mais je n ai plus le detail en tete...

--  Message réacheminé  --
Subject: [confirme] Re: [confirme] Problème de sécurité
Date: Thu, 9 Mar 2000 02:07:46 +0100
From: "alexandre.gilardoni" <[EMAIL PROTECTED]>


Le Wed, Mar 08, 2000 at 10:47:57PM +0100, Frederic PLE a écrit:
> 
> De plus seul root peut se connecter car c est un mode de maintenance.
> 
> C'est donc le root depuis la console qui le fait. ca explique qu'il n'y
> ait pas de mot de passe.
> 

En fait, ce n'est peut être pas tout à fait comme ça si j'ai bien compris.
La SuSE utilise une ligne ~~:S:respawn:/sbin/sulogin dans /etc/inittab (voir
man sulogin). Mais si au lieu de lancer Lilo sur une SuSE avec linux S
ou single par exemple, tu tapes au prompt de lilo: linux init=/bin/sh, puis
au prompt bash: mount -o remount -o rw /dev/kivabien, tu fais ce que tu veux
le système. Root ou pas root. SuSE ou pas SuSE. J'ai lu des débats à n'en
plus finir sur le sujet: password pour lilo, mot de passe dans le bios avec
boot sur le dd avant la disquette ou le cdrom...Mais apparemment, la méthode
la plus efficace, si tu crains que ton pc ne soit attaqué à la machette, c'est
d'en interdire physiquement l'accès. Ou dans une moindre mesure, en plus des
précautions pour le bios, d'installer lilo sur une disquette et de la
conserver par devers toi; enfin, moi, j'en ferais dix;-). Si RH ou Mdk, par
exemple, n'ont pas mis de sulogin en mode single, c'est à mon avis tout
simplement parce que ça ne sert à rien.
-- 
[EMAIL PROTECTED]
 "Aide-toi et Linux t'aidera"
--

Patrick Mendez  

[confirme] Re: [confirme] Problème de sécurité

[alexandre.gilardoni]

Le Wed, Mar 08, 2000 at 10:47:57PM +0100, Frederic PLE a écrit:
> 
> De plus seul root peut se connecter car c est un mode de maintenance.
> 
> C'est donc le root depuis la console qui le fait. ca explique qu'il n'y
> ait pas de mot de passe.
> 

En fait, ce n'est peut être pas tout à fait comme ça si j'ai bien compris.
La SuSE utilise une ligne ~~:S:respawn:/sbin/sulogin dans /etc/inittab (voir
man sulogin). Mais si au lieu de lancer Lilo sur une SuSE avec linux S
ou single par exemple, tu tapes au prompt de lilo: linux init=/bin/sh, puis
au prompt bash: mount -o remount -o rw /dev/kivabien, tu fais ce que tu veux
le système. Root ou pas root. SuSE ou pas SuSE. J'ai lu des débats à n'en
plus finir sur le sujet: password pour lilo, mot de passe dans le bios avec
boot sur le dd avant la disquette ou le cdrom...Mais apparemment, la méthode
la plus efficace, si tu crains que ton pc ne soit attaqué à la machette, c'est
d'en interdire physiquement l'accès. Ou dans une moindre mesure, en plus des
précautions pour le bios, d'installer lilo sur une disquette et de la
conserver par devers toi; enfin, moi, j'en ferais dix;-). Si RH ou Mdk, par
exemple, n'ont pas mis de sulogin en mode single, c'est à mon avis tout
simplement parce que ça ne sert à rien.
-- 
[EMAIL PROTECTED]
 "Aide-toi et Linux t'aidera"

Re: [confirme] Problème de sécurité

[Patrick GONCALVES]

At 21:50 08.03.2000 +0400, you wrote:
>Bonjour.
>Je passe juste de la SuSe 6.3 à la Mandrake 7. Et je découvre que dans cette
>dernère, il n'y a pas besoin du mot de passe root pour se connecter en single
>user !!! C'est un problème d'installation de ma part, ou est-ce une faille de
>sécurité ?

Sur la MDK, tu peux choisir entre divers niveaux de sécurité. Dans ton cas 
il semblerait que le niveau sélectionné a été le " bienvenue aux hackers" 
ou quelque chose de ce genre.


>--
>Guillaume Rousse
>Iremia - Université de la Réunion
>15 avenue René Cassin, BP 7151
>97715 Saint Denis, messagerie cedex 9
>Tel:0262938330 Fax:0262938260 ICQ:10756815
>
>BRIDGEKEEPER: What... is the air-speed velocity of an unladen swallow?
>ARTHUR: What do you mean? An African or European swallow?

Patrick GONCALVES
http://www.multimania.com/patg
ICQ : 20057008

Re: [confirme] Problème de sécurité

[Frederic PLE]

Guillaume Rousse wrote:
> 
> Bonjour.
> Je passe juste de la SuSe 6.3 à la Mandrake 7. Et je découvre que dans cette
> dernère, il n'y a pas besoin du mot de passe root pour se connecter en single
> user !!! C'est un problème d'installation de ma part, ou est-ce une faille de
> sécurité ?

Je ne crois pas :

Dans le mode single user, les services ne sont pas demarres (en
particulier le reseau)
Impossible donc de se connecter a distance en single user. Faut donc
etre sur la console directement.
De plus seul root peut se connecter car c est un mode de maintenance.

Donc il est incoherent de faire passer une machine dans ce mode a
distance.

C'est donc le root depuis la console qui le fait. ca explique qu'il n'y
ait pas de mot de passe.

Alors a moins qu'un mechant pire te saute dessus a ce moment la pour te
casser la gueule ;-)))

Seule precaution, que le /etc/inittab ne definisse pas le mode single
user comme mode de demarrage par defaut !!!


-- 
--
  Frederic PLE
  email: [EMAIL PROTECTED] Yahoo! Messenger: gvfred
--
Make money to surf :
 https://www.alladvantage.com/home.asp?refid=IIU-338
 http://www.mediabarre.com/cgi-bin/mba.cgi?004761

[confirme] Problème de sécurité

[Guillaume Rousse]

Bonjour.
Je passe juste de la SuSe 6.3 à la Mandrake 7. Et je découvre que dans cette
dernère, il n'y a pas besoin du mot de passe root pour se connecter en single
user !!! C'est un problème d'installation de ma part, ou est-ce une faille de
sécurité ?

--
Guillaume Rousse
Iremia - Université de la Réunion
15 avenue René Cassin, BP 7151
97715 Saint Denis, messagerie cedex 9
Tel:0262938330 Fax:0262938260 ICQ:10756815

BRIDGEKEEPER: What... is the air-speed velocity of an unladen swallow?
ARTHUR: What do you mean? An African or European swallow?