Fwd: [confirme] Re: [confirme] Problème de sécurité
Il est possible, en modifiant LILO d'imposer un passwd root pour le mode single, mais je n ai plus le detail en tete... -- Message réacheminé -- Subject: [confirme] Re: [confirme] Problème de sécurité Date: Thu, 9 Mar 2000 02:07:46 +0100 From: "alexandre.gilardoni" <[EMAIL PROTECTED]> Le Wed, Mar 08, 2000 at 10:47:57PM +0100, Frederic PLE a écrit: > > De plus seul root peut se connecter car c est un mode de maintenance. > > C'est donc le root depuis la console qui le fait. ca explique qu'il n'y > ait pas de mot de passe. > En fait, ce n'est peut être pas tout à fait comme ça si j'ai bien compris. La SuSE utilise une ligne ~~:S:respawn:/sbin/sulogin dans /etc/inittab (voir man sulogin). Mais si au lieu de lancer Lilo sur une SuSE avec linux S ou single par exemple, tu tapes au prompt de lilo: linux init=/bin/sh, puis au prompt bash: mount -o remount -o rw /dev/kivabien, tu fais ce que tu veux le système. Root ou pas root. SuSE ou pas SuSE. J'ai lu des débats à n'en plus finir sur le sujet: password pour lilo, mot de passe dans le bios avec boot sur le dd avant la disquette ou le cdrom...Mais apparemment, la méthode la plus efficace, si tu crains que ton pc ne soit attaqué à la machette, c'est d'en interdire physiquement l'accès. Ou dans une moindre mesure, en plus des précautions pour le bios, d'installer lilo sur une disquette et de la conserver par devers toi; enfin, moi, j'en ferais dix;-). Si RH ou Mdk, par exemple, n'ont pas mis de sulogin en mode single, c'est à mon avis tout simplement parce que ça ne sert à rien. -- [EMAIL PROTECTED] "Aide-toi et Linux t'aidera" -- Patrick Mendez
[confirme] Re: [confirme] Problème de sécurité
Le Wed, Mar 08, 2000 at 10:47:57PM +0100, Frederic PLE a écrit: > > De plus seul root peut se connecter car c est un mode de maintenance. > > C'est donc le root depuis la console qui le fait. ca explique qu'il n'y > ait pas de mot de passe. > En fait, ce n'est peut être pas tout à fait comme ça si j'ai bien compris. La SuSE utilise une ligne ~~:S:respawn:/sbin/sulogin dans /etc/inittab (voir man sulogin). Mais si au lieu de lancer Lilo sur une SuSE avec linux S ou single par exemple, tu tapes au prompt de lilo: linux init=/bin/sh, puis au prompt bash: mount -o remount -o rw /dev/kivabien, tu fais ce que tu veux le système. Root ou pas root. SuSE ou pas SuSE. J'ai lu des débats à n'en plus finir sur le sujet: password pour lilo, mot de passe dans le bios avec boot sur le dd avant la disquette ou le cdrom...Mais apparemment, la méthode la plus efficace, si tu crains que ton pc ne soit attaqué à la machette, c'est d'en interdire physiquement l'accès. Ou dans une moindre mesure, en plus des précautions pour le bios, d'installer lilo sur une disquette et de la conserver par devers toi; enfin, moi, j'en ferais dix;-). Si RH ou Mdk, par exemple, n'ont pas mis de sulogin en mode single, c'est à mon avis tout simplement parce que ça ne sert à rien. -- [EMAIL PROTECTED] "Aide-toi et Linux t'aidera"
Re: [confirme] Problème de sécurité
At 21:50 08.03.2000 +0400, you wrote: >Bonjour. >Je passe juste de la SuSe 6.3 à la Mandrake 7. Et je découvre que dans cette >dernère, il n'y a pas besoin du mot de passe root pour se connecter en single >user !!! C'est un problème d'installation de ma part, ou est-ce une faille de >sécurité ? Sur la MDK, tu peux choisir entre divers niveaux de sécurité. Dans ton cas il semblerait que le niveau sélectionné a été le " bienvenue aux hackers" ou quelque chose de ce genre. >-- >Guillaume Rousse >Iremia - Université de la Réunion >15 avenue René Cassin, BP 7151 >97715 Saint Denis, messagerie cedex 9 >Tel:0262938330 Fax:0262938260 ICQ:10756815 > >BRIDGEKEEPER: What... is the air-speed velocity of an unladen swallow? >ARTHUR: What do you mean? An African or European swallow? Patrick GONCALVES http://www.multimania.com/patg ICQ : 20057008
Re: [confirme] Problème de sécurité
Guillaume Rousse wrote: > > Bonjour. > Je passe juste de la SuSe 6.3 à la Mandrake 7. Et je découvre que dans cette > dernère, il n'y a pas besoin du mot de passe root pour se connecter en single > user !!! C'est un problème d'installation de ma part, ou est-ce une faille de > sécurité ? Je ne crois pas : Dans le mode single user, les services ne sont pas demarres (en particulier le reseau) Impossible donc de se connecter a distance en single user. Faut donc etre sur la console directement. De plus seul root peut se connecter car c est un mode de maintenance. Donc il est incoherent de faire passer une machine dans ce mode a distance. C'est donc le root depuis la console qui le fait. ca explique qu'il n'y ait pas de mot de passe. Alors a moins qu'un mechant pire te saute dessus a ce moment la pour te casser la gueule ;-))) Seule precaution, que le /etc/inittab ne definisse pas le mode single user comme mode de demarrage par defaut !!! -- -- Frederic PLE email: [EMAIL PROTECTED] Yahoo! Messenger: gvfred -- Make money to surf : https://www.alladvantage.com/home.asp?refid=IIU-338 http://www.mediabarre.com/cgi-bin/mba.cgi?004761
[confirme] Problème de sécurité
Bonjour. Je passe juste de la SuSe 6.3 à la Mandrake 7. Et je découvre que dans cette dernère, il n'y a pas besoin du mot de passe root pour se connecter en single user !!! C'est un problème d'installation de ma part, ou est-ce une faille de sécurité ? -- Guillaume Rousse Iremia - Université de la Réunion 15 avenue René Cassin, BP 7151 97715 Saint Denis, messagerie cedex 9 Tel:0262938330 Fax:0262938260 ICQ:10756815 BRIDGEKEEPER: What... is the air-speed velocity of an unladen swallow? ARTHUR: What do you mean? An African or European swallow?