Re: Fwd: Re: Protéger la modification du mot de passe root
pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Et tu fais comment sur un serveur hébergé à 500 km de chez toi ?? Bon d'accord, un serveur n'est pas censé rebooter tous les jours, mais quand même: les mises à jour noyau existent (et les pannes électriques aussi) ;-) Les machines DELL proposent la carte DRAC (Dell Remote Access Card): http://www.dell.com/content/topics/global.aspx/power/en/ps2q02_bell Parmi les fonctionnalités : - redémarrage d'une machine sans passer par le système d'exploitation, utile si ce dernier est complètement bloqué - redirection de la sortie vidéo, il est ainsi possible d'accéder à distance au bios par exemple où aux premières lignes du boot de l'OS, utile si la machine ne boote pas Nous avons des serveurs équipés de cette carte mais je n'ai jamais pratiqué, je suppose que cela permet par exemple d'accéder au menu grub et permet de saisir les mots de passes pour les partitions cryptées. Autre supposition, ce système doit être sécurisé. Mickaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Fwd: Re: Protéger la modification du mot de passe root
-- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live --- signature.asc Description: This is a digitally signed message part.
Re: Fwd: Re: Protéger la modification du mot de passe root
YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
On Sunday 26 April 2009 15:18:24 Guy Roussin wrote: YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. Guy Salut, j'ai vu cette discussion il y a des années déjà, et une solution radicale était: 1 seul informaticien connaît le mdp root, et après l'install du système, il faut le fusiller. bye Klaus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
En plus des backdoors existants dans les bios, il suffit d'ôter la pile de la carte mère pendant quelques minutes, voir quelques heures, pour supprimer les mots de passe du bios. YOUNOUSS Abba Soungui nous disait il y a peu : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live --- -- Cordialement, Bernardo. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit : YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. +1 Je n'avais pensé qu'à des méthodes techniques et logicielles, je n'avais pas pensé à des méthodes aussi simple. : Guy signature.asc Description: This is a digitally signed message part.
Re: Fwd: Re: Protéger la modification du mot de passe root
Le Sunday 26 April 2009 14:24:00 Klaus Becker, vous avez écrit : On Sunday 26 April 2009 15:18:24 Guy Roussin wrote: YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. Guy Salut, j'ai vu cette discussion il y a des années déjà, et une solution radicale était: 1 seul informaticien connaît le mdp root, et après l'install du système, il faut le fusiller. Justement le problème, c'est qu'il est possible de modifier le mot de passe root sans le connaitre (et il existe plusieurs méthodes pour ça). Le but de cette discussion est justement de trouver des parades pour empêcher ça. HS:Euh... pour le type qui connaît le mot de passe root, on est obligé de le fusiller ou on peut aussi le poignarder? bye Klaus signature.asc Description: This is a digitally signed message part.
Re: Fwd: Re: Protéger la modification du mot de passe root
YOUNOUSS Abba Soungui a écrit : Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit : YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Je pense mettre moins de 5 minutes pour extraire le disque dur d'une UC (avec password bios), le mettre dans un boitier USB. Brancher le boitier sur un portable, changer le passwd (chroot) et remettre le Disque dans l'UC ... Maintenant, je suis root et j'ai pas touché au bios ... Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Le 26 avril 2009 15:28, YOUNOUSS Abba Soungui yasa...@yahoo.fr a écrit : mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et ne donner la clef qu'à des personnes de confiance. +1 Je n'avais pensé qu'à des méthodes techniques et logicielles, je n'avais pas pensé à des méthodes aussi simple. : Pas vraiment convaincu, j'ai toujours considéré que l'accès physique à une machine est de toute façon un problème de sécurité acceptable. Si l'on est l'admin, cela peut être utile de pouvoir casser son mot de passe et le boulot de l'admin est aussi de protéger l'accès physique à la machine. Si l'on est un pirate, les sécurités logiciels du système suffisent à protéger l'intégrité du système. Si l'on est un cambrioleur de toutes façon, protéger le shadow est inutile, cela n'empêchera pas l'accès au reste des données : un système de fichier c'est lisible avec ou sans le mot de passe root de la machine On ne peut qu'apporter des sécurités pour ralentir le cambrioleur mais toute ces sécurités se forcent : un bios ça s'efface, un cadenas ça se casse, une porte sa se fracture, des gens ça se soudoye. Bref y a encore que le chiffrement qui est vraiment efficace pour assurer ses données. Le mot de passe root : osef ! (j'exagère bien sur) signature.asc Description: OpenPGP digital signature
Re: Fwd: Re: Protéger la modification du mot de passe root
Le Sunday 26 April 2009 14:42:06 Guy Roussin, vous avez écrit : YOUNOUSS Abba Soungui a écrit : Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit : YOUNOUSS Abba Soungui a écrit : -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Je pense mettre moins de 5 minutes pour extraire le disque dur d'une UC (avec password bios), le mettre dans un boitier USB. Brancher le boitier sur un portable, changer le passwd (chroot) et remettre le Disque dans l'UC ... Maintenant, je suis root et j'ai pas touché au bios ... Guy C'est fou ce qu'on peut apprendre sur une liste de diffusion Debian. signature.asc Description: This is a digitally signed message part.
Re: Fwd: Re: Protéger la modification du mot de passe root
YOUNOUSS Abba Soungui wrote: -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba Soungui* a écrit avec ses petits doigts tout musclés : Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. mettre un mot de passe bios, pour eviter de booter sur la machine depuis un cd live --- pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Cordialement Franck -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Guy Roussin a écrit : [...] Et un cadenas empêchant d'ouvrir l'UC... Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialisé? Je pense mettre moins de 5 minutes pour extraire le disque dur d'une UC (avec password bios), le mettre dans un boitier USB. Brancher le boitier sur un portable, changer le passwd (chroot) et remettre le Disque dans l'UC ... Maintenant, je suis root et j'ai pas touché au bios ... Mais tu ne sais pas lire le disque puisque ... tu ne connais pas le mot de passe du BIOS ;-) Ne pas remettre le disque dans l'UC et c'est bon. Encore 2 minutes de gagnées ;-) -- Daniel Huhardeaux _ _ _ _ enum +33 368 460 088 (_ __) _ ) _ (_ __) _ _(_) +48 222 472 472 iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / GIZMO,SKYPE,GTALK sip/iax:callto 1...@sip./_/ ( ___( ___/ /_/ (_/ (_/_/.net tootaiNET -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Fwd: Re: Protéger la modification du mot de passe root
-- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : Basile STARYNKEVITCH bas...@starynkevitch.net À : yasa...@yahoo.fr YOUNOUSS Abba Soungui wrote: Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. Bof. Il n'y a pas vraiment de trou de sécurité. Une machine à laquelle on a physiquement accès est *toujours* pénétrable. L'accès physique (à la machine, à son bouton reset, à sa carte mère, à son CDROM de redémarrage,à son clavier principal...) offre par définition la possibilité de réinstaller ou accéder aux données (à moins d'un système de fichier crypté). Si on tient à la sécurité, la première des sécurités est d'interdire l'accès physique (par des moyens *extra*-informatiques: porte blindée, chiens de garde, ...) et ensuite seulement on se préoccupe de protection. Et concernant les personnes mal intentionnées, n'oublions pas tout simplement les textes de loi. L'accès non autorisé à un système d'information est punissable en soi. A contrario, en tant que consommateur et acheteur d'équipement informatique, il m'est important, quand j'achète un PC, d'avoir l'assurance de pouvoir le contrôler le mieux possible (et donc les BIOS tatoués, les DRMs, me paraissent très négatifs). Donc l'administrateur système qui veut empécher l'accès à un ordinateur par des personnes malintentionnées doit d'abord restreindre l'accès physique... Se cantonner à des mesures logicielles (BIOS, GRUB, Linux, ...) est illusoire. Cordialement -- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mines, sont seulement les miennes} *** --- signature.asc Description: This is a digitally signed message part.
Re: Fwd: Re: Protéger la modification du mot de passe root
franck a écrit : YOUNOUSS Abba Soungui wrote: -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny d...@monaco.net À : yasa...@yahoo.fr SNIP pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Et tu fais comment sur un serveur hébergé à 500 km de chez toi ?? Bon d'accord, un serveur n'est pas censé rebooter tous les jours, mais quand même: les mises à jour noyau existent (et les pannes électriques aussi) ;-) JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Debian User French a écrit : franck a écrit : SNIP pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Et tu fais comment sur un serveur hébergé à 500 km de chez toi ?? Bein, faut déménager. y aura bien des centre d'hébergement avec suites, bistrot, flipper/baby/..., ... et des fûts de bière rackables ;-p Bon d'accord, un serveur n'est pas censé rebooter tous les jours, mais quand même: les mises à jour noyau existent (et les pannes électriques aussi) ;-) Mieux vaut être à plusieurs sur une bonne affaire que tout seul sur une mauvaise (Tristan Bernard). Plus sérieusement, comme dans tous les domaines, la pertinence d'une protection doit être évaluée en fonction de la valeur de ce qu'on protège, du coût de la protection, et du résultat de la dite protection. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Justement le problème, c'est qu'il est possible de modifier le mot de passe root sans le connaitre (et il existe plusieurs méthodes pour ça). Le but de cette discussion est justement de trouver des parades pour empêcher ça. HS:Euh... pour le type qui connaît le mot de passe root, on est obligé de le fusiller ou on peut aussi le poignarder? Hum... Citer tout l'historique (8 Ko) est il nécessaire ? Mon écran ne fait que 600 pixels de haut et l'ascenseur devient bien long pour une si petite réponse... ;-) Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
mouss a écrit : Debian User French a écrit : franck a écrit : SNIP pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Et tu fais comment sur un serveur hébergé à 500 km de chez toi ?? Bein, faut déménager. y aura bien des centre d'hébergement avec suites, bistrot, flipper/baby/..., ... et des fûts de bière rackables ;-p Ça c'est une idée :-) Pis planquer la bière dans les gaines de ventil', comme ça elle est toujours fraiche :-p Bon d'accord, un serveur n'est pas censé rebooter tous les jours, mais quand même: les mises à jour noyau existent (et les pannes électriques aussi) ;-) Mieux vaut être à plusieurs sur une bonne affaire que tout seul sur une mauvaise (Tristan Bernard). Plus sérieusement, comme dans tous les domaines, la pertinence d'une protection doit être évaluée en fonction de la valeur de ce qu'on protège, du coût de la protection, et du résultat de la dite protection. Je suis bien d'accord, mais ce détail a été un peu omis tout au long du fil de discussion. JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org