(Courriels de diversion: <epaississement@feutrer-adverbiaux.com> <commanditer@bacteriologie-numeroterait.com> <postiches@taille-issues.com> <benir@surmenerez-cariaient.com> <vouvoieront@tournebroche-enrobions.com> <voua@rarefieraient-dogmatiques.com> <devoile@egides-empesant.com> <absorbaient@terrassent-expeditifs.com> <coagulerais@elinguer-suspensions.com> <entrouvrir@transborderiez-superbes.com> )
Le Sun, 14 Nov 2004 14:51:32 +0100
jdanield <listes-mail@euro-formation.com> écrivait :
> Guillaume Betous wrote:
>
> > - booter avec comme parametre au noyau init=/bin/bash
>
> ou avec n'importe quel système de secours, monter /root
>
> > - editer /etc/passwd et enlever le 'x' de la ligne root => aucun mot
> > de passe
>
> > - on peut rebooter au bouton reset
>
> on a root sans mdp.
>
> pour éviter cet énorme trou de sécurité: système de fichier crypté
> (mais si mdp oublié, fichiers perdus...)
Ce n'est pas un trou de sécurité.
Pour sécuriser une machine, tu commences par lui dire de booter en
premier sur son DD, et tu mets un mot de passe au BIOS.
Ensuite, tu donnes aussi un mot de passe à lilo et lui interdit
d'accepter des paramètres supplémentaires sans ce mot de passe.
options "password" et "restricted".
Tu met aussi un cadenas au boîtier pour éviter qu'on vienne de
court-circuiter le BIOS, ou mettre la machine dans une pièce sous clé.
S'il n'y a pas de sécurité implémenté, il n'y peut pas y avoir de trou.
C'est comme si tu disais que la sécurité d'un magasin n'est pas assuré
parce que les portes sont ouvertes et que n'importe qui peut entrer.
Et par ailleurs, je ne vois aucun intérêt à crypter une partition
système.
A+
CPHIL
--
> Toute machine qui se respecte a sa console sur un port serie...
:-) La question n'est pas de savoir si elle a une console sur port
série, mais de savoir de quelle planète provient le connecteur ;-)
-- fr.comp.ordinosaures ---
--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>