Changer le mot de passe root : c'est possible !?!?
3 réponses
Damran
Bonjour
Je viens de lire un article, une FAQ pour débutant comme moi. L'article
explique comment faire pour changer le mot de passe root lorsqu'on l'a
oublié.
Voici le lien : http://lea-linux.org/intro/faqdeb.php3#questions
Donc, on peut changer le mot de passe root d'un system linux sans le
connaître ! Il n'y a donc pas de sécurité ? Et le mot de passe ne sert à
rien alors ? Où est-ce une faille de Lilo et Grub ?
Merci d'éclairer ma lanterne sur ce point de sécurité.
Et attention, il faut me convaincre ;-) Je suis passé de Windows à Linux à
cause de la sécurité justement.
"J'ai pas apprécié quand ce type est venue avec cette disquette pour changer
mon mot de passe NT" ;-)
Et attention, il faut me convaincre ;-) Je suis passé de Windows à Linux à
cause de la sécurité justement.
C'est le comportement par defaut: si il te déplait ce n'est pas un probleme. Il faut changer la configuration de lilo. Ah ! Ca me rassure.
Bon, ok, je peut continuer ma migration ;-)
Damran
J-P
"stephane" a écrit dans le message de news:
Et attention, il faut me convaincre ;-) Je suis passé de Windows à Linux à
cause de la sécurité justement.
C'est le comportement par defaut: si il te déplait ce n'est pas un probleme. Il faut changer la configuration de lilo.
Attention: on considere par defaut qu'une machine sécurisée n'est pas accessible physiquement. Car si la machine est accessible physiquement, au pire on embarque le disque dur et adieu la sécurité. Donc si tu penses que ta machine est accessible physiquement par un pirate potentiel tu configures le lilo. Et tu empeche le boot sur disquette et cdrom (par le bios ou en retirant le lecteur). Et tu cryptes ton disque dur.
Quant à Windows, meme topo, une disquette de boot bien faite et tu as acces a tout ce qui traine sur le dur. Voilà en gros, d'autres pourront affiner/préciser.
"J'ai pas apprécié quand ce type est venue avec cette disquette pour changer
mon mot de passe NT" ;-)
Damran
-- Replace INVALID by free to send me a mail. Remplaçez INVALID par free pour m'envoyer un mail.
Hi,
effectivement par défaut il n'y a pas de passwd pour le chargeur. Tu peux en installer un sur lilo mais il sera en clair dans le lilo.conf (A toi de rendre lilo.conf en lecture aux seuls initiés) password=ton_mot_de_passe restricted ==> permet de booter normalement sans attendre la saisie du mot de passe (utile lors d'un reboot suite à une panne de courant par ex) Ne pas oublier de taper lilo pour prendre en compte la nouvelle conf Par contre un passwd te sera demandé lors du passage des paramètres au noyau
Tu peux également utiliser grub (un peu plus velu) mais qui te propose un mot de passe crypté md5. password --md5 mon_passwd_crypté Grub permettra ainsi de charger les entrées du menu de grub sans passwd, tandis que le passage d'arguments au noyau te le demandera
quant à la machine, si elle n'est pas dans un local sécurisé : -empêcher le boot sur support externe et port com -mot de passe au bios -monter la garde,...... :-)
A+
"stephane" <delazure@INVALID.fr> a écrit dans le message de news:
00d6fb.msi.ln@192.168.0.3...
Et attention, il faut me convaincre ;-) Je suis passé de Windows à Linux
à
cause de la sécurité justement.
C'est le comportement par defaut: si il te déplait ce n'est pas un
probleme. Il faut changer la configuration de lilo.
Attention: on considere par defaut qu'une machine sécurisée n'est pas
accessible physiquement. Car si la machine est accessible physiquement,
au pire on embarque le disque dur et adieu la sécurité. Donc si tu
penses que ta machine est accessible physiquement par un pirate
potentiel tu configures le lilo. Et tu empeche le boot sur disquette et
cdrom (par le bios ou en retirant le lecteur). Et tu cryptes ton disque
dur.
Quant à Windows, meme topo, une disquette de boot bien faite et tu as
acces a tout ce qui traine sur le dur. Voilà en gros, d'autres pourront
affiner/préciser.
"J'ai pas apprécié quand ce type est venue avec cette disquette pour
changer
mon mot de passe NT" ;-)
Damran
--
Replace INVALID by free to send me a mail.
Remplaçez INVALID par free pour m'envoyer un mail.
Hi,
effectivement par défaut il n'y a pas de passwd pour le chargeur.
Tu peux en installer un sur lilo mais il sera en clair dans le lilo.conf (A
toi de rendre lilo.conf en lecture aux seuls initiés)
password=ton_mot_de_passe
restricted ==> permet de booter normalement sans attendre la saisie du
mot de passe (utile lors d'un reboot suite à une panne de courant par ex)
Ne pas oublier de taper lilo pour prendre en compte la nouvelle conf
Par contre un passwd te sera demandé lors du passage des paramètres au noyau
Tu peux également utiliser grub (un peu plus velu) mais qui te propose un
mot de passe crypté md5.
password --md5 mon_passwd_crypté
Grub permettra ainsi de charger les entrées du menu de grub sans passwd,
tandis que le passage d'arguments au noyau te le demandera
quant à la machine, si elle n'est pas dans un local sécurisé :
-empêcher le boot sur support externe et port com
-mot de passe au bios
-monter la garde,...... :-)
Et attention, il faut me convaincre ;-) Je suis passé de Windows à Linux à
cause de la sécurité justement.
C'est le comportement par defaut: si il te déplait ce n'est pas un probleme. Il faut changer la configuration de lilo.
Attention: on considere par defaut qu'une machine sécurisée n'est pas accessible physiquement. Car si la machine est accessible physiquement, au pire on embarque le disque dur et adieu la sécurité. Donc si tu penses que ta machine est accessible physiquement par un pirate potentiel tu configures le lilo. Et tu empeche le boot sur disquette et cdrom (par le bios ou en retirant le lecteur). Et tu cryptes ton disque dur.
Quant à Windows, meme topo, une disquette de boot bien faite et tu as acces a tout ce qui traine sur le dur. Voilà en gros, d'autres pourront affiner/préciser.
"J'ai pas apprécié quand ce type est venue avec cette disquette pour changer
mon mot de passe NT" ;-)
Damran
-- Replace INVALID by free to send me a mail. Remplaçez INVALID par free pour m'envoyer un mail.
Hi,
effectivement par défaut il n'y a pas de passwd pour le chargeur. Tu peux en installer un sur lilo mais il sera en clair dans le lilo.conf (A toi de rendre lilo.conf en lecture aux seuls initiés) password=ton_mot_de_passe restricted ==> permet de booter normalement sans attendre la saisie du mot de passe (utile lors d'un reboot suite à une panne de courant par ex) Ne pas oublier de taper lilo pour prendre en compte la nouvelle conf Par contre un passwd te sera demandé lors du passage des paramètres au noyau
Tu peux également utiliser grub (un peu plus velu) mais qui te propose un mot de passe crypté md5. password --md5 mon_passwd_crypté Grub permettra ainsi de charger les entrées du menu de grub sans passwd, tandis que le passage d'arguments au noyau te le demandera
quant à la machine, si elle n'est pas dans un local sécurisé : -empêcher le boot sur support externe et port com -mot de passe au bios -monter la garde,...... :-)
A+
Wolfgang Theurer
"Damran" @free.fr> writes:
rien alors ? Où est-ce une faille de Lilo et Grub ? Merci d'éclairer ma lanterne sur ce point de sécurité. Et attention, il faut me convaincre ;-) Je suis passé de Windows à Linux à cause de la sécurité justement. "J'ai pas apprécié quand ce type est venue avec cette disquette pour changer mon mot de passe NT" ;-)
Il faut etre conscient d'une chose: en cas d'acces physique à la machine il n'y a plus de sécurité quelque soit le systeme: au pire on demonte le DD et on le remonte sur une machine sur la quelle on est root... Linux est (à priori, en fonction de l'administrateur) plus robuste face à des attaques distantes, ce qui est deja pas mal...
-- When you have to shoot, shoot. Don't talk Tuco (The Ugly)
"Damran" <armands@SpamNo@free.fr> writes:
rien alors ? Où est-ce une faille de Lilo et Grub ?
Merci d'éclairer ma lanterne sur ce point de sécurité.
Et attention, il faut me convaincre ;-) Je suis passé de Windows à Linux à
cause de la sécurité justement.
"J'ai pas apprécié quand ce type est venue avec cette disquette pour changer
mon mot de passe NT" ;-)
Il faut etre conscient d'une chose: en cas d'acces physique à
la machine il n'y a plus de sécurité quelque soit le systeme:
au pire on demonte le DD et on le remonte sur une machine sur
la quelle on est root... Linux est (à priori, en fonction de
l'administrateur) plus robuste face à des attaques distantes,
ce qui est deja pas mal...
--
When you have to shoot, shoot. Don't talk
Tuco (The Ugly)
rien alors ? Où est-ce une faille de Lilo et Grub ? Merci d'éclairer ma lanterne sur ce point de sécurité. Et attention, il faut me convaincre ;-) Je suis passé de Windows à Linux à cause de la sécurité justement. "J'ai pas apprécié quand ce type est venue avec cette disquette pour changer mon mot de passe NT" ;-)
Il faut etre conscient d'une chose: en cas d'acces physique à la machine il n'y a plus de sécurité quelque soit le systeme: au pire on demonte le DD et on le remonte sur une machine sur la quelle on est root... Linux est (à priori, en fonction de l'administrateur) plus robuste face à des attaques distantes, ce qui est deja pas mal...
-- When you have to shoot, shoot. Don't talk Tuco (The Ugly)
