Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
1/ Boitier : verrouillage physique 2/ Bios -> mot de passe. (inutile si pas de boitier verrouillé) 3/ Bootloader -> mot de passe (ex. Grub) 4/ Linux -> voir howto
Y a des HowTo bien écris dans toutes bonnes distrib.
Existe t'il des techniques similaires sous windows ? et quels sont les solutions ?
Hmmm. 1 2 et 3.
Soon <soon_nospam@numericable.fr> writes:
Bonjour à tous,
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une
légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux pas
mettre mes machines sous coffre fort.
1/ Boitier : verrouillage physique
2/ Bios -> mot de passe. (inutile si pas de boitier verrouillé)
3/ Bootloader -> mot de passe (ex. Grub)
4/ Linux -> voir howto
Y a des HowTo bien écris dans toutes bonnes distrib.
Existe t'il des techniques similaires sous windows ? et quels sont les solutions
?
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
1/ Boitier : verrouillage physique 2/ Bios -> mot de passe. (inutile si pas de boitier verrouillé) 3/ Bootloader -> mot de passe (ex. Grub) 4/ Linux -> voir howto
Y a des HowTo bien écris dans toutes bonnes distrib.
Existe t'il des techniques similaires sous windows ? et quels sont les solutions ?
Hmmm. 1 2 et 3.
news
Soon wrote:
Bonjour à tous,
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
Existe t'il des techniques similaires sous windows ? et quels sont les solutions ?
Merci d'avance.
Mettre un mot de passe bios avec une sequence de demarrage correcte. Voir le mot clef restricted pour lilo.conf. Pour grub, il doit y'avoir qqchose de similaire. Ca devrait suffire. Cela dit, un tournevis et ces protections sautent, mais bon, ca c'est une autre histoire.
Soon wrote:
Bonjour à tous,
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas
une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux
pas mettre mes machines sous coffre fort.
Existe t'il des techniques similaires sous windows ? et quels sont les
solutions ?
Merci d'avance.
Mettre un mot de passe bios avec une sequence de demarrage correcte.
Voir le mot clef restricted pour lilo.conf. Pour grub, il doit y'avoir
qqchose de similaire.
Ca devrait suffire.
Cela dit, un tournevis et ces protections sautent, mais bon, ca c'est
une autre histoire.
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
Existe t'il des techniques similaires sous windows ? et quels sont les solutions ?
Merci d'avance.
Mettre un mot de passe bios avec une sequence de demarrage correcte. Voir le mot clef restricted pour lilo.conf. Pour grub, il doit y'avoir qqchose de similaire. Ca devrait suffire. Cela dit, un tournevis et ces protections sautent, mais bon, ca c'est une autre histoire.
YBM
Bonjour à tous,
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
dans l'absolu c'est la seule solution, quelque que soit l'OS, en tout cas sur les PC courants, puis qu'au pire avec un tournevis on arrive à faire booter la machine sur CD. C'est d'ailleurs une bonne chose. Imagines tu qu'on réinstalle tout quand un admin devient fou et part du jour au lendemain à Katmandou ?
Pour éviter ça (jusqu'au tournevis, mais pas plus loin) : - faire lancer "sulogin" par init en mode single - mot de passe dans le bootloader (LILO/GRUB) - mot de passe dans le bios et boot en premier sur disque dur
Existe t'il des techniques similaires sous windows ? et quels sont les solutions ?
Des techniques pour devenir admin ? Bien sûr (http://www.ultimatebootcd.com/), même une knoppix permet de faire le mot de passe admin de Windows.
Bonjour à tous,
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas
une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux
pas mettre mes machines sous coffre fort.
dans l'absolu c'est la seule solution, quelque que soit l'OS, en
tout cas sur les PC courants, puis qu'au pire avec un tournevis
on arrive à faire booter la machine sur CD. C'est d'ailleurs une
bonne chose. Imagines tu qu'on réinstalle tout quand un admin
devient fou et part du jour au lendemain à Katmandou ?
Pour éviter ça (jusqu'au tournevis, mais pas plus loin) :
- faire lancer "sulogin" par init en mode single
- mot de passe dans le bootloader (LILO/GRUB)
- mot de passe dans le bios et boot en premier sur disque dur
Existe t'il des techniques similaires sous windows ? et quels sont les
solutions ?
Des techniques pour devenir admin ? Bien sûr
(http://www.ultimatebootcd.com/), même une knoppix permet de faire
le mot de passe admin de Windows.
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
dans l'absolu c'est la seule solution, quelque que soit l'OS, en tout cas sur les PC courants, puis qu'au pire avec un tournevis on arrive à faire booter la machine sur CD. C'est d'ailleurs une bonne chose. Imagines tu qu'on réinstalle tout quand un admin devient fou et part du jour au lendemain à Katmandou ?
Pour éviter ça (jusqu'au tournevis, mais pas plus loin) : - faire lancer "sulogin" par init en mode single - mot de passe dans le bootloader (LILO/GRUB) - mot de passe dans le bios et boot en premier sur disque dur
Existe t'il des techniques similaires sous windows ? et quels sont les solutions ?
Des techniques pour devenir admin ? Bien sûr (http://www.ultimatebootcd.com/), même une knoppix permet de faire le mot de passe admin de Windows.
Nicolas George
Soon wrote in message <ci73oc$6lg$:
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Beaucoup de distributions demandent un mot de passe même pour le mode single user. Ce n'est pas très utile.
Quel sont les moyen pour éviter cela ?
Il faut chercher la directive password dans la doc de GRUB ou dans celle de LILO. Et regarder aussi du côté du setup pour y mettre un mot de passe, sinon ça ne sert à rien.
(niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
Dès que l'attaquent potentiel a accès physique à la machine, il peut ouvrir le boîtier à l'ouvre-boîtes et embarquer le disque dur. Les protections par mot de passe sont efficaces dans uniquement deux situations :
- salle vaguement surveillée, où l'ouverture de l'ordinateur ne passerait pas inaperçue mais le reboot si ;
- attaquants peu motivés, suceptibles de faire joujou au clavier mais pas d'ouvrir la bête.
À noter qu'avec les Sun, c'est rigolo aussi : par défaut on a un débugger de noyau accessibles en deux touches. Les vieilles versions ne proposaient même pas de le protéger par mot de passe. Avec ça, on pouvait passer root en quelques instants sans même rebooter.
Soon wrote in message <ci73oc$6lg$1@matell.enst-bretagne.fr>:
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas
une légende sous linux avec la possibilité de démarrer en mode single.
Beaucoup de distributions demandent un mot de passe même pour le mode single
user. Ce n'est pas très utile.
Quel sont les moyen pour éviter cela ?
Il faut chercher la directive password dans la doc de GRUB ou dans celle de
LILO. Et regarder aussi du côté du setup pour y mettre un mot de passe,
sinon ça ne sert à rien.
(niveau configuration) Je ne veux
pas mettre mes machines sous coffre fort.
Dès que l'attaquent potentiel a accès physique à la machine, il peut ouvrir
le boîtier à l'ouvre-boîtes et embarquer le disque dur. Les protections par
mot de passe sont efficaces dans uniquement deux situations :
- salle vaguement surveillée, où l'ouverture de l'ordinateur ne passerait
pas inaperçue mais le reboot si ;
- attaquants peu motivés, suceptibles de faire joujou au clavier mais pas
d'ouvrir la bête.
À noter qu'avec les Sun, c'est rigolo aussi : par défaut on a un débugger de
noyau accessibles en deux touches. Les vieilles versions ne proposaient même
pas de le protéger par mot de passe. Avec ça, on pouvait passer root en
quelques instants sans même rebooter.
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Beaucoup de distributions demandent un mot de passe même pour le mode single user. Ce n'est pas très utile.
Quel sont les moyen pour éviter cela ?
Il faut chercher la directive password dans la doc de GRUB ou dans celle de LILO. Et regarder aussi du côté du setup pour y mettre un mot de passe, sinon ça ne sert à rien.
(niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
Dès que l'attaquent potentiel a accès physique à la machine, il peut ouvrir le boîtier à l'ouvre-boîtes et embarquer le disque dur. Les protections par mot de passe sont efficaces dans uniquement deux situations :
- salle vaguement surveillée, où l'ouverture de l'ordinateur ne passerait pas inaperçue mais le reboot si ;
- attaquants peu motivés, suceptibles de faire joujou au clavier mais pas d'ouvrir la bête.
À noter qu'avec les Sun, c'est rigolo aussi : par défaut on a un débugger de noyau accessibles en deux touches. Les vieilles versions ne proposaient même pas de le protéger par mot de passe. Avec ça, on pouvait passer root en quelques instants sans même rebooter.
Nicob
On Tue, 14 Sep 2004 17:50:17 +0000, Soon wrote:
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration)
Faire un "man lilo.conf", puis jeter un oeil aux options "restricted", "mandatory", "password" et "bypass" ...
Nicob
On Tue, 14 Sep 2004 17:50:17 +0000, Soon wrote:
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas
une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration)
Faire un "man lilo.conf", puis jeter un oeil aux options "restricted",
"mandatory", "password" et "bypass" ...
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration)
Faire un "man lilo.conf", puis jeter un oeil aux options "restricted", "mandatory", "password" et "bypass" ...
Nicob
Fabien LE LEZ
On 14 Sep 2004 17:50:17 GMT, Soon :
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
A priori, un pirate qui a un accès physique à une machine et un peu de temps peut à peu près tout faire sur la machine, sauf peut-être lire les fichiers/partitions cryptés. Pour une machine "sensible", la seule solution que je connaisse est de la mettre sous clé. Pour une machine qui doit être accessible au public (ou à des employés, élèves, etc.), y'a une solution indirecte : créer une image du disque dur sur CD/DV, de façon à pouvoir récupérer en quelques minutes une machine stable si l'utilisateur fait une connerie.
-- ;-)
On 14 Sep 2004 17:50:17 GMT, Soon <soon_nospam@numericable.fr>:
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux
pas mettre mes machines sous coffre fort.
A priori, un pirate qui a un accès physique à une machine et un peu de
temps peut à peu près tout faire sur la machine, sauf peut-être lire
les fichiers/partitions cryptés.
Pour une machine "sensible", la seule solution que je connaisse est de
la mettre sous clé.
Pour une machine qui doit être accessible au public (ou à des
employés, élèves, etc.), y'a une solution indirecte : créer une image
du disque dur sur CD/DV, de façon à pouvoir récupérer en quelques
minutes une machine stable si l'utilisateur fait une connerie.
Quel sont les moyen pour éviter cela ? (niveau configuration) Je ne veux pas mettre mes machines sous coffre fort.
A priori, un pirate qui a un accès physique à une machine et un peu de temps peut à peu près tout faire sur la machine, sauf peut-être lire les fichiers/partitions cryptés. Pour une machine "sensible", la seule solution que je connaisse est de la mettre sous clé. Pour une machine qui doit être accessible au public (ou à des employés, élèves, etc.), y'a une solution indirecte : créer une image du disque dur sur CD/DV, de façon à pouvoir récupérer en quelques minutes une machine stable si l'utilisateur fait une connerie.
-- ;-)
komateu
On Tue, 14 Sep 2004 17:50:17 +0000, Soon wrote:
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration)
Faire un "man lilo.conf", puis jeter un oeil aux options "restricted", "mandatory", "password" et "bypass" ...
Nicob
pr effacer la demande de mdp pour le bios, c'est le coup de la pile, non ?
On Tue, 14 Sep 2004 17:50:17 +0000, Soon wrote:
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas
une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration)
Faire un "man lilo.conf", puis jeter un oeil aux options "restricted",
"mandatory", "password" et "bypass" ...
Nicob
pr effacer la demande de mdp pour le bios, c'est le coup de la pile, non ?
Je me suis rendu compte que "Redemarrer c'est le root assuré" n'est pas une légende sous linux avec la possibilité de démarrer en mode single.
Quel sont les moyen pour éviter cela ? (niveau configuration)
Faire un "man lilo.conf", puis jeter un oeil aux options "restricted", "mandatory", "password" et "bypass" ...
Nicob
pr effacer la demande de mdp pour le bios, c'est le coup de la pile, non ?
Stephane Dupille
pr effacer la demande de mdp pour le bios, c'est le coup de la pile, non ?
Pas forcément. Les Dell par exemple ont sur leur carte mère un jumper à enlever si on veut resetter le MDP du bios. Et a remettre au boot suivant. C'est même documenté a l'intérieur du capot, qui s'ouvre sans tournevis...
-- Ca fait 2 jours que j'essaie d'envoyer un post avec une pièce jointe = de 900 Ko (Base de donnée de gestion de portefeuille) Y'a un petit malin qui s'amuse à effacer les messages ou quoi ? -+- LL in <http://www.le-gnu.net> -+- Same Neuneu shoot again -+-
pr effacer la demande de mdp pour le bios, c'est le coup de la pile, non ?
Pas forcément. Les Dell par exemple ont sur leur carte mère un
jumper à enlever si on veut resetter le MDP du bios. Et a remettre au
boot suivant. C'est même documenté a l'intérieur du capot, qui s'ouvre
sans tournevis...
--
Ca fait 2 jours que j'essaie d'envoyer un post avec une pièce
jointe = de 900 Ko (Base de donnée de gestion de portefeuille)
Y'a un petit malin qui s'amuse à effacer les messages ou quoi ?
-+- LL in <http://www.le-gnu.net> -+- Same Neuneu shoot again -+-
pr effacer la demande de mdp pour le bios, c'est le coup de la pile, non ?
Pas forcément. Les Dell par exemple ont sur leur carte mère un jumper à enlever si on veut resetter le MDP du bios. Et a remettre au boot suivant. C'est même documenté a l'intérieur du capot, qui s'ouvre sans tournevis...
-- Ca fait 2 jours que j'essaie d'envoyer un post avec une pièce jointe = de 900 Ko (Base de donnée de gestion de portefeuille) Y'a un petit malin qui s'amuse à effacer les messages ou quoi ? -+- LL in <http://www.le-gnu.net> -+- Same Neuneu shoot again -+-
Cedric Blancher
Le Wed, 15 Sep 2004 12:55:38 +0000, Stephane Dupille a écrit :
Pas forcément. Les Dell par exemple ont sur leur carte mère un jumper à enlever si on veut resetter le MDP du bios. Et a remettre au boot suivant. C'est même documenté a l'intérieur du capot, qui s'ouvre sans tournevis...
Par contre, ce n'est pas valable sur les laptops. Sur les Dells (les IBMs aussi), le BIOS est sauvegardé sur un chip dont on doit court-circuiter deux pattes pour le resetter, opération qui nécessite le démontage complet du laptop et qui n'est pas documenté sur la carte mère ;)
Mais le contexte est différent.
-- (fufe) Ca deconne, domage... votre service est vraiment super! J'arrive vraiment pas a envoyer ma candidature sur votre site: il me fait a chaque fois error, pourquoi? Il y a t'il une limite de chrcter? -+-JF - Guide du Neuneu d'Usenet - Souvent limité, jamais égalé -+-
Le Wed, 15 Sep 2004 12:55:38 +0000, Stephane Dupille a écrit :
Pas forcément. Les Dell par exemple ont sur leur carte mère un
jumper à enlever si on veut resetter le MDP du bios. Et a remettre au
boot suivant. C'est même documenté a l'intérieur du capot, qui s'ouvre
sans tournevis...
Par contre, ce n'est pas valable sur les laptops. Sur les Dells
(les IBMs aussi), le BIOS est sauvegardé sur un chip dont on doit
court-circuiter deux pattes pour le resetter, opération qui nécessite le
démontage complet du laptop et qui n'est pas documenté sur la carte
mère ;)
Mais le contexte est différent.
--
(fufe) Ca deconne, domage... votre service est vraiment super! J'arrive
vraiment pas a envoyer ma candidature sur votre site: il me fait a
chaque fois error, pourquoi? Il y a t'il une limite de chrcter?
-+-JF - Guide du Neuneu d'Usenet - Souvent limité, jamais égalé -+-
Le Wed, 15 Sep 2004 12:55:38 +0000, Stephane Dupille a écrit :
Pas forcément. Les Dell par exemple ont sur leur carte mère un jumper à enlever si on veut resetter le MDP du bios. Et a remettre au boot suivant. C'est même documenté a l'intérieur du capot, qui s'ouvre sans tournevis...
Par contre, ce n'est pas valable sur les laptops. Sur les Dells (les IBMs aussi), le BIOS est sauvegardé sur un chip dont on doit court-circuiter deux pattes pour le resetter, opération qui nécessite le démontage complet du laptop et qui n'est pas documenté sur la carte mère ;)
Mais le contexte est différent.
-- (fufe) Ca deconne, domage... votre service est vraiment super! J'arrive vraiment pas a envoyer ma candidature sur votre site: il me fait a chaque fois error, pourquoi? Il y a t'il une limite de chrcter? -+-JF - Guide du Neuneu d'Usenet - Souvent limité, jamais égalé -+-
Eric Belhomme
"Stephane Dupille" <sdupille+ wrote in news::
Pas forcément. Les Dell par exemple ont sur leur carte mère un jumper à enlever si on veut resetter le MDP du bios. Et a remettre au boot suivant. C'est même documenté a l'intérieur du capot, qui s'ouvre sans tournevis...
certes ca s'ouvre sans tournevis, mais les boitiers sont prévus pour être
cadenassées (au moins les poweredge et les optiplex...)
-- Rico
"Stephane Dupille" <sdupille+news@teaser.fr> wrote in
news:m2y8jbeufz.fsf@gimli.dustnet.teaser.fr:
Pas forcément. Les Dell par exemple ont sur leur carte mère un
jumper à enlever si on veut resetter le MDP du bios. Et a remettre au
boot suivant. C'est même documenté a l'intérieur du capot, qui s'ouvre
sans tournevis...
certes ca s'ouvre sans tournevis, mais les boitiers sont prévus pour être
cadenassées (au moins les poweredge et les optiplex...)
Pas forcément. Les Dell par exemple ont sur leur carte mère un jumper à enlever si on veut resetter le MDP du bios. Et a remettre au boot suivant. C'est même documenté a l'intérieur du capot, qui s'ouvre sans tournevis...
certes ca s'ouvre sans tournevis, mais les boitiers sont prévus pour être
cadenassées (au moins les poweredge et les optiplex...)
