Page 1 sur 21, 2 SuivantQuestion sur la sécurité ?

[maxicarve]

Bonjour,

J'ai récemment changer mon mot de passe d'utilisateur, et puis hier soir impossible de m'en souvenir et donc impossible de rentrer dans ma Ubuntu

Je me logue sous windows, fais des recherches sur le forum et trouve la manip suivante :
- Démarrage en rescue mode
- Taper su puis passwd nomutilisateur
- Saisi d'un nouveau mot de passe

Sans trop y croire je reboot et la surprise ça passe et j'accède de même à tous les menus demandant le mot de passe (exemple synaptic)

Ma reflexion est donc de me dire que faire sauter un mot de passe sous ubuntu c'est super simple et donc pas très sécurisé ????

Vous me direr il faut connaitre le nom de l'utilisateur, mais bon dans etc/passwd on le voit en claire...

Avez-vous des informations complémentaires à me donner etapporter de l'eau à mon moulin ?

Merci

[korova08]

Aucuen machine n'est sécurisée si on peut y avoir un accès physique (des manips équivalentes peuvent être mises en oeuvres sous tous les types de linux, même si les mots de passe ne sont pas toujours en clair dans le /etc/passwd)
Voilà pourquoi un serveur doit être dns une pièce fermée à clef, avc juste l'administrateur de la machine qui a la clé...

Pour son PC perso, c'est moins grave tout de même...

[lugburz]

effectivement, la sécurité d'un ordi n'est pas la meme selon qu'on considère le systeme lancé ou un acces physique à la machine.
Systeme lancé, il n'y a pas trop de soucis.

Dans le cas d'un acces physique, plusieurs "failles" existent, mais on peut y remedier (liste non exhaustive) :
1) si on demarre sur un liveCD, on a acces sans contraintes à l'ensemble des données sur le disque, y compris les fichiers systèmes. -> empecher le boot sur CD dans le bios et protéger le bios par mot de passe.
2) lorsqu'un "rescue mode" existe, il ouvre une console root sans demander le mot de passe -> on peut desactiver l'entrée rescue dans grub et regler les modes de demarrage (init) pour que ce mode rescue ne soit plus accessible (par exemple, par defaut "init 1" donne acces à un shell root).

Ce genre de manip permet donc de bétonner la sécurité d'une machine, meme avec un acces physique.... par contre dans ce cas tu n'as pas interet à perdre ton mot de passe

[alaingre]

Effectivement le mode rescue (accessible par défaut) dans la liste de grub est une porte grande ouverte ..qu'il suffit de refermer (*)

Par exemple http://www.marmottux.org/index.php/2005 ... b-securite

Qu'on peut améliorer en ajoutant la commande lock juste après title

http://www.linux-france.org/article/sys ... l#Securite

Mis à part d'autres types de protection mot de pass dans le bios du pc ( qui ne résistera pas à changement de piles ou batterie) ou le cryptage des partitions il faut tout de même penser à protéger un tant soit peu grub si le pc est destiné à une utilisation commune (voir dans une salle de cours etc..)


(*) init 1 pour sécuriser le grub n’est totalement sûr puisque l’on peut accéder par un live CD et ainsi récupérer les informations ou même commenter la ligne du mot de passe MD5 du Grub au fichier /etc/grub.conf

[maxicarve]

Ok merci pour toute ces infos

J'avais bien conscience de l'accès physique..

Mais la réponse à mon intérrogation réside dans le fait qu'on puisse enlever le mode rescue.... et là tout s'explique

Encore merci à vous

[armen]

(*) init 1 pour sécuriser le grub n’est totalement sûr puisque l’on peut accéder par un live CD et ainsi récupérer les informations ou même commenter la ligne du mot de passe MD5 du Grub au fichier /etc/grub.conf

Dans le bios, tu peux empécher de booter sur un CD. Tu mets un mot de passe sur le bios et tu verrouilles l'ouverture du PC pour empécher d'enlever la pile du bios ...

Si on a un accès physique au matériel, on peut faire un peut ce que l'on veut (au pire au remonte le disque sur une autre machine, c'est plus discret que de faire sauter le mot de passe du bios ...)

[syclem]

Bonsoir,

Tu mets un mot de passe sur le bios et tu verrouilles l'ouverture du PC pour empécher d'enlever la pile du bios ...

Je ne comprends pas... Un cadenas? Une ligne de soudure à l' arc?

[yostral]

Un cadenas? Une ligne de soudure à l' arc?

Oui, et avec des barbelés

[Mikelenain]

et des mines anti-personnels ^^

[dedenimes]

naaaannnn, les mines anti-personnels c'est pas bien parce que ça fait tout sauter....Mieux vaut une mine à effet dirrigé, genre claymore, là au moins tu exploses le gars, mais la bestiole derriere elle est toujours là
quand à

Tu mets un mot de passe sur le bios et tu verrouilles l'ouverture du PC pour empécher d'enlever la pile du bios ...

je suppose que c'est pour les boitiers disposant d'une fermeture à clé... Déjà tous les pc n'en possedent pas, puis vu la qualité des boitiers, cette protection n'est pas très très efficace (vu dans mon entreprise un boitier ouvert genre à l'ouvre-boite pour voler le processeur, et pourtant le boitier était fermé à clé...)