[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: linux -s
- To: alex <
- Subject: Re: linux -s
- From: Hugo Villeneuve <>
- Date: Thu, 25 Nov 1999 23:46:28 -0500
Ce n'est pas important car de toute facon, n'importe qui qui a access a ton
ordinateur physiquement, peut faire n'importe quoi avec.
1-booter avec un disquette pour acceder au partition linux
2-resetter le bios si tu as enlever l'option de booter de la diskette (ou
si tu mets des mots de passe dessus)
3-enlever le disque dur et l'installer dans un autre ordinateur.
Comme tu vois une fois que qqn de determiner peut toucher a ton ordinateur
tu peux pas faire grand chose pour l'empecher de cracker ta machine.
(C'est pour ca que les serveurs importants des grosses compagnies sont
egalement garder sous clef dans des salles anti-feu, etc.)
Mais tu peux prendre des precautions pour rendre ca moins facile. (genre
qu'il aie besoin de plus qu'une minute.)
Il y a une option a LILO qui va te permettre de disabler l'ajout d'option
de boot au demarrage si tu n'entres pas de password.
image = /vmlinuz
root = /dev/hda2
label = linux
read-only
password = mon_mot_de_passe
restricted
password sans restricted va empecher de booter l'image si t'as pas le mot
de passe.
Comme le mot de passe est en clear text dans lilo.conf, il faut changer le
mode du fichier: "chmod 600 /etc/lilo.conf"
La prochaine etape est de disabler le bootage de la diskette dans le bios.
(car il y a de tres bonne distribution linux qui entre sur une seule (ou
deux) diskette qui vont pouvoir acceder a ton disk et modifier tout ce
qu'il veulent.)
Ensuite un mot de passe pour acceder au bios est de mise. bien que ca
commence a etre parano un peu et que tu risques d'oublier le mot de passe.
Ensuite tu peux t'acheter des explosifs afin de faire de ton ordinateur une
bombe afin d'empecher quiquonque de l'ouvrir et acceder au reset du bios ou
aux disques durs sans ta permission. Bien sur, a cette etape, il faut
vraiment que t'aies qqch d'interessant sur ta machine pour que s'en vaille
la peine. ;-) (on pourrais dire de meme pour l'etape precedente)
Je t'ai tu dis que dans tout ca, il faut aussi que tu proteges aussi ton
ordinateur des attaques de l'exterieur par internet ou reseau local. Car
des exploits pour cracker des machines linux, on en trouve super facilement
sur internet et ils sont tres a jours dans les bogues exploitable.
(www.securityfocus.com pour des details)
Hugo Villeneuve
--- alex <[email protected]> wrote:
> J'aurais une question a propos de l'option -s au boot avec lilo. Apres
> avoir booter de cette manière pourquoi en tapant "passwd root " on peut
> changer le pass du root.? je trouve ca bizarre car n'importe qui arrive
> à la machine tape cette commande et change le pass du root. Je trouve ca
> illogique peut-être qu'il a de quoi que je ne comprends pas. J,aimerais
> avoir plus de détails.
>
> Alex
>
>
__________________________________________________
Do You Yahoo!?
Thousands of Stores. Millions of Products. All in one place.
Yahoo! Shopping: http://shopping.yahoo.com