[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Fwd: Re: Protéger la modification du mot de passe root

----------  Message transmis  ----------

Sujet : Re: Protéger la modification du mot de passe root
Date : dimanche 26 avril 2009
De : Basile STARYNKEVITCH <basile@starynkevitch.net>
À : yasalos@yahoo.fr

YOUNOUSS Abba Soungui wrote:
> Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, 
> on a vu qu'il existait plusieurs solution pour modifier celui-ci sans 
> forcément être administrateur de la machine et ça, c'est un gros trou béant 
> qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes 
mal 
> intentionnées. 


Bof.

Il n'y a pas vraiment de trou de sécurité.

Une machine à laquelle on a physiquement accès est *toujours* "pénétrable".

L'accès physique (à la machine, à son bouton reset, à sa carte mère, à 
son CDROM de redémarrage,à son clavier principal...) offre par 
définition la possibilité de réinstaller ou accéder aux données (à moins 
d'un système de fichier crypté).

Si on tient à la sécurité, la première des sécurités est d'interdire 
l'accès physique (par des moyens *extra*-informatiques: porte blindée, 
chiens de garde, ...) et ensuite seulement on se préoccupe de protection.

Et concernant les personnes mal intentionnées, n'oublions pas tout 
simplement les textes de loi. L'accès non autorisé à un système 
d'information est punissable en soi.

A contrario, en tant que consommateur et acheteur d'équipement 
informatique, il m'est important, quand j'achète un PC, d'avoir 
l'assurance de pouvoir le contrôler le mieux possible (et donc les BIOS 
tatoués, les DRMs, me paraissent très négatifs).

Donc l'administrateur système qui veut empécher l'accès à un ordinateur 
par des personnes malintentionnées doit d'abord restreindre l'accès 
physique...
Se cantonner à des mesures logicielles (BIOS, GRUB, Linux, ...) est 
illusoire.

Cordialement

-- 
Basile STARYNKEVITCH         http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***


-------------------------------------------------------

Attachment: signature.asc
Description: This is a digitally signed message part.

Reply to: