Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, on a vu qu'il existait plusieurs solution pour modifier celui-ci sans forcément être administrateur de la machine et ça, c'est un gros trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour montrer des solution permettant d'empêcher la modification du mot de passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes : 1 - Pour empêcher la modification des options de démarage qui permettent de se connecter sans saisir le mot de passe, il faut créer un mot de passe pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas le mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous trouverez plus de détails sur les mot de passe dans la documentation de GRUB. 2 - Pour empêcher à n'importe qui possédant un live cd de monter sa partition / pour la "chrooter", il faut crypter celle-ci. La seule méthode de cryptage que je connais et que j'utilise, c'est LUKS mais peut-être qu'il en existe d'autre. ATTENTION : GRUB (VERSION < 2) NE PEUT POUR LE MOMENT PAS BOOTER SUR DES PARTITIONS CRYPTÉES. DONC, SI VOUS VOULEZ CRYPTER VOTRE PARTION /, IL FAUDRA CRÉER UNE PARTITION /boot A PART. CETTE PARTITION DEVRA ÊTRE FORMATÉE EN EXT2 OU EXT3 OU TOUT AUTRE TYPE DE PARTITION ACCÉSSIBLE PAR GRUB. Je ne sais pas s'il existe d'autres méthode perméttant d'empêcher la modification du mot de passe root (par n'importe qui). Si oui, j'aimerai bien que ceux qui la connaissent nous la fasse partager.
Attachment:
signature.asc
Description: This is a digitally signed message part.