Re: Fwd: Re: Protéger la modification du mot de passe root
En plus des backdoors existants dans les bios, il suffit d'ôter la pile de la
carte mère pendant quelques minutes, voir quelques heures, pour supprimer les
mots de passe du bios.
YOUNOUSS Abba Soungui nous disait il y a peu :
> ---------- Message transmis ----------
>
> Sujet : Re: Protéger la modification du mot de passe root Date : dimanche
> 26 avril 2009 De : deny <deny@monaco.net> À : yasalos@yahoo.fr
>
> Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba
> Soungui* a écrit avec ses petits doigts tout musclés :
>> Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe
>> root, on a vu qu'il existait plusieurs solution pour modifier celui-ci
>> sans forcément être administrateur de la machine et ça, c'est un gros
>> trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par
>> des personnes
> mal
>> intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour
>> montrer des solution permettant d'empêcher la modification du mot de
>> passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes
>> :
>>
>> 1 - Pour empêcher la modification des options de démarage qui permettent
>> de
> se
>> connecter sans saisir le mot de passe, il faut créer un mot de passe pour
>> GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un
>> mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne
>> connait pas
> le
>> mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous
>> trouverez plus de détails sur les mot de passe dans la documentation de
>> GRUB.
>>
>
> mettre un mot de passe bios, pour eviter de booter sur la machine depuis un
> cd live
>
> -------------------------------------------------------
--
Cordialement,
Bernardo.
Reply to: