Re: Gestion changements de password root multi-serveurs
On Wednesday 24 June 2015 19:54:11 Daniel Caillibaud wrote:
> Le 24/06/15 à 12:23, andre_debian@numericable.fr a écrit :
> Je me suis un peu trompé, on peut ne pas mettre de mot de passe,
> via le fichier "/etc/shadow", mais c'est prendre un risque...
> Lequel ? :
> Si on efface le mot de passe dans "/etc/shadow" et que ssh est en rade,
> ou mal configuré, il est facile de prendre possession du serveur,
> par exemple, via une console KVM, sinon en face physiquement
> du serveur.
>
> Si tu modifie /etc/shadow, le fait qu'il y avait ou pas un mot de passe
> avant ne change rien au risque, donc je persiste à penser que pas de mot de
> passe est plus sécure qu'un mot de passe.
> Daniel
Lorsque l'on retire le mot de passe root via "/etc/shadow"
un court instant via un Linux Live, c'est qu'on l'a oublié.
On se reconnecte ensuite à son PC pour en remettre un illico.
Ton raisonnement est : "j'ai une seule sécurité et ça suffit".
Un serveur, un PC, peuvent être connectés autrement que par SSH,
et que par d'autres personnes que l'admin ou toi...
Il faut donc évidemment mettre une deuxième sécurité au compte root,
par un mot de passe, d'autant que ça ne coûte rien.
CQFD
André
Reply to: