[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] securite



> Date: Wed, 30 May 2001 14:17:53 +0200 (CEST)
> From: blenderman <blenderman@wanadoo.be>
> 
> On Wed, 30 May 2001, Fabian Vilers wrote:
> 
> > Un collegue viens de me raconter qu'il etait finalement assez simple de
> > compromettre la securite d'une machine linux. Voici son raisonnement:
> >
> > booter la machine avec un cdrom contenent une image linux
> > se logger en tant que root
> > du fait qu'on est en root, on peux monter le fs du hdd et acceder a TOUTES
> > les datas...
> >
> > cela me laisse perplexe et n'ayant jamais tente l'experience, je me
> > demandais ce que la liste en pensais...
> >
> > Merci de vos reactions
> 
> 
> oui, il n'a pas tort.
> 
> Mais n'oublie pas que une machine telle qu'un serveur est toujours mise
> dans une boite qui sert de coffre fort.
> 
> Linux se charge de la sécurité interne. L'utilisateur doit proteger sa
> machine au niveau physique.

Il y  a aussi des  machines qui permettent  de mettre un mot  de passe
pour l'accès  au BIOS. Une fois  que tu as  règlé le BIOS pour  que ce
soit le  dd qui  boot en premier,  pas moyen  de faire booter  sur une
disquette  ou sur  un CDROM...  sauf  en changeant  les paramètres  du
BIOS... qui sont protégé par un mot de passe.

Sinon,  cette   "attaque"  est   valable  pour  *tous*   les  systèmes
d'exploitation

-- 
Arnaud
Oups... kernel panic

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]