[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] RE: securite



--- MISSON Didier <didier.misson@atofina.com> wrote:
> > -----Original Message-----
> > From:	hatim [SMTP:hatnet@free.fr]
> > Sent:	mercredi 30 mai 2001 14:24
> > To:	linux@lists.linuxbe.org
> > Subject:	Re: [linux] securite
> > 
> > c est possible , c'est pour cela qu il faut mettre
> un mot de pass sur le
> > bios ( apres avoir interdit le boot sur cdrom ,
> network floppy ), et ne
> > pas laisser l accees libre a un serveur a
> n'importe qui !!!!
> [MISSON Didier]  
> lol
> j'ai ce problème...
> un de mes collègues à récupéré des PC Pentium 90, je
> crois avec 16 ou 32 MB
> et dans les 2 ou 300 MB de HD ...
> Intéressant à récupérer ça !
> 
> Mais le bios est protégé par mot de passe, le
> lecteur de disquette desable
> dans le bios !
> Et sur la carte mère, le jumper JP26 pour faire un
> reset du Cmos est absent
> !!!
> et... non, on ne peut pas retirer la pile lithium !
> C'est un circuit Cmos /
> batterie Dallas soudé sur la carte mère...
> (j'ai une idée encore... un petit "debug" en dos
> pour faire un clear du
> Cmos...)

Il y a un ptit temps de ca, j'ai lu un bouquin sur le
bios.  Ca s'appelle 'BIOS' (nooon? si!) paru chez
MicroApplication (format poche, couverture noire)
Si je me souviens bien, ils disaient que certains bios
on des mots de passe d'usine, en plus de celui de
l'utilisateur, au cas ou on a oublie le mot de passe,
par ex.
Je pense qu'ils en donnaient quelques uns pour
differentes marques de bios (award, ami, mr bios). 
Malheureusement, je n'ai pas le livre sous la main,
sorry.

Etienne

> 
> Là, c'est qd même assez bien protégé.
> mais effectivement, si le but est de détruire... On
> vient avec une grosse
> masse, et plus de serveur !
> 
> La sécurité, ça commence par empécher n'importe qui
> d'entrer dans le
> batiment, et même aux personnes de l'entreprise
> d'entrer dans la salle avec
> les serveurs !
> 
> Didier
> >  
> > Hatim
> > 
> > ----- Original Message ----- 
> > From: Fabian Vilers <mailto:Fabian.V@SPEOS.BE> 
> > To: linux@lists.linuxbe.org
> <mailto:linux@lists.linuxbe.org> 
> > Sent: Wednesday, May 30, 2001 2:14 PM
> > Subject: [linux] securite
> > 
> > Good morning Charl... heuu la liste!
> >  
> > Un collegue viens de me raconter qu'il etait
> finalement assez simple de
> > compromettre la securite d'une machine linux.
> Voici son raisonnement:
> >  
> > booter la machine avec un cdrom contenent une
> image linux
> > se logger en tant que root
> > du fait qu'on est en root, on peux monter le fs du
> hdd et acceder a TOUTES
> > les datas...
> >  
> > cela me laisse perplexe et n'ayant jamais tente
> l'experience, je me
> > demandais ce que la liste en pensais...
> >  
> > Merci de vos reactions
> > 
> >  
> > 
> > Fabian Vilers
> > Direct Marketing Programer
> > Direct Phone: +32 2 558 02 39
> > Discover our website: www.speos.be
> <http://www.speos.be/>
> >  
> > 
> 
> [ Soyez précis dans vos sujets svp afin de
> déterminer directement  ]
> [ le type de demande...                             
>               ]
> [ Pour vous (dés)inscrire, aller sur
> http://linuxbe.org/ml.php     ]
> [ http://LinuxBe.org              Contact:
> listmaster@linuxbe.org  ]


__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail - only $35 
a year!  http://personal.mail.yahoo.com/

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]