[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] securite
> Date: Wed, 30 May 2001 14:17:53 +0200 (CEST)
> From: blenderman <blenderman@wanadoo.be>
>
> On Wed, 30 May 2001, Fabian Vilers wrote:
>
> > Un collegue viens de me raconter qu'il etait finalement assez simple de
> > compromettre la securite d'une machine linux. Voici son raisonnement:
> >
> > booter la machine avec un cdrom contenent une image linux
> > se logger en tant que root
> > du fait qu'on est en root, on peux monter le fs du hdd et acceder a TOUTES
> > les datas...
> >
> > cela me laisse perplexe et n'ayant jamais tente l'experience, je me
> > demandais ce que la liste en pensais...
> >
> > Merci de vos reactions
>
>
> oui, il n'a pas tort.
>
> Mais n'oublie pas que une machine telle qu'un serveur est toujours mise
> dans une boite qui sert de coffre fort.
>
> Linux se charge de la sécurité interne. L'utilisateur doit proteger sa
> machine au niveau physique.
Il y a aussi des machines qui permettent de mettre un mot de passe
pour l'accès au BIOS. Une fois que tu as règlé le BIOS pour que ce
soit le dd qui boot en premier, pas moyen de faire booter sur une
disquette ou sur un CDROM... sauf en changeant les paramètres du
BIOS... qui sont protégé par un mot de passe.
Sinon, cette "attaque" est valable pour *tous* les systèmes
d'exploitation
--
Arnaud
Oups... kernel panic
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]