IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Affichage des résultats 1 à 5 sur 5
Share |

Discussion: Sécurité de grub / mot de passe perdu

  1. #1
    HAVOC Visiteurs

    Par défaut Sécurité de grub / mot de passe perdu

    Voici un petit article que j'ai récemment publié sur mon blog et qui concerne la sécurité de GRUB, accessoirement la technique décrite peut servir à récupérer son système lorsqu'on a oublié son mot de passe.

    Lien : http://lebricabrac.wordpress.com/200...ecuriser-grub/

  2. #2
    Date d'inscription
    septembre 2009
    Messages
    90
    Remerciements
    1
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    9

    Par défaut Tout à fait vrai !

    On obtient aussi un shell avec l'id root en bootant avec un livecd, un rescue cd ou une clé USB après un chroot.

    La seule parade je crois est le cryptage du système de fichier.

  3. #3
    HAVOC Visiteurs

    Par défaut Re : Tout à fait vrai !

    Cliquer ici pour agrandir Envoyé par djezzyman Cliquer ici pour agrandir
    On obtient aussi un shell avec l'id root en bootant avec un livecd, un rescue cd ou une clé USB après un chroot.

    La seule parade je crois est le cryptage du système de fichier.
    Comme je l'ai mentionné dans mon billet, il y a des modifications à effectuer dans le BIOS pour éviter cela.

    L'utilisation de GRUB pour outrepasser l'authentification est très visieuse car elle ne requière qu'un accès physique basique (et non l'accès à la tour du Pc, au lecteur DVD, port USB...) et cela ne nécessite pas d'avoir un flashdisk ou un DVD sur soi.

  4. #4
    Date d'inscription
    septembre 2009
    Messages
    90
    Remerciements
    1
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    9

    Par défaut GRUB est finalement sécurisé

    GRUB est donc sécurisé.

    Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

    Kernel panic : trying to kill init ....

    S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

    Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

    Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

  5. #5
    HAVOC Visiteurs

    Par défaut Re : GRUB est finalement sécurisé

    Cliquer ici pour agrandir Envoyé par djezzyman Cliquer ici pour agrandir
    GRUB est donc sécurisé.

    Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

    Kernel panic : trying to kill init ....

    S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

    Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

    Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.
    Plusieurs remarques :
    1/ Les mots de passe sans réinitialisable sur tout les PC (y'a un jumper sur la carte mère fait pour ça).
    2/ On ne peut pas protéger un PC dans le pirate a un accès physique complet, c'est-à-dire s'il peut accéder à la tour et la démonter.
    3/ Windows n'est pas plus protégé que Linux lors du boot, bien au contraire, il est moins protégé que certaines distributions Linux, il est simple lors du boot de modifier le mot de passe administrateur à la volé en mémoire, de nombreux softs permettent cela, mêmes certains logiciels d'administrateur permettent de modifier le mot de passe administrateur de Windows en cas de problème.

    Pour ce qui est de chroot, j'ai pas compris ce que tu voulais dire... pour moi cette notion n'existe pas sous Windows.

    PS/ Le Kernel panic lors d'un exit est tout à fait normal. Tu lances un bash au lieu d'initrd, il n'y a donc pas d'init (ni aucun daemon) et le kernel n'est même pas totalement chargé (y'aura que sa version minimaliste). L'appel système généré par la fonction exit() donnera lieu à un plantage (kernel panique).
    Dernière modification par HAVOC ; 21/10/2009 à 19h21.

Discussions similaires

  1. [Problème] Debian 6 avec une série de problème, Chrome, Xchat, Grub ....langue ....
    Par snufkin dans le forum GNU/Linux et Unix
    Réponses: 4
    Dernier message: 04/12/2011, 20h38
  2. [Actualités] Changer un mot de passe Mysql root perdu
    Par NewsBot dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 14/04/2010, 14h00
  3. [Réglé] cd perdu laptop zala
    Par kiki752006 dans le forum Hardware (Matériel)
    Réponses: 21
    Dernier message: 09/12/2009, 08h35
  4. 2 blagues (Perdu - Des bananes)
    Par Echap dans le forum Humour
    Réponses: 3
    Dernier message: 29/10/2009, 18h20
  5. [Problème] Récuperation Grub Après Reinstalation Windows
    Par Mr_Diabloo dans le forum GNU/Linux et Unix
    Réponses: 7
    Dernier message: 20/09/2009, 15h26

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon