Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Sécurité de grub / mot de passe perdu

Invité HAVOC

Par Invité HAVOC
dans GNU/Linux et Unix

 Share

Messages recommandés

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
On obtient aussi un shell avec l'id root en bootant avec un livecd, un rescue cd ou une clé USB après un chroot.

 

La seule parade je crois est le cryptage du système de fichier.

 

Comme je l'ai mentionné dans mon billet, il y a des modifications à effectuer dans le BIOS pour éviter cela.

 

L'utilisation de GRUB pour outrepasser l'authentification est très visieuse car elle ne requière qu'un accès physique basique (et non l'accès à la tour du Pc, au lecteur DVD, port USB...) et cela ne nécessite pas d'avoir un flashdisk ou un DVD sur soi.

Lien vers le commentaire
Partager sur d’autres sites
djezzyman Newbie

djezzyman

Posté(e)
Posté(e)

GRUB est donc sécurisé.

 

Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

 

Kernel panic : trying to kill init ....

 

S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

 

Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

 

Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e) (modifié)
GRUB est donc sécurisé.

 

Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

 

Kernel panic : trying to kill init ....

 

S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

 

Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

 

Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

 

Plusieurs remarques :

1/ Les mots de passe sans réinitialisable sur tout les PC (y'a un jumper sur la carte mère fait pour ça).

2/ On ne peut pas protéger un PC dans le pirate a un accès physique complet, c'est-à-dire s'il peut accéder à la tour et la démonter.

3/ Windows n'est pas plus protégé que Linux lors du boot, bien au contraire, il est moins protégé que certaines distributions Linux, il est simple lors du boot de modifier le mot de passe administrateur à la volé en mémoire, de nombreux softs permettent cela, mêmes certains logiciels d'administrateur permettent de modifier le mot de passe administrateur de Windows en cas de problème.

 

Pour ce qui est de chroot, j'ai pas compris ce que tu voulais dire... pour moi cette notion n'existe pas sous Windows.

 

PS/ Le Kernel panic lors d'un exit est tout à fait normal. Tu lances un bash au lieu d'initrd, il n'y a donc pas d'init (ni aucun daemon) et le kernel n'est même pas totalement chargé (y'aura que sa version minimaliste). L'appel système généré par la fonction exit() donnera lieu à un plantage (kernel panique).

Modifié par HAVOC
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • Schwarbery
      New York Liberty Forward Michaela Onyenwere

      Par Schwarbery · Posté(e)

      2021 Associated Press Novice of the Year and Samuelsson Go To Nigerian Dining Establishment In NYCNew York Liberty ahead Michaela Onyenwere, 2021 Associated Press Newbie of the Year, goes to a Nigerian dining establishment in Brooklyn with prize-winning cook, business owner, writer and food activist Marcus Samuelsson on the most recent episode of Home Plate, the brand-new original shows series on the YES App, the YES Network's main this installment of Home base, Onyenwere, whose parents hail from Nigeria, and Samuelsson see Buka restaurant in Brooklyn, which concentrates on Nigerian cuisine. While there, she talks about with Samuelsson and Buka owner/chef Lookman Afolayan her hoping for home-cooked Nigerian meals and her interest for Nigerian society. Onyenwere also chats regarding fashion and her own line of by Samuelsson, Home base includes his coordinating with players from the New Yankees, Brooklyn Nets, New York Liberty and New York City FC, along with with celebs. Together, they check out New York City dining establishments focusing on food from the visitors' corresponding societies and family members heritages Esmery Martinez Jersey. The collection highlights the diverse societies and various foods represented in New York City restaurants, with Samuelsson and his guests discussing the vital duty that food has actually played in their is a brief clip from the YES App's Home Plate series is available to confirmed YES subscribers. The application can be downloaded and install below.
    • touguana
      Superlative Сasual Dating - Living Women

      Par touguana · Posté(e)

      Looking for fun companions for night adventures? Authentic Ladies Premier Сasual Dating
    • mboudi
      Outstanding Сasual Dating - Verified Ladies

      Par mboudi · Posté(e)

      Find a partner for a good time Actual Girls Superlative Сasual Dating
    • Niso
      Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)

      Par Niso · Posté(e)

      Performance speedtest en mars 2024 sur toutes les wilayas c'est nouveau ca y a même les communes 😁 https://www.speedtest.net/performance/algeria/algiers?fbclid=IwZXh0bgNhZW0CMTAAAR2EZ-br3gKlcAzx0oXT8UenXWtbjTkj2QOdqLLfd8yRosY_u6D3Q27_3ug_aem_AfH7waTumC2Pz7en4W640IUHAyksA4X4Y8nSL4ssJNIQNHEgNeqqnlcMWGkGeTzGHKhwthYFUiGePCB1KHW4DMP-
    • genio
      Paiement électronique : lancement officiel Mardi

      Par genio · Posté(e)

      @XXX Proposer la carte chiffa sur un site internet...n'a rien d'une innovation. C'est juste un fichier jpeg...en ce qui me concerne! Si la cnad veut faire quelque-chose d'utile qu'ils élimine le papier pour les remboursements !!!!!!!!!!
×
×
  • Créer...