Forum Astuces.divers [Terminal] Sécuriser vos terms
19
déc.
2001
Pour un peu pus de sécurité dans vos terms, éditez (en root) le fichier /etc/securetty, et commentez en toutes les entrées. Puis relancez init avec killall -HUP init, et walla: le root ne peut plus se logger directement, mais doit passer par su.
# Re: Sécuriser vos terms
Posté par bsod . Évalué à 1.
[^] # Re: Sécuriser vos terms
Posté par LoX (site web personnel) . Évalué à 1.
[^] # Re: Sécuriser vos terms
Posté par doublehp (site web personnel) . Évalué à 1.
saturne:/mnt/big/bp# cat /etc/ssh/sshd_config | grep oot
PermitRootLogin yes
( ben chez moi c est authorise ... )
Mais pour bien casser l ambiance, comme d hab, et bien montrer que ce tip ne sert a rien ( comme 40 % des tips de linuxfr ) je vous propose de lire votre /etc/security/access.conf ou vous pourrez a loisire gerer "intelligement" la gestion des moyens de login , en passant par les vrais fichiers de conf, et eviter la petite bidouille qui fait meme pas geek tellement elle craint ...
[^] # Re: Sécuriser vos terms
Posté par yoho (site web personnel) . Évalué à 1.
Evidemment, on peut obtenir le même résultat avec access.conf, mais il faut connaître la syntaxe de ce fichier et utiliser pam pour l'authentification : cela exclue les unix.
[^] # Re: Sécuriser vos terms
Posté par doublehp (site web personnel) . Évalué à 1.
pas plus: ces demons ont de sfichiers de conf independants
[^] # Re: Sécuriser vos terms
Posté par doublehp (site web personnel) . Évalué à 1.
-1- booter n importequel noyeau linux via n importe kel moyen ( disquette, cd, ou le kernel d origine du disque dur ) soit en demandant au bios de booter autre chose que le dur, soit en modifiant les parametre du noyeau via lilo ( en temps reel, pendant qu il propose de choisir son noyeau ), soit en metant le dur lui meme dans une autre machine en ajoutant aux parametres standart (root=??) l'option magique "init=/bin/bash" . En bref, au lieu de lancer /sbin/init, ca dit qu kernel de lancer comme premier process un bash ...
-2- mount -o remount,rw /dev/machin /
-3- passwd
-4- mount -o remount,ro /
-5- umount /
-6- halt
Evidement, au lieu de changer le mdp root, on peut se contenter de laisser le disque en lecture seul ( pour pas etre tente de le modifier ), et archiver shadow sur une disquette, pour le faire ruminer par john plus tard, ailleur ... mais si vous avez besoind efaire ca, je suppose que a la base, vous tentez qqch que vous etes pas cense etre authorise a faire ;)
ca peut marcher sur autre chose que des linux ( sun, bsd ... ) tant que l on peut modifier par parametre du noyeau le programme d initialisation.
J ai la meme pour windows, mais c est pas le lieu ...
[^] # Re: Sécuriser vos terms
Posté par wismerhill . Évalué à 1.
Et puis il y a moyen de s'en prémunir: mdp dans le bios pour interdire de démarrer sur autre chose que le DD, mdp pour grub pour ne pas pouvoir passer d'autre options au noyau ET cadenas sur la caisse pour pas pouvoir réinitialiser le bios ;-)
Il reste encore la scie à métaux pour ouvrir la caisse, mais je laisse le soin aux paranos de nous expliquer comment avoir une caisse inviolable.
[^] # Re: Sécuriser vos terms
Posté par Denis Bodor (site web personnel) . Évalué à 1.
Simple, une grenade dans la caisse avec la goupille attachée à la partie amovible. En plus ca fait IDS. Et oui, si tu entend "boum" et que tu ping plus la machine, c'est qu'il y a eu tentative...
La sécurité en fait, c'est super simple avec deux trois bricolages ;)
# Re: Sécuriser vos terms
Posté par Frédéric VANNIERE (site web personnel) . Évalué à 1.
en root, taper userdel -r root comme ça c'est hyper secure.
[^] # Re: Sécuriser vos terms
Posté par Korbinus (site web personnel) . Évalué à 1.
[^] # Re: Sécuriser vos terms
Posté par Gilles . Évalué à 0.
Pour sécuriser.. change le nom de root (en toto, tintin ou même toor) est encore le plus simple !
[^] # Re: Sécuriser vos terms
Posté par harbort . Évalué à 1.
Un utilisateur quelconque fait
$ grep "0:0" /etc/passwd
et hop il a le nom du root :o)
... en gros ça sert à rien car passwd ne peut pas être caché !
[^] # Re: Sécuriser vos terms
Posté par davux (site web personnel) . Évalué à 1.
De toute manière, l'intention initiale est d'offrir "un peu plus de sécurité" et non pas "une sécurité absolue"!
[^] # Re: Sécuriser vos terms
Posté par yoho (site web personnel) . Évalué à 1.
[^] # Re: Sécuriser vos terms
Posté par Yves (site web personnel) . Évalué à 1.
[^] # Re: Sécuriser vos terms
Posté par Julien Duponchelle (site web personnel) . Évalué à 1.
mais bon sa permet de personnaliser encore un peu plus son pingouin :D
[^] # Re: Sécuriser vos terms
Posté par Nap . Évalué à 1.
(désolé)
[^] # Re: Sécuriser vos terms
Posté par wismerhill . Évalué à 1.
La machine la plus sécurisée c'est celle qui est éteinte avec un disque dur vierge.
# Re: Sécuriser vos terms
Posté par doublehp (site web personnel) . Évalué à 1.
[^] # Re: Sécuriser vos terms
Posté par Yéman . Évalué à 1.
:%s/^/#/
voila....
[^] # Re: Sécuriser vos terms
Posté par hocwp (site web personnel) . Évalué à 1.
C-espace au debut de la première ligne à commenter
on va au debut de la dernière ligne à commenter
puis C-x r t # <entrée>
(ce qui appel la fonction string-rectangle qui remplace le contenu d'un rectangle par une chaine de caractères).
[^] # Re: Sécuriser vos terms
Posté par Joël . Évalué à 1.
# Pour pinailler
Posté par pasPierre pasTramo . Évalué à 1.
init q
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.