Journal mot de passe root et XFree4.3.0.1

Posté par  (site web personnel) .
Étiquettes : aucune
0
30
mar.
2004
Bonjour,

suite à une tite mise à jour, je me retrouve avec XFree 4.3.0.1
Jusque là pas trop de problème

Ayant fait la mise à jour en étant sous X, je me dis qu'il serait pas trop mal de redémarrer le serveur graphique
hop, un ti coup de CTRL ALT <-

Et qu'elle ne fut pas ma surprise en voyant mon mot de passe root apparaître en clair dans le coin supérieur gauche de mon écran (en fait ds chacun de mes 2 écrans) !!!

J'ai réessayé plusieurs fois et il me le fait à chaque fois

Est-ce normal (o_O), avez-vous la même choses, ... ???

Je trouve ça tout de même assez étrange...
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  . Évalué à 1.

    on est que le 31 mars... comprends pas... normalement cette feature ne devrait s'executer que demain...



    ====>[]
    • [^] # Re: mot de passe root et XFree4.3.0.1

      Posté par  . Évalué à 3.

      > 30/03/2004 @ 09:25
      > on est que le 31 mars.

      Y'aurait pas comme un petit problème là ?
      Et même si tu n'es pas en france métro, je pense pas que tu sois déjà le 31 mars...
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  . Évalué à 1.

    C'est une nouvelle fonctionnalité qui facilite l'utilisation des plateformes sous XFree86 et qui permet de ne plus oublier son mot de passe !
    Génial, non ?
    --->[]
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  . Évalué à 3.

    A mon avis, ta machine a été méchament hackée et ton XFree est un sous-marin qui a capté ton mot de passe. C'est marrant, je me souviens de l'époque où ça existait sous dos/novell en réseau.

    Je serais toi, je réinstallerais tout avec des cédéroms de source sure et je changerais de mot de passe.

    Sinon je conseille toujours le bon vieux piège à ours qui a prouvé son efficacité dans ce bon vieux jeu commando "ALAAAARMMM" !!!
    • [^] # Re: mot de passe root et XFree4.3.0.1

      Posté par  (site web personnel) . Évalué à 1.

      Dis tu peux nous envoyer un screenshot et ton ip stp ;-)
      Je déconne mais plus sérieusement _après_ avoir réinstallé ta machine
      je serais vraiment intéressé par voir un screenshot.
      Merci.
      • [^] # Re: mot de passe root et XFree4.3.0.1

        Posté par  (site web personnel) . Évalué à 2.

        je vous filerais bien un screenshot (en chageant de mdp avat ou après) mais comment on fé un screenshot alors que le serveur est en plein redémarrage ??
        à la rigueur avec un apareil photo mais bon...

        Y aurait-il un moyen de savoir si je me suis fait cracké ??
        car réinstaller ne m'enchante guère, je commençait à avoir un système pas trop mal configuré (enfin faut croire qu'il y avait un problème...)
        • [^] # Re: mot de passe root et XFree4.3.0.1

          Posté par  . Évalué à 1.

          Y'a chkrootkit pour ça non ?

          -------------
          chkrootkit - Checks for signs of rootkits on the local system

          chkrootkit identifies whether the target computer is infected with a
          rootkit. Some of the rootkits that chkrootkit identifies are:
          1. lrk3, lrk4, lrk5, lrk6 (and some variants);
          2. Solaris rootkit;
          3. FreeBSD rootkit;
          4. t0rn (including latest variant);
          5. Ambient's Rootkit for Linux (ARK);
          6. Ramen Worm;
          7. rh[67]-shaper;
          8. RSHA;
          9. Romanian rootkit;
          10. RK17;
          11. Lion Worm;
          12. Adore Worm.
          Please note that this is not a definitive test, it does not ensure that the
          target has not been cracked. In addition to running chkrootkit, one should
          perform more specific tests.
          -------------
        • [^] # Re: mot de passe root et XFree4.3.0.1

          Posté par  . Évalué à 1.

          avec un Polaroïd.

          ou un bête appareil photo numérique, aussi.
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  . Évalué à 2.

    fallait pas mettre le meme mot de passe que le nom de la machine

    #darkstar>

    sinon, suivre les judicieux conseils du commentaire d'en haut.

    Je trolle dès quand ça parle business, sécurité et sciences sociales

  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  (site web personnel) . Évalué à 2.

    Ton mot de passe root ne doit *jamais* apparaitre en clair, ni sur l'écran, ni même sur le disque dur.

    Essaye de le changer, et regarde si ça te le fait toujours. Mais effectivement, ça ressemble à un crack.
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  . Évalué à 2.

    Je fus tenté de poster "Trop gros - passera pas" :-)

    Juste pour info, c'est quoi ta distrib?
    As-tu peut-être désactivé le cryptage des mots de passe?
    • [^] # Re: mot de passe root et XFree4.3.0.1

      Posté par  (site web personnel) . Évalué à 2.

      J'aurais lu le même message j'aurais surement dis ça...;-)
      mais là je suis de l'autre côté et c'est pas très drole malheureusement...

      Je suis en mandrake cooker
      Je pense pas que le cryptage des mots de passe soit désactivé, en tout cas je n'y ai pas touché
      Le fichier /etc/shadow me donne les pass en crypté
      Par contre j'ai des fichiers shadow- et passwd- (avec le '-') en plus des fichiers classiques. normal ?
      • [^] # Re: mot de passe root et XFree4.3.0.1

        Posté par  . Évalué à 1.

        Moi je suis plutôt debian, mais dans ce genre de cas mon réflexe est de consulter la liste des bugs.
        As tu consulté les listes de bugs de la cooker ?
        Essaie de faire un rapport de bug le cas échéant.
      • [^] # Re: mot de passe root et XFree4.3.0.1

        Posté par  (site web personnel) . Évalué à 1.

        Par contre j'ai des fichiers shadow- et passwd- (avec le '-') en plus des fichiers classiques. normal ?
        Oui (je ne sais plus pourquoi, mais c'est normal).
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  . Évalué à 2.

    Et si, tout simplement, tu avais tapé ton mot de passe root dans une console texte (genre vt7 ou vt8) en pensant le taper après l'invite login: (vt1-6) et que une fois que tu kill X, il affiche brièvement vt7-8.

    Pour vérifier, assures toi que le mot de passe n'est dans aucune console texte.
    • [^] # Re: mot de passe root et XFree4.3.0.1

      Posté par  (site web personnel) . Évalué à 1.

      aucune console n'était lancée

      Mais pour vérifié je suis passé en telinit 3 et je suis allé sur la 7
      et là mon mot de pass est écrit en clair....
      par contre, pas moyen de l'effacer
      à voir si ça marche en rebootant, sait-on jamais...
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  (site web personnel) . Évalué à 2.

    J'ai vu un truc similaire sur une Sid, c'était pas le mot de passe root, mais c'était le contenu entier d'une fenetre gEdit qui apparaissait dans le coin supérieur gauche quand on redémarrait X.
    À la limite ici c'est moins louche, parce que c'est probablement la mémoire de la carte graphique qui vomit quelques bits lors du reset, mais le mot de passe root c'est quand-même un peu fort. Il n'a rien à faire dans le frame-buffer.
    Par contre il apparait forcément en clair dans la RAM à un moment ou à un autre, puisqu'il faut bien le récupérer avant de le crypter pour le comparer à /etc/shadow.
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  . Évalué à 1.

    Rhaaa..... flippant ....
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  . Évalué à 7.

    En attendant d'avoir trouvé la solution, je te propose de mettre comme mot de passe root: "Bienvenue sur mamachine" Personne n'ira penser que c'est le mot de passe root.
  • # Re: mot de passe root et XFree4.3.0.1

    Posté par  (site web personnel) . Évalué à 1.

    T'es sur de ne pas jouer à Flash Gordon à chaque login ? Genre tu tapes ton id/mdp super vite en meme temps que le xdm apparait ?

    Sinon dans les mandrakes récentes, je crois qu'ils proposent de se logguer automatiquement... Si tu te loggues automatiquement en root (pas bien !) ptet que leur prog de connexion automatique déconne à mort... (je sais pas, j'ai pas été voir).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.