• # Re: les mots de passe XP rendus inutiles

    Posté par . Évalué à 10.

    Il y a aussi tout un thread sous Slashdot : http://slashdot.org/articles/03/02/15/2048222.shtml?tid=109&tid(...)

    Bon, franchement je ne vois pas trop ce qu'il y a à faire sur ce genre de problèmes à part ne pas donner d'accès physique à la machine. À moins d'avoir un système de fichiers crypté je pense que tous les OS sont vulnérables à ce genre de chose. Quelqu'un a un avis plus éclairé que moi sur la question?
    • [^] # Re: les mots de passe XP rendus inutiles

      Posté par (page perso) . Évalué à 1.

      Oui, si j'étais windowsien de mauvaise foi, je dirais que «ton linux single pendant ton lilo, c'est pareil!»
      Mais c'est clair que c'est rigolo que la limitation de 2000 ne marche pas avec XP. Le revers, c'est qu'un patch correcteur peut toujours être créé à l'avenir.
  • # Re: les mots de passe XP rendus inutiles

    Posté par . Évalué à 5.

    Euh, je comprends pas trop, la...

    Faut un accès de manière physique, et je vois pas trop comment tu peux empêcher qqun qui a accès physique à ton ordi de lire / écrire sur ton disque et tout et tout... Sauf en cryptant, mais bon.
  • # Re: les mots de passe XP rendus inutiles

    Posté par (page perso) . Évalué à 10.

    Ben c'est la même chose sous linux

    Si tu arrives à booter sur une distrib genre l'excellent tomsrtbt ( http://www.toms.net/rb/(...) ) sur disquette ou même knoppix ( http://knoppix.com/(...) ) sur cd

    tu peux booter, monter ta partoche (j'imagine que ton /etc/passwd est en shadow)

    Donc il suffit de virer le mot de passe dans /etc/passwd ... en virant le x à la deuxième colonne du root et pouf y a plus de mot de passe au prochain reboot

    (Et bon, le filesystem par défaut n'est pas crypté alors aucune différence avec xp)
    • [^] # Enter password

      Posté par . Évalué à 4.

      D'ou l'intérèt d'empecher l'accès au bios et desactiver le boot sur quoique ce soit d'autre que le DD. Et empecher un accès à l'interieur du boitier de la bécane.

      Par contre j'aimerais bien savoir quelles sont les possibilitées dce crypter le fs ext(2)(3).
      • [^] # Re: Enter password

        Posté par . Évalué à 3.

      • [^] # Re: Enter password

        Posté par . Évalué à 5.

        Et comment tu empeches l'access à l'interieur de la machine ???

        A par si c'est des serveurs dans une salle isolée avec access resteind aux admins (pas de femme de menage ni rien :-) je vois pas trop.

        Si j'ai les couilles d'ouvrir la machine pour mettre un hd de plus, viré une pile du BIOS ect... C'est pas un chtit cadena ou fils de fer qui va me gener ! ( y'a des boitier blindé et tout et tout ?)
        • [^] # Re: Enter password

          Posté par . Évalué à 2.

          et puis il faut savoir ke juste avec lilo on peut rentrer sans pass root !

          au boot de lilo tapez : linux S
          apres : passwd root

          et stout

          mais bon :/
          • [^] # Re: Enter password

            Posté par . Évalué à 0.

            MOUHAHAHAHAHAHAHAHA

            non.... sérieusement....
          • [^] # Re: Enter password

            Posté par (page perso) . Évalué à 2.

            je connaisais le : linux init=/bin/sh (au prompt lilo) puis mount -o remount,rw / Mais il a moyen de mettre un mot de passe dans lilo. Le mot de passe bios, et une solution, mais cela n'empeche pas d'enlever la pile du bios, ou de desouder le condo, ou plus simplement d'utiliser le jumper fait pour. Au lycée ou j'étais il y avait un rivet a la place d'une des visses, mais c'était plus pour empécher le vol de la ram, je vous raconte pas les TP info a la perceuse :)
          • [^] # Re: Enter password

            Posté par . Évalué à 1.

            Ouai sry je c chuis un gros newb mais commen on fait pour booter vec lilo??
        • [^] # Re: Enter password

          Posté par (page perso) . Évalué à 5.

          C'est rare les femmes de ménage avec des compétences UNIX

          Et normalement les serveurs sont cadenassés et blindés normalement mais il est clair que la sécurité à 100% ca existe pas

          (PS: Les écrans envoient des ondes magnétiques récupérables, faut mettre ton ordi dans une cage en plomb ...)
          • [^] # Re: Enter password

            Posté par . Évalué à 0.

            ouip, pis faut deja pouvoir taper kkchose au boot de lilo :)

            donc, jdisais ca, mais jdisais rien ^^
          • [^] # Re: Enter password

            Posté par . Évalué à 8.

            ..et dormir avec un casque en aluminium pour pas que les satelittes chinois du FBI te volent tes mots de passe cachés dans ta tête.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.