Forum

Bonjour,
Il est exclu ( pour différentes raisons ) que je me sois trompé plusieurs fois de suite de mot de passe root.
Pris de cours j’ai alors chargé à la hussarde pour en installé un nouveau. Mais il est un peu troublant qu’ayant accès à l’ordinateur, on puisse aussi facilement changé de mot de passe root sur une défaillance de celui en cours ou/et sans même le connaître.
D’un autre coté, si ce n’était pas possible de le faire j’aurais maintenant un très gros problème en ce moment.

Ma question est : une personne ayant accès à distance à un ordinateur tournant sous MGA8, peut-elle changer le mot de passe root sans avoir celui d’origine ? Ou bien faut-il obligatoirement avoir un accès physique à l’ordin pour le faire ?
Cordialement

Bonjour,
Je suppose que tu as modifié les options de boot en ajoutant /bin/bash afin de pouvoir démarrer Mageia sans mot de passe root. Ce n'est pas possible à distance.
Si tu veux encore plus de sécurité, tu peux ajouter un mot de passe à GRUB. Celui-là, on ne peut le récupérer qu'avec un Live CD/USB. Et pour encore plus de sécurité tu peux ajouter un mot de passe à l'UEFI pour empêcher le démarrage sur CD ou clef USB. En réalité, celui-là aussi on peut le contourner si besoin. Notamment en retirant la pile CMOS. Mais là sans accès physique ça devient, je suppose, impossible.

Même pas, mets un mot de passe au BIOS, retirer la pile ne le retire pas.

Encore plus de sécurité : chiffrer le disque dur avec LUKS et un mot de passe différent. Il faudra au minimum connaitre le mdp pour déchiffrer la racine avant d'écraser le mdp root par un autre.

Pour modifier à distance, il faudrait que l'ordinateur soit déjà compromis, etque le compte root cherche des instructions sur internet, model client.

En model serveur, il faut qu'un serveur (comme ssh) soit configuré, le pare-feu configuré, les routeur ipv4 intermédiaires configuré, la box internet configuré en ipv4, et que le malveillant connaisse la machine, le mdp de root et l'ip à distance ou un compte avec wheel.

Très peu probable, je pense qu'il n'y a pas une chance sur un million.

Merci pour vos réponses.
Il me semble donc très peu probable qu’ un de mes ordin ait pu être piraté à distance.
Sans crypter les disques, j’utilise quelques unes des vos suggestions.
Reste l’énigme du mot de passe qui un beau jour n’est plus opérant sur un ordin ( cela surprend vraiment beaucoup ...). Une faute de frappe puis une deuxième dans la foulée est imaginable mais pas une faute à répétition. D’autant que de le mot de passe root est le même pour plusieurs ordinateurs.
Je m'en suis sorti avec un support d'installation MGA 8 : cinq mn de bouleau facile à faire dans le bon ordre, et à la relance, il y a seulement les sources de mise à jour à "ajouter" en supprimant au passage le support MGA comme source.
J'ai été voir LUKS car le cryptage m’intéresse, notamment pour les unités externes, disques ou clés, régulièrement connectées à d'autre ordinateurs. J'ai calé. La sécurité des mots de passe et des fichiers sur médias amovibles me pose problème.
Merci à vous deux Bien cordialement.
P.S je vais essayer de poster un sujet-question clair ( c'est pas facile) sur la "gestion des mots de passe" et le cryptage
P.P.S. Si je suis durant un instant sous root tout en étant connecté au net, un pirate peut-il entrer dans le système ?

Si tu accèdes à un serveur/service malveillant, pour que le tiers malveillant te découvre, qu'il analyse les outils que tu utilites (firefox+linux) et s'il connait une faille zero-day exploitable pour exécuter du code à travers firefox (ou autre service comme irc et konversation), alors oui, un pirate pourrait entrer sur le système.
Avec des si on peut mettre Paris en bouteille !

Bonjour Jybz

Merci encore Jybz!
Cela fait effectivement beaucoup de « si »… ce qui est rassurant !
Outre le Mdp inopérant, j’ai surtout crains pour les tiers chez qui je me sers à la fois de mon ordin, mais aussi de l’ordin tiers avec la version direct autonome de MGA non embaquée. -Au passage, la qualité du système avec les paramétrages sauvegardés et les fichiers travaux retrouvés d’une séance à l’autre, ça jette ! D’autant que j’utilise aussi le numéage.
A bientôt