Vous n'êtes pas identifié(e).
Dernière modification par Tyrpio (08-02-2016 20:51:59)
Quand vous ne voyez pas le service, c’est que vous êtes le produit !
Hors ligne
Hors ligne
Si sudo non installé ou mal configuré, tu peux te loguer en root via le mode failsafe ou en chrootant ton système via un live.
Hors ligne
Quand vous ne voyez pas le service, c’est que vous êtes le produit !
Hors ligne
Hors ligne
Dernière modification par Tyrpio (08-02-2016 19:02:24)
Quand vous ne voyez pas le service, c’est que vous êtes le produit !
Hors ligne
Dernière modification par Tyrpio (08-02-2016 19:17:26)
Quand vous ne voyez pas le service, c’est que vous êtes le produit !
Hors ligne
Quand vous ne voyez pas le service, c’est que vous êtes le produit !
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Quand vous ne voyez pas le service, c’est que vous êtes le produit !
Hors ligne
Debian Bullseye amd64, Xfce, Lenovo Thinkpad X201 Tablet, Intel Core i5 U520 4*1,07Ghz, 4Go RAM
Debian Buslleye amd64 (Steam), Xfce, Amd Ryzen 5 2600 6*3.4Ghz, 16Go RAM, Amd Radeon RX560 4Go
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Bonjour,
J'avais déjà entendu parler de cette méthode. Par contre, si j'ai bien tout compris, je trouve ça très moyen de pouvoir changer le mot de passe root de cette manière. En gros, tu vas sur une machine Lambda, s'il y a un mode dépannage dans le grub, tu peux changer le mot de passe root et faire ce que tu veux avec après même si cette machine t'es totalement inconnu. Gnu/linux particulièrement Debian, est réputée pour la sécurité, moi je trouve que cette réputation en prend un sacré coup sur ce coup là (déjà à l'époque, j'avais trouver une solution avec un LiveCd pour supprimer le mot de passe root, enfin le mettre à vide pour ensuite pouvoir le redéfinir au reboot suivant).
Je ne dirai donc pas "Super", mais je suis content quand même que ton problème soit résolu .
Yep mais mon disque dur était chiffré
Donc pour récupérer mon mot de passe root, je devais quand même entrer ma passphrase
Et merci pour le lien sur la sécurité informatique smolski, je vais voir ça
Quand vous ne voyez pas le service, c’est que vous êtes le produit !
Hors ligne
En gros, tu vas sur une machine Lambda, s'il y a un mode dépannage dans le grub, tu peux changer le mot de passe root et faire ce que tu veux avec après même si cette machine t'es totalement inconnu
En gros, oui. Pour l'éviter, on peut mettre un mot de passe dans le firmware BIOS ou UEFI, ou dans GRUB pour limiter le droit de modifier les entrées du menu ou de lancer le shell. Mais ce n'est pas activé par défaut dans Debian ou la plupart des distributions. De toute façon un attaquant qui a un accès physique à la machine peut sortir le disque et court-circuiter les protections de démarrage.
Yep mais mon disque dur était chiffré
Cette mesure seule n'est pas suffisante pour protéger le système. Les fichiers de démarrage (chargeur d'amorçage, noyau, initramfs) ne sont pas chiffrés, donc si un attaquant a un accès physique à la machine il peut les altérer, par exemple pour enregistrer ta passphrase lors du prochain démarrage et venir la récupérer plus tard.
Il vaut mieux montrer que raconter.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne