> quelle ne fut pas ma surprise d'apprendre et de constater que
> n'importe qui
> pouvait faire intrusion dans ma machine (noyau 2.2.9-27mdk)
> en rajoutant "single" a l'invite de LILO :-(((
> Est-ce propre a la Mandrake ?
Non : c'est propre � Linux (d'avoir un acc�s root au boot, sans
forc�ment conna�tre le mot de passe, et aussi facilement).
Mais quelque soit l'Unix, dans le pire des cas, tu peux toujours
d�monter (physiquement) le disque dur et le monter (logiquement) sur une
autre machine du m�me Unix ou qui sait lire le filesystem consid�r�.
Autre point, puisque tu utilises LILO, je suppose que tu as un
syst�me Windows sur ton PC, en boot multiple avec Linux. Sache que le
programme explore2fs (cf freshmeat) est un programme Windows (NT, mais
peut-�tre aussi 9x maintenant) qui permet d'avoir acc�s en lecture complet
sur les partoshes Linux, sans mot de passe.
(�a va toujours ? T'es pas tomb� dans les pommes ? ;-)
Enfin, avec loadlin tu peux aussi booter de la m�me mani�re que LILO
avec single.
> Pour ce premunir de cette
> intrusion, peut-on
> scratcher ou renommmer "single" dans etc/rc.d/init.d/ ?
Je ne sais pas, a priori je dirais non, mais honn�tement je sais
pas.
Je me demande quand m�me si ce n'est pas d�fini dans le noyau...
> J'avoue que je suis suffoqu� par cette decouverte (pour moi),
> moi qui n'avait
> de cesse de vanter les m�rites s�curitaires de mon linux prefere !
Il est normal qu'on puisse acc�der � un OS, en cas de perte du mot
de passe administrateur ou de corruption du fichier des mots de passe.
Si tu veux une s�curit� meilleure, prend un OS ultra s�curis�, avec
plein de niveau de privil�ges diff�rents, des mots de passe partout, un
filesystem crypt� par hardware, etc...
En s�curit�, la r�gle num�ro 1 est de ne laisser l'acc�s physique
des machines qu'aux personnes autoris�es et � celles-l� uniquement.
Mathieu
