>>De ce que je me rappelle faire quand j'étais étudiant, on tentait soit de court-circuiter les droits au démarrage, soit récupérer le mot de passe root. Du coup, je te >>conseille : - Bloquer le BIOS pour qu'on ne puisse pas démarrer sur un live-CD ou clef USB (et donc modifier les fichiers de conf présents sur le DD). - Faire en >>sorte qu'on ne puisse pas rentrer d'option à Lilo ou GRUB pour booter avec un shell.
>>- Avoir un mot de passe non trivial pour le root. >>- Mettre un iptables pour n'autoriser que les flux identifiés et nécessaires. >>- fail2ban pour protéger des attaques par brute force venant de l'extérieur. >> >>La liste n'est pas exhaustive évidemment. >> >>Guillaume Merci pour cette réponse que je vais étudier plus profondément (surtout pour iptables et fail2ban). Encore merci ! Concernant le message de Jérémie Courrèges-Anglas (qui par une erreur de ma part se retrouve plus bas dans la liste de diffusion), je ne suis pas administrateur de mon réseau. C'est très compliqué là où je suis. En gros je suis Technicien apprenti, l'admin c'est une boîte d'infogérance, qui est très peu concernée par les problèmes du lycée. je m'occupe en gros de tous les problèmes avant le port switch et pour les plus "haut niveau" je dois envoyer un mail à la boîte. En gros il ne réponde qu'aux problèmes simples et laissent couler pour les autres. J'ai déjà demandé pour avoir des mots de passes plus "haut niveau" mais c'est niette ! Voilà rien à faire de ce coté là. Merci quant même pour ta réponse ! A bientôt Florian
