Bernard Siaud a écrit : > raber a écrit : >> Vous avez parlé sécurité ? > Je pense en avoir trouvé une géniale pour mon serveur : > je le mets dans un coffre fort hors d'atteinte de toute connection > internet et électrique ! >
Pour ce qui est du paramétrage du sudo sous ubuntu, le problème de sécurité vient effectivement de là, car par défaut le sudoers donne tout les droits au premier user créé, sans discernement. L'utilisateur lamba n'a souvent pas de mot de passe vraiment sérieux ( toto, 12345....) une fois le compte compromis l'intrus à les droits root un "sudo su" lui donne un shell root et après .... Dans une config standard le mot de passe root est généralement plus sérieux plus le mdp de l'user cela en fait deux à craquer. > http://www.thecrypt.co.uk/lockdown/recovery_speeds.html Pour bien faire sous ubuntu il faudrait créer un user supplémentaire le courant et réserver le premier à l'administration, et là on se demande pourquoi ne pas utiliser le compte root. Pierre
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
