On Tue, 4 Jun 2002, Blaise Carrupt wrote: > - est-ce possible de modifier le mot de passe root � partir d'une connexion > ftp ?
non. > - si oui, comment ? s'agit-il d'une faille de s�curit� ? par contre, en particulier si vous avez une version obsol�te du serveur FTP, il y a eu quelques probl�mes r�cemment: http://rhn.redhat.com/errata/rh72-errata-security.html p.ex. wuftpd: http://rhn.redhat.com/errata/RHSA-2001-157.html Si vous utilisez Red Hat, abonnez-vous aux mailing-lists de s�curit� concern�es, et utiliser `up2date' � bon escient (si vous avez achet� une bo�te Red Hat, vous avez un acc�s prioritaire au r�seau de mise � jour Red Hat qu'il faut activer -- sinon la mise � jour est parfois impossible, les serveurs �tant surcharg�s). > - comment puis-je r�cup�rer mon mot de passe root ? (en faisant comme lui, > par exemple...) une fa�on: - red�marrer la machine - au prompt LILO, introduire: linux init=/bin/sh - apr�s le d�marrage partiel, taper: mount / -o remount,rw - cp /etc/passwd /etc/passwd.COPY - �diter /etc/passwd avec un �diteur simple, genre ed, ou peut-�tre joe/pico/vi marchent, remplacer le mot de passe root (le champ 2) par vide - mount / -o remount,ro - CTRL-ALT-DEL (ou reset) - enlevez le c�ble r�seau et d�connectez les modems, au cas o�. - au login, taper root et return, puis changer avec passwd. > - comment �viter que �a se reproduise ? mettre � jour son syst�me. > pu se reconnecter ensuite. J'ose donc esp�rer qu'il n'a rien touch� > d'autre. Dans le cas g�n�ral, seule une r�installation depuis medium puis une restauration de donn�es permet de s'en assurer. Je ne ferai pas preuve de plus de parano�a ce soir. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
