Re: password oublié

MaWaLe MaWaLe mawale.me at gmail.com
Jeu 16 Avr 07:26:17 UTC 2009


Bonjour tout le monde

je ne comprends pas tout à fait le cas de figure duquel tu parles Kouka mais
je voudrais attirer ton attention sur certaines "Bonnes Pratiques" de
l'administration d'un parc informatique multi-utilisateurs :

- Les utilisateurs doivent disposer de comptes iténérants ainsi ils peuvent
ouvrir des sessions sur n'importes quelles machines du parc (on peut aussi
les restreindre à une partie du parc : droits d'accès du compte)
- Les utilisateurs DOIVENT se connecter avec leur compte pour travailler sur
les machines
- Responsabiliser les utilisateurs : ils doivent clore leur session même
pour aller au petit coin


et la liste est encore longue mais au moins de la sorte on est sûr que
l'intégrité de notre réseau est bonne et d'après les logs du système (pour
moi l'un des points les plus forts de Linux vu la richesse des logs par
rapport à ceux de Win****) on peut retracer "qui a fait quoi"

Par ailleurs, j'attire aussi ton attention que le IT manager est sensé avoir
la main basse sur tout le système et qu cette personne a une responsabilité
"JURIDIQUE" : c'est à dire elle est passible de jugement et de prison en cas
de preuve de fraude ou autre.

Donc cher ami, si tu peux expliquer plus le cas de figure qui te préoccupe,
je pense qu'on pourra essayer d'en discuter plus clairement surtout que nous
disposons dans notre équipe d'EXPERT audit sécurité et de pro du secteur IT
Management.

Bonne journée.

Le 15 avril 2009 23:12, Abdelmonam Kouka <abdelmonam.kouka at gmail.com> a
écrit :

> Ce qui m'a vient à l'esprit directement est le contexte pro, en fait dans
> une entreprise ou tout le monde utilise linux (ou disant une partie) on ne
> peut pas controler exactement qui accéde physiquement à quelle machine, un
> exemple: un employer reste une demi heure après que les autres quittent sous
> prétexte qu'il a des tâches à accomplire il peut acceder de cette façon à la
> machine qu'il veut et puis "ida55il mouléha fi 7i6"!!! Dans ce contexte
> aussi la sécurité avec un mot de passe grub ne me semble pas applicable,
> peut être dans ton pc at home willa laptop ça sera le cas mais pas dans une
> entreprise ou l'IT manager doit controler tout les comptes!!!
>
> Alors, y a t il une solution à cette faille? dans ce contexte biensur...
> (aussi le contexte des étudiants dans un labo équipé de linux)...
>
> 2009/4/15 MaWaLe MaWaLe <mawale.me at gmail.com>
>
> @Rached : le social hacking consiste au fait de collecter des informations
>> banalisées ou regarder par dessus l'épaule de la personne à pirater pour
>> connaitre des informations pouvant t'aider à retrouver les mots de passes.
>> Par exemple connaitre le nombre de caractères du mot de passe, connaitre le
>> login qui réduit de 50% la complexité de trouver les identifiants de
>> connexion.
>>
>> @Karim : en cas de perte de mot de passe sous MicroZift WinBoZzzzz, il
>> suffit d'avoir recours au compte administrateur (que la majorité des gens
>> ignorent) sinon avoir recours aux CD bootables qui crackent les rainbow
>> tables sur lesquelles les mots de passe sont stocké. De tels utilitaires
>> sont LIBREMENT disponible sur internet et d'ailleur l'un des plus célébre
>> est disponible officellement dans les dépôt de Linux : ophcrack.
>>
>> 2009/4/15 karim mezhoud <kmezhoud at gmail.com>
>>
>> IL voulait peut être dire si un voleur ouvre son ordi il a tout les droits
>>> de voir ces fichiers. bien évidemment il doit être linuxien...
>>>
>>>
>>> Chez windob on cas de perte de mot de pass et bien il faut réinstaller ou
>>> presque.
>>>
>>> Je préfère La sécurité de linux après tout en cas de vol il n'y a plus de
>>> sécurité sauf vous travailler dans une banque..
>>>
>>> on dira DAF3AT BLEE
>>>
>>> amicalement
>>>
>>>
>>>
>>>
>>>
>>> 2009/4/15 Zied ALAYA <alaya.zied at gmail.com>
>>>
>>> non ce n'est pas une faille de sécurité: c'est plutôt logique.
>>>>
>>>> en fait, dans ce qu'a fait notre ami Louhichi, il a redémarrer et choisi
>>>> recovery mode, or un pirate ne peut faire ceci à distance. Si maintenant
>>>> tu est devant la machine, ça suppose que tu est le propriétaire et donc
>>>> tu a le droit de tout faire.
>>>>
>>>> --
>>>> Cordialement
>>>> Zied ALAYA
>>>> Linux Registered User #468319
>>>> Blog: http://zied-alaya.blogspot.com
>>>> Un petit faisceau lumineux peut éclaircir une salle sombre
>>>>
>>>>
>>>>
>>>> Abdelmonam Kouka wrote:
>>>> > Et ceci ne présente pas une faille de sécurité??? je peux à l'aide de
>>>> > cette procédure changer le mot de passe de n'importe quel compte et
>>>> > faire ce que je veux avec les données dedans!!!!
>>>> >
>>>> > Le 15 avril 2009 07:32, MaWaLe MaWaLe <mawale.me at gmail.com
>>>> > <mailto:mawale.me at gmail.com>> a écrit :
>>>> >
>>>> >     Bonjour tout le monde
>>>> >
>>>> >     Voici une petite astuce toute simple pour *changer le mot de passe
>>>> >     de votre Ubuntu* si vous l’avez perdu :
>>>> >
>>>> >        1. Il suffit de redémarrer votre PC et d’appuyer sur la touche
>>>> >           *ESC* (Echap) lors du *boot sur Grub*
>>>> >        2. Ensuite, vous choisissez le boot de type “*Recovery Mode*“
>>>> >        3. Une fois que c’est booté, vous aurez un shell à votre
>>>> >           disposition
>>>> >        4. Tapez alors la commande “*passwd votre_nom_d_utilisateur*”
>>>> >           en remplçant votre_nom_d_utilisateur par le login que vous
>>>> >           utilisez pour vous identifié. SI vous ne vous en souvenez
>>>> >           plus, allez faire un “*ls /home*” pour connaitre les
>>>> >           répertoires home présents sur votre Ubuntu qui portent
>>>> >           généralement le même nom que le login.
>>>> >        5. Entrez ensuite votre mot de passe quand on vous le demande
>>>> >           (en tout, 2 fois !)
>>>> >        6. Puis redemarrez avec un petit “*shutdown -r now*“
>>>> >
>>>> >     Bonne journée
>>>> >
>>>> >
>>>> >     Le 15 avril 2009 06:53, boubakri hichem <
>>>> boubakri.hichem at gmail.com
>>>> >     <mailto:boubakri.hichem at gmail.com>> a écrit :
>>>> >
>>>> >         ca depend t'as perdu le mot de passe de root ou d'un compte
>>>> >         ordinaire ? si c'est un compte ordinaire alors connecte toi
>>>> >         avec root et utilise passwd sinon si c'est le mot de passe de
>>>> >         root voir ici:
>>>> >
>>>> http://www.tux-planet.fr/recuperer-un-mot-de-passe-root-sous-linux
>>>> >         voila
>>>> >         merci
>>>> >
>>>> >         --
>>>> >         Ubuntu-tn mailing list
>>>> >         Ubuntu-tn at lists.ubuntu.com <mailto:Ubuntu-tn at lists.ubuntu.com
>>>> >
>>>> >         Modify settings or unsubscribe at:
>>>> >         https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>>> >
>>>> >
>>>> >
>>>> >     --
>>>> >     Ubuntu-tn mailing list
>>>> >     Ubuntu-tn at lists.ubuntu.com <mailto:Ubuntu-tn at lists.ubuntu.com>
>>>> >     Modify settings or unsubscribe at:
>>>> >     https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>>> >
>>>> >
>>>> >
>>>> >
>>>> > --
>>>> > عبد المنعم كوكة
>>>> > Abdelmonam Kouka
>>>> > Software Engineer
>>>> > GNU/Linux user #450141
>>>> > GPG Fingerprint: EC21 1E4E 5B0C E4E7 0D64  3305 0D62 75C9 2C15 16E0
>>>> > ================================================
>>>> > "Some people see things as they are and say why.
>>>> > I dream things that never were and say why not?"
>>>> >                           [George Bernard Shaw]
>>>> > ================================================
>>>> > http://www.sabily.org/
>>>> > http://arabeyes.org/
>>>> > http://www.ubuntu-tn.org/
>>>>
>>>> --
>>>> Ubuntu-tn mailing list
>>>> Ubuntu-tn at lists.ubuntu.com
>>>> Modify settings or unsubscribe at:
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>>>
>>>
>>>
>>>
>>> --
>>> Karim Mezhoud, PhD-Eng
>>> Laboratoire de microbiologie et Biologie Moléculaire
>>> Direction de la Recherche sur l'Environnement et la Vie
>>> Centre national des Sciences et Technologies Nucléaires (CNSTN)
>>> Technopole Sidi thabet, 2020, Ariana, Tunisia
>>> phone:   +216 71 537 410   (post 151)
>>> Fax:       +216 71 537 555
>>> My work flow speed depends on the internet connexion level
>>>
>>>
>>> --
>>> Ubuntu-tn mailing list
>>> Ubuntu-tn at lists.ubuntu.com
>>> Modify settings or unsubscribe at:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>>
>>>
>>
>> --
>> Ubuntu-tn mailing list
>> Ubuntu-tn at lists.ubuntu.com
>> Modify settings or unsubscribe at:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>>
>>
>
>
> --
> عبد المنعم كوكة
> Abdelmonam Kouka
> Software Engineer
> GNU/Linux user #450141
> GPG Fingerprint: EC21 1E4E 5B0C E4E7 0D64  3305 0D62 75C9 2C15 16E0
> ================================================
> "Some people see things as they are and say why.
> I dream things that never were and say why not?"
>                           [George Bernard Shaw]
> ================================================
> http://www.sabily.org/
> http://arabeyes.org/
> http://www.ubuntu-tn.org/
>
> --
> Ubuntu-tn mailing list
> Ubuntu-tn at lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tn
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-tn/attachments/20090416/6615c9de/attachment.html>


Plus d'informations sur la liste de diffusion Ubuntu-tn