compte root admin user - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-05-2011 à 10:14:22
C’est quoi la question ? "Sécuriser mon Linux" ?
Si c’est ça, alors tu colles à root un mot de passe sécurisé (25 caractères, alphanumérique, caractères spéciaux). Déja, tu seras tranquille. Ensuite, tu interdis la connexion SSH à root.
---
C’est déjà ça, mais y’a forcément des tas de trucs que j’oublie.
Marsh Posté le 28-05-2011 à 11:59:30
le guide
http://www.debian.org/doc/manuals/ [...] l#contents
Marsh Posté le 28-05-2011 à 20:05:02
Fork Bomb a écrit : C’est quoi la question ? "Sécuriser mon Linux" ? |
Si l'attaque est locale, t'as intérêt à crypter tes partitions parce qu'un mot de passe de 6000 caractères ne sert à rien face à un vulgaire livecd. Et s'il s'agit d'une attaque distante, il est plus efficace et moins contraignant de limiter le nombre de connections/minute. Amuse-toi à brutforcer un sshd quand tu ne peut faire que 3000 tentatives par jour même quand le mot de passe ne fait que 6 caractères (lettres+chiffres, sans majuscule, sans caractères spéciaux): j'espère que t'as rien de prévu pour les 1500 prochaines années...
Marsh Posté le 29-05-2011 à 09:03:21
merci déjà pour ces réponses. quand j'aurai fini de lire le guide que agentsteel me conseil je pense que j'aurai déjà moins de questions
la question été dans le cas ou on a besoin d'un accès root a distance et que l'ordinateur est en accès libre. bien que l'accès libre ne permette pas d'utiliser de clef usb ou lecteur cd (désactivé dans le bios).
un amis me disait que c'était mieux de créer un compte "admin désactivé" pour occuper les hacker potentiel. mais vu que sous linux l'admin c'est le compte root.... c'est pour cela que j'ai tourné la question comme marqué plus haut.
Marsh Posté le 28-05-2011 à 09:44:48
bonjour, voici ma petite question sur linux, (plutôt debian et ubuntu car c'est les distribution que j'essaye le plus actuellement)
est il intéressant pour la sécurité de:
- créer un compte admin désactivé pour occupé inutilement un pirate?
- changer le compte root en un autre nom et laissé un compte appeler root inactif pour les même raison.
- multiplier des comptes inactifs pour qu'un pirate ne sache pas quel utilisateur utilise vraiment l'ordinateur.
je sais pas si ma question est clair et pertinente... mais peut être je comprendrai plus de chose sur la sécurité de linux.
merci d'avance de vos réponses.