compte root admin user
compte root admin user - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-05-2011 à 10:14:22
C’est quoi la question ? "Sécuriser mon Linux" ?
Si c’est ça, alors tu colles à root un mot de passe sécurisé (25 caractères, alphanumérique, caractères spéciaux). Déja, tu seras tranquille. Ensuite, tu interdis la connexion SSH à root.
---
C’est déjà ça, mais y’a forcément des tas de trucs que j’oublie.
---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Marsh Posté le 28-05-2011 à 11:59:30
le guide 
http://www.debian.org/doc/manuals/ [...] l#contents
---------------
http://agentoss.wordpress.com/
Marsh Posté le 28-05-2011 à 20:05:02
| Fork Bomb a écrit : C’est quoi la question ? "Sécuriser mon Linux" ? |
Si l'attaque est locale, t'as intérêt à crypter tes partitions parce qu'un mot de passe de 6000 caractères ne sert à rien face à un vulgaire livecd. Et s'il s'agit d'une attaque distante, il est plus efficace et moins contraignant de limiter le nombre de connections/minute. Amuse-toi à brutforcer un sshd quand tu ne peut faire que 3000 tentatives par jour même quand le mot de passe ne fait que 6 caractères (lettres+chiffres, sans majuscule, sans caractères spéciaux): j'espère que t'as rien de prévu pour les 1500 prochaines années... ![[:aras qui rit]](https://forum-images.hardware.fr/images/perso/aras qui rit.gif "[:aras qui rit]")
Marsh Posté le 29-05-2011 à 09:03:21
merci déjà pour ces réponses. quand j'aurai fini de lire le guide que agentsteel me conseil je pense que j'aurai déjà moins de questions 
la question été dans le cas ou on a besoin d'un accès root a distance et que l'ordinateur est en accès libre. bien que l'accès libre ne permette pas d'utiliser de clef usb ou lecteur cd (désactivé dans le bios).
un amis me disait que c'était mieux de créer un compte "admin désactivé" pour occuper les hacker potentiel. mais vu que sous linux l'admin c'est le compte root.... c'est pour cela que j'ai tourné la question comme marqué plus haut.
Sujets relatifs:
- Ubunto 10.10: Configuration d'un compte Exchange + Projet VMWare
- [LINUX-UBUNTU]Enlever un user du groupe admin
- script de gestion d'user, fin de fichier prématurée
- [udev] usb ok, sata montage par user impossible
- mot de passe root
- [vsftpd] Montage de répertoire dans user chrooter KO
- Recherche soft pour partager documents avec droit specifique par user
- [Résolu] Centreon "Invalid user"
Marsh Posté le 28-05-2011 à 09:44:48
bonjour, voici ma petite question sur linux, (plutôt debian et ubuntu car c'est les distribution que j'essaye le plus actuellement)
est il intéressant pour la sécurité de:
- créer un compte admin désactivé pour occupé inutilement un pirate?
- changer le compte root en un autre nom et laissé un compte appeler root inactif pour les même raison.
- multiplier des comptes inactifs pour qu'un pirate ne sache pas quel utilisateur utilise vraiment l'ordinateur.
je sais pas si ma question est clair et pertinente... mais peut être je comprendrai plus de chose sur la sécurité de linux.
merci d'avance de vos réponses.