Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1882 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

compte root admin user

n°1279818
joe dalton
Posté le 28-05-2011 à 09:44:48  profilanswer
 

bonjour, voici ma petite question sur linux, (plutôt debian et ubuntu car c'est les distribution que j'essaye le plus actuellement)
est il intéressant pour la sécurité de:
- créer un compte admin désactivé pour occupé inutilement un pirate?
- changer le compte root en un autre nom et laissé un compte appeler root inactif pour les même raison.
- multiplier des comptes inactifs pour qu'un pirate ne sache pas quel utilisateur utilise vraiment l'ordinateur.  
 
je sais pas si ma question est clair et pertinente... mais peut être je comprendrai plus de chose sur la sécurité de linux.
 
 
merci d'avance de vos réponses.
 
 

mood
Publicité
Posté le 28-05-2011 à 09:44:48  profilanswer
 

n°1279820
Fork Bomb
Obsédé textuel
Posté le 28-05-2011 à 10:14:22  profilanswer
 

C’est quoi la question ? "Sécuriser mon Linux" ?
Si c’est ça, alors tu colles à root un mot de passe sécurisé (25 caractères, alphanumérique, caractères spéciaux). Déja, tu seras tranquille. Ensuite, tu interdis la connexion SSH à root.
---
C’est déjà ça, mais y’a forcément des tas de trucs que j’oublie.

Message cité 1 fois

---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1279824
agentsteel
Posté le 28-05-2011 à 11:59:30  profilanswer
 
n°1279838
BloodyCarn​age
Posté le 28-05-2011 à 20:05:02  profilanswer
 

Fork Bomb a écrit :

C’est quoi la question ? "Sécuriser mon Linux" ?
Si c’est ça, alors tu colles à root un mot de passe sécurisé (25 caractères, alphanumérique, caractères spéciaux). Déja, tu seras tranquille. Ensuite, tu interdis la connexion SSH à root.
---
C’est déjà ça, mais y’a forcément des tas de trucs que j’oublie.


 
Si l'attaque est locale, t'as intérêt à crypter tes partitions parce qu'un mot de passe de 6000 caractères ne sert à rien face à un vulgaire livecd. Et s'il s'agit d'une attaque distante, il est plus efficace et moins contraignant de limiter le nombre de connections/minute. Amuse-toi à brutforcer un sshd quand tu ne peut faire que 3000 tentatives par jour même quand le mot de passe ne fait que 6 caractères (lettres+chiffres, sans majuscule, sans caractères spéciaux): j'espère que t'as rien de prévu pour les 1500 prochaines années... [:aras qui rit]

n°1279864
joe dalton
Posté le 29-05-2011 à 09:03:21  profilanswer
 

merci déjà pour ces réponses. quand j'aurai fini de lire le guide que agentsteel me conseil je pense que j'aurai déjà moins de questions :D
la question été dans le cas ou on a besoin d'un accès root a distance et que l'ordinateur est en accès libre. bien que l'accès libre ne permette pas d'utiliser de clef usb ou lecteur cd (désactivé dans le bios).
 
un amis me disait que c'était mieux de créer un compte "admin désactivé" pour occuper les hacker potentiel. mais vu que sous linux l'admin c'est le compte root.... c'est pour cela que j'ai tourné la question comme marqué plus haut.


Aller à :
Ajouter une réponse
 

Sujets relatifs
Ubunto 10.10: Configuration d'un compte Exchange + Projet VMWare[LINUX-UBUNTU]Enlever un user du groupe admin
script de gestion d'user, fin de fichier prématurée[udev] usb ok, sata montage par user impossible
mot de passe root[vsftpd] Montage de répertoire dans user chrooter KO
Recherche soft pour partager documents avec droit specifique par user[Résolu] Centreon "Invalid user"
Plus de sujets relatifs à : compte root admin user

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.031 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR