Bonjour
Dans mes lectures pour sécuriser debian… on peut estimer que la 1ere étape est :
Limiter les accès physiques et les possibilités de démarrage
a) Activer un mot de passe pour le BIOS.
b) Désactiver le démarrage depuis périphériques.
c) Mettre un mot de passe à LILO ou GRUB (respectivement /etc/lilo.conf
ou /boot/grub/menu.lst
)
d) Vérifier que le fichier de configuration de LILO ou de GRUB est en lecture seule.
BON pour a) et b) on est d’accord qu’il faut avoir un accès physique au serveur pour tenter de le pirater ??? Peut-on dire que a) et b) ne sont pas très utiles si on a une porte blindé lol…
c) Bon comme je débute… je ne sais pas s’il existe une commande pour savoir si on utilise LILO ou GRUB… si cela existe je suis preneur pour ma culture personnelle…
Bon j’utilise GRUB (puisque /boot/grub/menu.lst existe alors que /etc/lilo.conf n’exsite pas sur ma machine).
Du coup, il va demander ce mot de passe QUAND ? à chaque démarrage ou dans d’autres situation ???
Je sais je suis nul, mais je m’améliore…