Sécurité sous OS X...(pswd root et réseau)

  • Créateur du sujet Créateur du sujet simon
  • Date de début Date de début
simon

simon

Membre expert
Club iGen
18 Juin 2000
3 669
16
Singapore
www.simonganiere.ch
Hello,

Je vais un peu relancer la question de la sécurité sous OS X je sais qu'il y a déjà eu plusieurs posts à ce sujet mais bon.
UNIX est si j'ai compris quelque chose, quand même un système très sécurisé sauf si on perd (ou si on ns hack) le mot de passe du root. Parce que jusqu'à nouvel avis si le password du root et paumé n'importe qui (donc depuis le réseau) peut se loguer sur la machine et faire n'importe quoi.
Ma première question est la suivante (qui n'a pas grand chose à faire avec OS X, mais bon): est-ce que le faite d'utiliser une base Airport renforce la sécurité puisqu'il redistribue les adresses IP ???

La question concernant OS X est la suivante: J'ai lu que si on paumait le password du root il suffisait de remettre le cd d'installation et de lui demander d'effacer le mot de passe, ce qui sous entend que n'importe qui peut le faire (il suffit de se promener avec le CD dans la poche), ou la deuxième possibilité c'est de démarrer en single-user et après il y a une suite de commande à taper et on peut changer le mot de passe du root. Donc pas si portéger que ça votre mot de passe. C'est pas un peu inquiétant ?

------------------
[email protected]
For A FREE TIBET
http://www.multimania.com/freetibet
http://www.tibet-sos.ch/
 
Pour ce qui est de la sécurité, ne t'inquiètes pas. Je viens de redémarrer avec le CD de Mac OS X, et de changer le mot de passe "root".

Résultat, je n'arrive plus à me loguer en "root", que ce soit avec l'ancien, ou le nouveau mot de passe. Je crois que je suis bon pour une réinstallation complète
grin.gif
.

------------------
iMac DV+ (Summer 2000) 20Go/320Mo Mac OS 9.1 et X
 
Je crot que t'as pas trop de souci à te faire pour ce qui est de la sécurité sous OsX..........
C'est quand même un BSD qui est très sécurisé à l'origine donc je ne croit pas que apple se soit amusé à retiré cette sécurité........
Ensuite cette histoire de démarrer avec le CD, j'ai du mal à y croire.... SI t'as pas le mot de passe du root, ben tu fais rien, tu peux pas le récupérer normalement...
 
Il faudrait creuser un peu cette histoire de remise à zéro du mot de passe root depuis le CD. Si ça marche avec n'importe quel CD, alors tu peux écrire ton mot de passe en gros au marker sur ton écran, c'est comme si il n'y en avait pas.

Je penche plutôt pour la théorie selon laquelle il est possible de retrouver son mot de passe root seulement depuis le CD depuis lequel l'installation a été effectuée, mais je me demande comment cela serait possible...


------------------
JackSim
 
Non, je ne pense pas qu'il soit possible de retrouver la pass de root comme ca, sinon, il n'y a plus aucune sécurité, et le but d'un Unix, c'est quand même d'être sécurisant.....
COmment voulez qu'Apple vende un OsX Server au grande boîte si ce server on peut avoir le mot de passe de root comme ca ??

non c'a na pas de sens
 
Je vous transcrit les infos de la section "Dépannage" du manuel d'installation d'OSX :

"Vous ne vous souvenez plus de votre mot de passe.
Si vous ne vous souvenez plus du mot de passe de votre oridnateur, introduisez le CD Mac OS X et redémarrez votre ordinateur en maintenant la touche C enfoncée. Lorsque l'installeur apparaît, choisissez Rétablir le mot de passe dans le menu de l'installateur et suivez les instructions affichées à l'écran."

Ce qui se passen ensuite, je ne sais pas…
 
Par contre j'ai remarqué quelque chose d'ennuyeux sur la sécurité : lorsque je lance Word sous Classic, j'ai dans le menu fichier la liste des derniers fichiers utilisés.
Si j'utilise une session avec un utilisateur qui n'a pas de droits d'administrateurs, dans lequel cas les fichiers de mon compte perso sont inacessibles par le finder ou par un autre moyen (j'espère), je peux quand même ouvrir les derniers fichiers en les choisissant simplement dans le menu fichier de Word.
Je pensais que le système empêcherait toute application d'utiliser des fichiers dans un dossier qui est verrouillé, et même dans Classic !

quelqu'un a une solution ? Où s'agit-il d'un trou dans la sécurité ?
NB : si j'utilise la commande Ouvrir du menu fichier, je ne peux pas atteindre mes fichiers, c'est déjà ça…
 
lorsqu'on parle de la sécurité de osX (ou tout autre système unix), il s'agit de la sécurité vis à vis des connections à distance !

Pas de la sécurité physique ! c'est d'ailleurs la raison pour laquelle les serveurs sensibles sont dans des salles sécurisées / à accès limité. De toute facon, si vous êtes en face du serveur que vous voulez hacker, on pourrait toujours changer de disque dur ou carte mère...
 

Sujets similaires

Amiborg1200
10.6 Snow Leopard Mot de passe perdu sur iMac PowerPC G5 sous OS X 10.3.5 Panther
Réponses
3
Affichages
3K
macOS
Franz59
Franz59
M
10.11 El Capitan Passer de OS X 10.5 à El Capitan
Réponses
16
Affichages
3K
macOS
Moonwalker
Moonwalker
E
Mac et PC (sous W10) dans un même réseau
Réponses
2
Affichages
2K
FAI et réseau Mac
Locke
Locke
D
10.13 High Sierra Problème de démarrage après mise à jour sécurité
Réponses
13
Affichages
2K
macOS
Membre supprimé 1060554
M
C
Demande de redémarrage sous OS X à partir de windows 10 écran noir
Réponses
10
Affichages
2K
Windows sur Mac
croulvi
C
Haut Bas