Sécurité sous OS X...(pswd root et réseau)

simon

Membre d’élite
Club MacG
18 Juin 2000
3 669
16
Singapore
www.simonganiere.ch
Hello,

Je vais un peu relancer la question de la sécurité sous OS X je sais qu'il y a déjà eu plusieurs posts à ce sujet mais bon.
UNIX est si j'ai compris quelque chose, quand même un système très sécurisé sauf si on perd (ou si on ns hack) le mot de passe du root. Parce que jusqu'à nouvel avis si le password du root et paumé n'importe qui (donc depuis le réseau) peut se loguer sur la machine et faire n'importe quoi.
Ma première question est la suivante (qui n'a pas grand chose à faire avec OS X, mais bon): est-ce que le faite d'utiliser une base Airport renforce la sécurité puisqu'il redistribue les adresses IP ???

La question concernant OS X est la suivante: J'ai lu que si on paumait le password du root il suffisait de remettre le cd d'installation et de lui demander d'effacer le mot de passe, ce qui sous entend que n'importe qui peut le faire (il suffit de se promener avec le CD dans la poche), ou la deuxième possibilité c'est de démarrer en single-user et après il y a une suite de commande à taper et on peut changer le mot de passe du root. Donc pas si portéger que ça votre mot de passe. C'est pas un peu inquiétant ?

------------------
simon.ganiere@urbanet.ch
For A FREE TIBET
http://www.multimania.com/freetibet
http://www.tibet-sos.ch/
 

Gwenhiver

Membre d’élite
Club MacG
8 Décembre 2000
3 351
2
Visiter le site
Pour ce qui est de la sécurité, ne t'inquiètes pas. Je viens de redémarrer avec le CD de Mac OS X, et de changer le mot de passe "root".

Résultat, je n'arrive plus à me loguer en "root", que ce soit avec l'ancien, ou le nouveau mot de passe. Je crois que je suis bon pour une réinstallation complète
.

------------------
iMac DV+ (Summer 2000) 20Go/320Mo Mac OS 9.1 et X
 

[MGZ]Toine

Membre d’élite
Club MacG
4 Décembre 2000
3 363
5
www.macgamezone.Com
Je crot que t'as pas trop de souci à te faire pour ce qui est de la sécurité sous OsX..........
C'est quand même un BSD qui est très sécurisé à l'origine donc je ne croit pas que apple se soit amusé à retiré cette sécurité........
Ensuite cette histoire de démarrer avec le CD, j'ai du mal à y croire.... SI t'as pas le mot de passe du root, ben tu fais rien, tu peux pas le récupérer normalement...
 

JackSim

Membre d’élite
Club MacG
31 Janvier 2000
2 781
18
40
Valais, Suisse
Il faudrait creuser un peu cette histoire de remise à zéro du mot de passe root depuis le CD. Si ça marche avec n'importe quel CD, alors tu peux écrire ton mot de passe en gros au marker sur ton écran, c'est comme si il n'y en avait pas.

Je penche plutôt pour la théorie selon laquelle il est possible de retrouver son mot de passe root seulement depuis le CD depuis lequel l'installation a été effectuée, mais je me demande comment cela serait possible...


------------------
JackSim
 

[MGZ]Toine

Membre d’élite
Club MacG
4 Décembre 2000
3 363
5
www.macgamezone.Com
Non, je ne pense pas qu'il soit possible de retrouver la pass de root comme ca, sinon, il n'y a plus aucune sécurité, et le but d'un Unix, c'est quand même d'être sécurisant.....
COmment voulez qu'Apple vende un OsX Server au grande boîte si ce server on peut avoir le mot de passe de root comme ca ??

non c'a na pas de sens
 

comgil

Membre confirmé
13 Septembre 2000
194
0
Visiter le site
Je vous transcrit les infos de la section "Dépannage" du manuel d'installation d'OSX :

"Vous ne vous souvenez plus de votre mot de passe.
Si vous ne vous souvenez plus du mot de passe de votre oridnateur, introduisez le CD Mac OS X et redémarrez votre ordinateur en maintenant la touche C enfoncée. Lorsque l'installeur apparaît, choisissez Rétablir le mot de passe dans le menu de l'installateur et suivez les instructions affichées à l'écran."

Ce qui se passen ensuite, je ne sais pas…
 

comgil

Membre confirmé
13 Septembre 2000
194
0
Visiter le site
Par contre j'ai remarqué quelque chose d'ennuyeux sur la sécurité : lorsque je lance Word sous Classic, j'ai dans le menu fichier la liste des derniers fichiers utilisés.
Si j'utilise une session avec un utilisateur qui n'a pas de droits d'administrateurs, dans lequel cas les fichiers de mon compte perso sont inacessibles par le finder ou par un autre moyen (j'espère), je peux quand même ouvrir les derniers fichiers en les choisissant simplement dans le menu fichier de Word.
Je pensais que le système empêcherait toute application d'utiliser des fichiers dans un dossier qui est verrouillé, et même dans Classic !

quelqu'un a une solution ? Où s'agit-il d'un trou dans la sécurité ?
NB : si j'utilise la commande Ouvrir du menu fichier, je ne peux pas atteindre mes fichiers, c'est déjà ça…
 

-anonyme-

Légende
26 Février 2001
66 286
2 673
lorsqu'on parle de la sécurité de osX (ou tout autre système unix), il s'agit de la sécurité vis à vis des connections à distance !

Pas de la sécurité physique ! c'est d'ailleurs la raison pour laquelle les serveurs sensibles sont dans des salles sécurisées / à accès limité. De toute facon, si vous êtes en face du serveur que vous voulez hacker, on pourrait toujours changer de disque dur ou carte mère...