| /root Was:Re: [CBLX] gnome ? |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
On Thu, Nov 03, 2011 at 05:58:20PM +0100, Gilles Touzé wrote:
......
> le compte root existe bel et bien, il a
> un home, c'est /root, seulement, il est privé de shell, et ne peut donc
> pas se connecter, et n'a pas non plus de mot de passe : c'est une mesure
> de sécurité car des pirates cherchent souvent à obtenir un shell sous
> root, ce qui leur donne le contrôle total de la machine.
Si je suis bien, ça signifierait que sous Debian - où le
/root existe en tant que tel + a bien un shell -, on serait moins sécure ?
or je ne le pense pas: s'il y a intrusion sur un système Ubuntu et que par
coup de bol ça se passe sur l'unique compte ou sur "le compte premier" du
user, beh là c encore moins sécure du fait que par défaut l'intrus
possède d'un seul coup le login et mdp transformable en su.
Bref tout est relatif! je pense qu'il faut surtout y voir une approche
différente, mais la sécu ne se limite pas à l'existence ou non du compte
root; je pense qu'un bon coup de conf restreinte dans /etc/ssh/sshd_config
et dans /etc/hosts.deny peuvent faire des miracles!
chez moi à un point tel que ajouté à fail2ban c devenu tellement efficace
que même en connecte ssh à distance (avec clé ssh) j'arrive plus à m'y
loguer moi-même! tofff :-)
Aldo.
---
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux