Contenu | Rechercher | Menus

Annonce

T-shirt Seiche Cosmic, Série limitée

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.10
T-shirt Ubuntu-FR « Seiche Cosmique » en série limitée ! Prix spécial pré-vente (15€) jusqu'au 4 novembre 2018.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 03/06/2018, à 08:15

SangokuSS

Re : Script malicieux root, rootkit sur Ubuntu, Linux Mint et Debian

bruno a écrit :

Le fichier shadow ne peut pas être copié, ni sur Ubuntu, ni sur Debian, sans avoir les droits root. Le fichier appartient à root:shadow avec des droits 640.
Et quand bien même un attaquant aurait accès à ce fichier, il faudrait qu'il soit capable de casser un mot de passe chiffré et "salé" avec SHA-512 , et ça c'est pas gagné d'avance wink

Je n'ai pas d'Ubuntu sous la main pour tester mais il me vient une question : est-il possible de "cp" le /etc/shadow via "sudo" ? Et de le lire ?

#27 Le 03/06/2018, à 08:32

bruno

Re : Script malicieux root, rootkit sur Ubuntu, Linux Mint et Debian

Évidement si tu utilises sudo pour acquérir les privilèges root, tu pourras lire et copier /etc/shadow.
Mais cela ne t'avancera pas à grand chose…

Dernière modification par bruno (Le 03/06/2018, à 08:34)

Hors ligne