Ubuntu-fr

david87

[Résolu]Grub sécurisation par mot de passe

Bonjour a tous,

J'ai eu envi de sécuriser mon ordinateur en commencent par sécuriser Grub.
J'ai plusieurs OS :
- GNU/Linux Ubuntu
- Windows XP Professionnel

J'ai cherchez de la documentation sur internet et j'ai trouver ma réponse :

Ainsi, GRUB fournit une fonction mot de passe, pour que seuls les administrateurs ne puissent utiliser les opérations interactives (comme éditer des entrées du menu et utiliser la ligne de commande). Pour utiliser cette fonction, vous devez lancer la commande password dans votre fichier de configuration, comme ceci:

password --md5 PASSWORD

Quand cette commande est entrée, GRUB interdit tout contrôle interactif, jusqu'à ce que la touche <p> soit pressée et qu'un mot de passe correct soit entré. L'option --md5 informe GRUB que PASSWORD est au format MD5. Si elle est ommise, GRUB suppose que PASSWORD est en texte clair.

Vous pouvez crypter votre mot de passe avec la commande md5crypt (voir md5crypt). Par exemple, lancez le shell grub (voir Invoquer le shell grub), et entrez votre mot de passe:

grub> md5crypt
Password: **********
Encrypted: $1$U$JK7xFegdxWH6VuppCUSIb.

Ensuite, copiez le mot de passe crypté dans votre fichier de configuration.

Vous pouvez aussi passer un argument facultatif à password. Regardez cet exemple:

password PASSWORD /boot/grub/menu-admin.lst

Dans ce cas, GRUB chargera le fichier /boot/grub/menu-admin.lst comme son fichier de configuration quand un mot de passe valide est entré.

Il y a également un autre point dangereux: n'importe quel utilisateur peut choisir n'importe quelle entrée du menu. Habituellement, ce n'est pas un problème, mais vous pouvez vouloir restreindre l'exécution de certaines entrées aux seul administrateurs, comme une entrée qui démarre un système non sûr, DOS par exemple.

GRUB dispose d'une commande lock (voir lock). Cette commande échoue toujours sauf si vous avez entré un mot de passe correct, donc utilisez-la comme ceci:

title Démarrer DOS
lock
rootnoverify (hd0,1)
makeactive
chainload +1

Vous devriez insérer lock juste après title, car n'importe quel utilisateur peut exécuter les commandes d'une entrée jusqu'à ce que GRUB ne recontre lock.

J'ai fait tous se qui est indiquez a la lettre mais quand je tape mon mot de passe sa me met :
Failed ! (incorrect)
J'ai tout essayé et je vois vraiment pas d'où vient l'erreur !!!

Mon mot de passe contient des lettres minuscules/Majuscules et des nombres.
Mais il y a quand même un truc qui m'intrigue c'est que quand je retape mon mot de passe dans

grub > md5crypt

Sa me met un hash différents a chaques fois pour le même mot de passe !
Je ne sais pas lequel mettre :'(. Et puis j'ai esseyé avec un mot de passe plus court il n'y a rien a faire ....

J'ai voulu mettre le clavier dans Grub en Azerty car il était en Querty, j'ai recherché dans internet et j'ai trouver un code a copier dans le menu.lst je sais pas si sa peut affecter mon mot de passe je dit juste sa comme sa !

Help-me please!!

Dernière modification par david87 (Le 04/11/2009, à 12:45)

nesthib

Re : [Résolu]Grub sécurisation par mot de passe

ton mot de passe est différent à chaque essai car md5crypt créé un sel avant de hacher le mot de passe

as-tu commencé par faire des tests simples avec un mot de passe sans ambiguïté (sans a, z, w, q, m ni chiffres) d'abord sans empreinte md5 (en clair) puis avec hachage?

---

GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

david87

Re : [Résolu]Grub sécurisation par mot de passe

Non je n'ai pas esseyé et c'est se que je vais faire je pense je vous diré si sa marche !
Merci beaucoup.

david87

Re : [Résolu]Grub sécurisation par mot de passe

Merci sa marche !!
J'ai fais comme tu as dis et c'est que en fait je confondé le "a" et le "q" sur le clavier donc sa marche merci beaucoup^!!