Page suivante Page précédente Table des matières
- configurer le SETUP (BIOS) de sorte que la machine ne démarre pas
grâce à un autre périphérique (disquette, CD ...)
que le disque dur sur lequel se trouve Linux. Attention : cela n'offre pas un
bon niveau de protection car de nombreux BIOS acceptent toujours un 'super'
mot de passe (utilisé par les techniciens afin de réduire les
manoeuvres nécessaires lorsque l'utilisateur a oublié le mot de
passe). Limiter l'accès :
- mot de passe utilisateur nécessaire lors du démarrage
(attention : interdit à la machine de redémarrer seule
après une panne d'alimentation)
- mot de passe superviseur requis pour accéder au SETUP
- utiliser la fonction "password" et "restricted" du fichier de
configuration de LILO (souvent
/etc/lilo.conf). Ne pas utiliser
le mot de passe de root à ce niveau, mais mémoriser celui qui
sera utilisé afin de pouvoir redémarrer en mode single en cas de
problème.
- interdire l'accès physique à la carte mère et au
disque dur. Au minimum : verrouiller le capot. Raison : pour accéder
aux données il suffit de démonter un disque et de le remonter
dans une autre machine.
- ne pas installer d'autre système d'exploitation sur le disque de
démarrage, car des pilotes logiciels destinés à d'autres
systèmes permettent de lire les partitions
ext2 sans
limitations (sans respect des attributs des fichiers)
Page suivante Page précédente Table des matières