Reset du mot de passe root sur une distribution Linux
Aujourd’hui petit article concernant une façon de bypasser un mot de passe root sur une distribution basée sous Debian, pratique lors d’un oubli de mot de passe, mais assez dangereux lorsqu’un inconnu a accès physiquement à votre machine…
Comme dit dans la préface, nous allons voir comment reset un mot de passe root sur un distribution basée sous Debian via une modification de GRUB au démarrage. Cela peut être présenté une utilité me direz-vous, mais c’est aussi une véritable faille béante dans votre système pour qui a accès physiquement à votre machine ! Nous verrons donc ensuite comme procéder pour « corriger » cela.
1) Bypass du mot de passe Root via GRUB
Pour cela rien de plus, assurez-vous d’avoir une distribution basée sous Debian (je n’ai pas pu personnellement essayé sur d’autres) et assurez-vous d’avoir installé votre système sans avoir chiffré votre disque via LVM (vous allez comprendre plus tard).
Ensuite, au démarrage on choisi d’éditer le fichier de configuration GRUB en appuyant sur la touche e et en se positionnant donc sur notre distribution :
Ensuite, on passe la partition en lecture et écriture en modifiant cette
ligne-ci en changeant le ro par rw:
linux /boot/bvmlinuz-4.9.0-4-amd64 root =/dev/sda1 rw
Et on rajoute init=/bin/bash pour faire apparaître un shell après le chargement du noyau:
linux /boot/bvmlinuz-4.9.0-4-amd64 root =/dev/sda1 rw quiet init=/bin/bash
Et ensuite il ne nous reste plus qu’à appuyer sur F10 :
Hop là ! On peut donc changer le password root très facilement, et donc avoir accès à l’ensemble du système ! Rapide et surtout extrêmement facile à mettre en œuvre… comment s’en prémunir ?
2) Chiffrer son système avec LVM
Comme dit dans le titre, le seul moyen de se protéger de ce genre d’attaques est tout simplement de chiffre ses partitions en utilisant l’utilitaire
dm-crypt, qui est donc l’équivalent de Bitlocker sous Windows. Par rapport à LVM, ce n’est ni plus ni moins qu’un gestionnaire de partitions, permettant de créer des volumes logiques à l’instar de partitions classiques.
Comme on peut le voir ici, j’ai choisi de chiffrer (et non pas crypter !) mes partitions via LVM et dm-crypt, et lorsque je refais la manipulation énoncée plus haut:
Ça ne fonctionne simplement pas ! En effet, je dois d’abord déchiffrer ma partition via la passphrase choisie lors de l’installation.
J’espère donc que ce rapide tutoriel vous aura appris quelques petites choses, et j’en profite pour vous rappeler de toujours chiffrer vos postes clients quand cela est possible !
Laisser un commentaire