debian-fde-dropbear
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
debian-fde-dropbear [2018/05/03 07:41] – [Limites] Ajout d'une section sur les phrases de passes luks daimrod | debian-fde-dropbear [2018/12/14 11:02] (Version actuelle) – [Complément et alternative] kippix | ||
---|---|---|---|
Ligne 199: | Ligne 199: | ||
===== Complément et alternative ===== | ===== Complément et alternative ===== | ||
+ | ==== Activer l' | ||
+ | |||
+ | Dans certains cas, si vous utiliser du SoL (Serial over Lan) par exemple, et que vous avez besoin de debugger la séquence de boot, il peut-être utile de rediriger l' | ||
+ | |||
+ | Voici comment faire: | ||
+ | |||
+ | < | ||
+ | vi / | ||
+ | </ | ||
+ | |||
+ | GRUB_CMDLINE_LINUX=" | ||
+ | |||
+ | Ne pas oublier: | ||
+ | |||
+ | update-grub | ||
+ | |||
+ | ==== Nommage des interfaces réseau ==== | ||
+ | |||
+ | En prévention de l' | ||
+ | Buster, implémente les [[https:// | ||
+ | |||
+ | Et donc, nous vous conseillions de désactiver, | ||
+ | |||
+ | Cela ce fait par un argument à passer au kernel au moment du boot. | ||
+ | |||
+ | < | ||
+ | vi / | ||
+ | </ | ||
+ | |||
+ | GRUB_CMDLINE_LINUX_DEFAULT=" | ||
+ | |||
+ | De fait, le nommage en eth0 sera conservé. | ||
+ | |||
+ | Ne pas oublier: | ||
+ | |||
+ | update-grub | ||
==== Sécurisation de dropbear-initramfs ==== | ==== Sécurisation de dropbear-initramfs ==== | ||
Ligne 259: | Ligne 295: | ||
Il est important de se rappeler les limites d'une telle méthode. Si un attaquant obtient un accès root au système, il peut obtenir la clé de chiffrement ('' | Il est important de se rappeler les limites d'une telle méthode. Si un attaquant obtient un accès root au système, il peut obtenir la clé de chiffrement ('' | ||
- | Dans tous les cas, ça rend l' | + | Dans tous les cas, cela rend l' |
À noter aussi, [[http:// | À noter aussi, [[http:// | ||
Ligne 326: | Ligne 362: | ||
</ | </ | ||
- | Dans le cas où la passphrase n'existe | + | Dans le cas où la passphrase n'existerait |
< | < | ||
# cryptsetup -v luksRemoveKey /dev/sda5 | # cryptsetup -v luksRemoveKey /dev/sda5 |
debian-fde-dropbear.1525333266.txt.gz · Dernière modification : 2018/05/03 07:41 de daimrod