Ajoutez un mot de passe. Editez /boot/grub/menu.lst et rajoutez la ligne suivante:
password --md5 hash_du_mot_de_passe
Pour générer le hash de votre mot de passe, utilisez le programme grub-md5-crypt.
Activer le mode shadow password si vous l'avez désactivé lors de l'installation:
machine:~# shadowconfig on
De manière générale, utilisez des mots de passe suffisament long et complexe (mélangez majuscules, minuscules, chiffres...).
Pour générer de bon mots de passe, utilisez apg (apt-get install apg). Ce programme a l'avantage de créer des mots de passe prononçable tout en étant suffisament complexe.
Pour une politique de sécurité accrue, bloquez l'accès au compte administrateur depuis l'extérieur.
Editez /etc/security/access.conf et ajoutez la ligne suivante:
-:wheel:ALL EXCEPT LOCAL
Pour se connecter à distance, il faudra alors passer par un compte utilisateur, puis se connecter en root via la commande su.
| Précédent | Sommaire | Suivant |
| Sécurisation du système | Niveau supérieur | Sécurisation des services |