Comment protéger votre PC Linux en changeant le mot de passe ?

Deux caractéristiques remarquables de Linux sont son haut niveau de stabilité et la détection précoce des vulnérabilités qui pourraient affecter la sécurité du système. En ce sens, vous pouvez améliorer la sécurité de votre ordinateur en apprenant Comment protéger votre PC Linux en changeant le mot de passe ? A travers ce tutoriel que nous vous montrons ci-dessous.

Quels conseils dois-je garder à l'esprit lors de la création d'un mot de passe et le sécuriser ?

Il existe plusieurs méthodes que vous pouvez prendre en compte lors de la création d'un mot de passe fort . En plus du facteur de sécurité, il est important que vous puissiez facilement vous souvenir du mot de passe en utilisant différentes valeurs aléatoires indéchiffrables afin d'empêcher le piratage.

Il est conseillé d'utiliser un mot de passe unique sur chaque compte , car il y aura moins de chance que votre mot de passe soit volé. De plus, il est recommandé de combiner des chiffres, des lettres majuscules/minuscules et des symboles créant un mot de passe imprévisible sans utiliser de noms ou de mots lisibles. Essayez également de créer un mot de passe de 12 caractères (minimum).   

Outils pour créer des mots de passe forts

Linux dispose d'un certain nombre d'outils pour créer des mots de passe forts. C'est le cas de 'PWGen' et 'OpenSSL', deux applications gratuites issues des librairies Linux . 'PWGen' vous permet de créer des données aléatoires lors de la génération du mot de passe, tandis que 'OpenSSL' facilite la création d'un mot de passe à 15 caractères.

Comment récupérer un mot de passe oublié sous Linux ?

À un moment donné, vous voudrez peut-être récupérer un mot de passe oublié sous Linux. Pour ce faire, vous devrez redémarrer votre PC et dès que les options de démarrage GRUB apparaîtront, sélectionnez l'option '*Debian GNU/Linux'. Ensuite, appuyez sur la touche 'e' et localisez la ligne qui commence par le mot 'Linux'. Trouvez ensuite le mot « ro » et remplacez-le par « rw ».

Ajoutez ensuite la syntaxe suivante : init=/bin/bash et appuyez sur la touche 'F10' ou la combinaison de touches 'Ctrl+X' pour redémarrer le système après avoir appliqué les modifications. Dans un terminal, tapez la commande : mount -n -o remount, rw / afin de monter le système de fichiers racine en mode lecture/écriture (rw).

Si vous venez d' activer l'utilisateur root , tapez passwd root pour créer un nouveau mot de passe . De même, vous pouvez modifier le mot de passe d'un autre utilisateur sur l'ordinateur à l'aide de la commande passwd user, où 'user' est le nom d'utilisateur. Enfin, tapez la syntaxe exec /sbin/init pour quitter le terminal et redémarrer le système.  

Quelles sont les étapes pour changer le mot de passe d'un ordinateur Linux ?

Pour changer le mot de passe d'un ordinateur Linux, vous pouvez utiliser le disque de la distribution Linux que vous avez installé sur votre PC. Pour cela, il est nécessaire de créer un 'Live CD' à l'aide d'une clé USB pour Ubuntu ou toute autre distribution qui permet le mode Live.

Après avoir créé la clé USB amorçable et démarré votre PC, sélectionnez "Essayer Ubuntu" et attendez quelques secondes que le système se charge . Appuyez ensuite sur 'Ctrl+Alt+T' pour accéder au terminal. Là, tapez la commande sudo su puis fdisk –l. Montez ensuite la partition avec les commandes : mkdir /mnt/recover et mount /dev/sda1 /mnt/recover.

Attribuez le nouveau mot de passe

Tapez la syntaxe chroot /mnt/recover pour accéder au répertoire chroot. Ensuite, exécutez la commande passwd root pour modifier le mot de passe de l'utilisateur 'root' . Si vous préférez changer le mot de passe d'un autre utilisateur, tapez passwd nom_user. Enfin, tapez 'exit' pour fermer le répertoire et exécutez la commande umount /mnt/recover.

Quels autres outils sont utilisés pour améliorer la sécurité sous Linux ?

Il existe plusieurs outils pour améliorer la sécurité Linux tels que 'Rkhunter', 'Chkrootkit', 'Snort', 'Metasploit' et 'Wireshark'. 'Rkhunter' et 'Chkrootkit' sont deux options populaires pour détecter les processus malveillants sur votre ordinateur ; tandis que 'Snort' a un moteur de recherche pour scanner les ports et détecter les attaques.

Metasploit

'Metasploit' est un outil qui permet de développer des morceaux de code ou des commandes dans le but de tester s'il existe des vulnérabilités dans un système. Par conséquent, des stratégies sont développées pour protéger le PC et éviter les attaques de tiers. Comme d'autres applications, vous pouvez télécharger 'Metasploit' depuis le site officiel ou via un terminal Linux.

Après avoir installé l'application sur votre ordinateur, vous pourrez scanner toutes les informations qu'elle contient. De plus, il est possible d'identifier les vulnérabilités que présente votre propre PC, d'installer des portes dérobées dans d'autres systèmes, de supprimer des registres, ainsi que de modifier les autorisations et les propriétaires si l'équipement est vulnérable.

Wireshark

« Wireshark » est un logiciel qui vous permet d'analyser votre réseau pour détecter des problèmes tels que des activités malveillantes, des pertes de paquets et des problèmes de latence . Par conséquent, l'application fournit une série de commandes qui facilitent l'analyse du trafic réseau, détectant ainsi l'origine de toute panne affectant la sécurité d'un ordinateur.

Il est important de préciser que 'Wireshark' délivre un rapport complet qui contient une documentation détaillée sur l' analyse d'un réseau . Le programme comprend également des informations sur les erreurs liées au protocole HTTP et affiche tous les paquets capturés qui sont enregistrés dans différents fichiers après analyse.