concernant le fameux fichier "passwd"?(question)

[plaisir]

Bonsoir à tous,

J'aimerai qu'on m'éclaire et peut être d'autres personnes nouvelles au partages.

Qu'elles sont les lignes qui doivent apparaître dans ce fichier?

Car on parle beaucoup des lignes qui ne doivent pas être là comme "root1" et "ftpuser". Est ce que les autres lignes sont sans risque?

Merci à vous pour vos réponses les amis.

Plaisir

[Père Nno]

Salut plaisir je te connait pas encore. Mais c'est quoi au juste ta question ? de quel fichiers parle tu ? c'est ton user et puits to pass. tu peux m'éclairé plus merci

[plaisir]

salut pere Nno,

C'est au sujet du fichier "passwd" qui se trouve pour enigma2 dans ect/ ...

C'est dans ce fichier que les pirates vient y mettre une ligne de code genre 'root1:azeazé$é$é$...."

Je voulais savoir donc qu'elles sont les lignes qui doivent être inscite impérativement

merci à toi

[Père Nno]

salut plaisir moi j'ai mit un passw en telenet au niveau du linux de la vu+ plus un autre dans le webif du fichier oscam.conf je vais regarder pour celui dans /ETC

[plaisir]

Est ce que une autre personne saurait m'en dire plus?

Voici ce que j'ai dans mon fichier passwd


root::0:0:root:/home/root:/bin/sh
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13roxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
messagebus:x:100:1000:Linux User,,,:/var/run/dbus:/bin/false
avahi:x:101:1002:Avahi:/var/run/avahi-daemon:/bin/false
vsftpd:x:102:101:Linux User,,,:/usr/share/vsftpd/chroot:/bin/false
ftp:x:103:1003:Linux User,,,:/var/lib/ftp:/bin/false
sshd:x:104:1000:Linux User,,,:/var/run/sshd:/bin/false

Tous les jours, j'ai une ligne Gbox: qui s'ajoute à la fin.

Merci pour votre aide

[Père Nno]

Salut plaisr
je pose la question a un spécialiste de linux ici au bureau et je te reviens @+

Re salut Plaisir

comme promis voila

etc/passwd et autres fichiers d'informations
La base de données utilisateurs d'un système UNIX est le fichier texte /etc/passwd (appelé le fichier password), qui énumère tous les usernames valides avec les informations qui leur sont associées. Ce fichier possède une ligne par username, divisée en sept champs délimités par le caractère `:' :

1.
Username.
2.
Mot de passe, encrypté.
3.
user id numérique.
4.
group id numérique.
5.
Nom complet ou autre description du compte.
6.
Répertoire d'accueil.
7.
Shell de login (programme lancé au login).
Le format est expliqué plus en détail dans passwd(5).
Tout utilisateur du système peut lire le fichier password pour, par exemple, connaître le nom d'un autre utilisateur. Ceci signifie que le mot de passe (le second champ) est aussi diponible pour tout le monde. Le fichier password chiffre le mot de passe et donc, en théorie, il n'y a pas de problème. Cependant, le chiffrement est décryptable, surtout si le mot de passe est mal choisi (court ou présent dans un dictionnaire). Il n'est donc pas souhaitable d'avoir le mot de passe dans le fichier password.

Beaucoup de systèmes Linux utilisent les shadow passwords. Il s'agit d'une autre méthode de stockage des mots de passe : ceux-ci sont stockés chiffrés dans un fichier séparé, /etc/shadow, qui ne peut être lu que par root. Le fichier /etc/passwd ne contient qu'un marqueur spécial dans le second champ. Tout programme ayant besoin de vérifier un utilisateur est setuid, et peut donc accéder au fichier shadow password. Les programmes normaux, qui n'utilisent que les autres champs du fichier password, ne peuvent pas accéder au mot de passe8.2.

je te conseil quand meme de pas toucher a ce fichier c'est la config complete de ta dream.
La ligne Gbox je crois que c'est ton routeur
Petit détail du na pas de passord sur ta dream juste un user
Voila j'éspere t'avoir pus t'aider
@+ Père nno

[plaisir]

Merci à toi pour ta grande explication et avoir pris le tous le temps necessaire pour m'informer.

Pour la ligne Gbox ce n'est pas mon routeur , et lorsque cette ligne s'ajoute j'ai également d’énorme freeze.

Maintenant je vois vers la fin , tu me dis que je n'ai pas de password alors que je l'ai changé via telnet sur DCC. Comment puis je ajouté donc un password supplémentaire?

merci encore a toi

Plaisir

[Père Nno]

salut plaisir

Si tu la fais en telnet par Dcc c'est ok alors. vérifie si tu as un fichier shadow passwords
Beaucoup de systèmes Linux utilisent.

C'est quoi ton routeur ?

il y a utilisateur qui s'Install au démarrage. note un peut la phrase exact.

@+ bonne journée

[plaisir]

bonjour à toi,

j'ai comme routeur un belkin. En ce qui concernent les fichiers shadow ou -shadow ils sont vide.

J'ai cette ligne qui vient tous les jours et que je passe mon temps a supprimé deux a 3 fois par jours

gbox:$1$KkhV.rP0$b7o/2P35FeNzKvk1Km5xm/:0:0::/:/bin/sh

Bien à toi et merci

[Père Nno]

bonjour à toi,

j'ai comme routeur un belkin. En ce qui concernent les fichiers shadow ou -shadow ils sont vide.

J'ai cette ligne qui vient tous les jours et que je passe mon temps a supprimé deux a 3 fois par jours

gbox:$1$KkhV.rP0$b7o/2P35FeNzKvk1Km5xm/:0:0::/:/bin/sh

Bien à toi et merci

salut
C'est un hackeurs supprime et sécurise.

gbox:$1$KkhV.rP0$b7o/2P35FeNzKvk1Km5xm/:0:0::/:/bin/sh

C'est un virus qui se cache souvent dans cccam.cfg autrement il faut faire une recheche jusqu'à ce que tu le trouve