[Ubuntu-QC] Newbots? Ordinateur envahi!

[David Montminy]

Gilbert Dion wrote:
> 
> 
> 
>      
>>     L'intrus s'étant installé mardi, je me demande s'il y a un rapport
>>     avec le fait que j'ai testé mon visionneur de bureau à distance ce
>>     jour-là... 
> 
>     Tu l'a testé à partir de quel genre d'endroit?
> 
> 
> D'abord sur mon propre réseau maison (de desktop à laptop et vice 
> versa), puis d'un café Île sans fil, puis d'un ami. Curieusement,  de 
> l'extérieur, croyant me connecter sur mon desktop (vers quelle machine 
> allais-je être dirigé parmi les trois ordis? Quand j'ai réussi à me 
> connecter à mon bureau à partir de chez mon ami, je suis tombé sur le 
> laptop, alors que je m'attendais à aboutir sur mon desktop...
> 
> (D'ailleurs, lorsqu'on accède depuis l'extérieur à son adresse IP 
> publique [ex.: 74.57.xxx.xxx], comment fait-on pour cibler une machine 
> en particulier du réseau privé qui se trouve de l'autre côté du routeur 
> [192.168.xxx.xxx]?)
> 

Si l'assignation manuelle des ports dans le router n'a pas été faite, le 
router ignore les packets qui arrive.

En d'autres mots, ce genre de configuration doit se faire manuellement. 
Le router ne peut pas deviner vers quel machine les traffic du port X 
est destiné parce qu'il a 65534 choix possibles. (de 192.168.1.1 a 
192.168.255.254)

> Mais l'heure à laquelle s'est installé le répertoire newbots chez moi 
> précède mes tests de l'extérieur. Également, lundi et mardi, j'ai 
> expérimenté avec sftp (avec force tripotages de pare-feu et de 
> configurations de routeur) pour finir par me tourner platement vers ftp 
> pour qu'un ami ramasse un fichier de 2 Gio sur ma machine. J'ai 
> peut-être laissé une porte entrouverte en cours de route?
> 
> Gilbert
> 
sftp = ssh

Si ton mot de passe root est un mot du dictionnaire et que tu utilise le 
port standard pour ssh (port 22), le temps de survie moyen de la machine 
sur internet se calcule en heure, voir en minutes.

David Montminy