[Ubuntu-QC] Newbots? Ordinateur envahi!

Ven 4 Déc 05:13:17 GMT 2009

Je croyais qu'une connection ssh était sécuritaire (en comparaison avec
ftp).  Dois-je comprendre que même ça n'est pas recommandable?

On Fri, 2009-12-04 at 00:08 -0500, David Montminy wrote:

> Gilbert Dion wrote:
> > 
> > 
> > 
> >      
> >>     L'intrus s'étant installé mardi, je me demande s'il y a un rapport
> >>     avec le fait que j'ai testé mon visionneur de bureau à distance ce
> >>     jour-là... 
> > 
> >     Tu l'a testé à partir de quel genre d'endroit?
> > 
> > 
> > D'abord sur mon propre réseau maison (de desktop à laptop et vice 
> > versa), puis d'un café Île sans fil, puis d'un ami. Curieusement,  de 
> > l'extérieur, croyant me connecter sur mon desktop (vers quelle machine 
> > allais-je être dirigé parmi les trois ordis? Quand j'ai réussi à me 
> > connecter à mon bureau à partir de chez mon ami, je suis tombé sur le 
> > laptop, alors que je m'attendais à aboutir sur mon desktop...
> > 
> > (D'ailleurs, lorsqu'on accède depuis l'extérieur à son adresse IP 
> > publique [ex.: 74.57.xxx.xxx], comment fait-on pour cibler une machine 
> > en particulier du réseau privé qui se trouve de l'autre côté du routeur 
> > [192.168.xxx.xxx]?)
> > 
> 
> Si l'assignation manuelle des ports dans le router n'a pas été faite, le 
> router ignore les packets qui arrive.
> 
> En d'autres mots, ce genre de configuration doit se faire manuellement. 
> Le router ne peut pas deviner vers quel machine les traffic du port X 
> est destiné parce qu'il a 65534 choix possibles. (de 192.168.1.1 a 
> 192.168.255.254)
> 
> > Mais l'heure à laquelle s'est installé le répertoire newbots chez moi 
> > précède mes tests de l'extérieur. Également, lundi et mardi, j'ai 
> > expérimenté avec sftp (avec force tripotages de pare-feu et de 
> > configurations de routeur) pour finir par me tourner platement vers ftp 
> > pour qu'un ami ramasse un fichier de 2 Gio sur ma machine. J'ai 
> > peut-être laissé une porte entrouverte en cours de route?
> > 
> > Gilbert
> > 
> sftp = ssh
> 
> Si ton mot de passe root est un mot du dictionnaire et que tu utilise le 
> port standard pour ssh (port 22), le temps de survie moyen de la machine 
> sur internet se calcule en heure, voir en minutes.
> 
> David Montminy
> 

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20091204/29bbebbe/attachment.htm 