[Ubuntu-QC] Visionneur de bureau distants et sécurité
Marc Deslauriers
marc.deslauriers at canonical.com
Dim 5 Juin 00:50:22 UTC 2011
On Sat, 2011-06-04 at 11:39 -0400, Gilbert Dion wrote:
> Bonjour,
> Hier soir, j'ai accédé à mon netbook à partir de mon laptop en
> utilisant le visionneur de bureaux distants. Sur le netbook, je ne
> demande pas d'autorisation ou de mot de passe (ayant cru jusqu'à
> maintenant être le seul à pouvoir m'y connecter). Mon netbook est
> resté ouvert toute la nuit. Ce matin, en me levant, j'ai constaté
> qu'il avait été manipulé par quelqu'un d'autre. Le logiciel de
> courriel Évolution était ouvert (je ne me sers jamais d'Évolution)
> ainsi qu'un terminal où figuraient les entrées suivantes: «up root»
> (avec comme résultat: «up: commande introuvable») et su root à deux
> reprises (avec comme résultat «Mot de passe:» et «échec de
> l'authentification»).
Est-ce que ces ordinateurs se trouvaient derrière un coupe-feu? (une
boîte linksys ou équivalent?)
Dans l'écran de paramétrage de Vino (le serveur de bureau à distance),
est-ce que le message informatif vous indique que votre poste est
disponible à partir d'Internet?
Est-ce que l'option "Configurer automatiquement le réseau pour accepter
des connexions" est coché?
>
> Ai-je raison de croire que c'est parce que j'ai utilisé l'accès à
> distance que cette intrusion a eu lieu?
Si vous avez ouvert l'accès à distance et que c'était disponible à
partir d'Internet, oui.
> Si oui, est-ce la connexion
> VNC qui ouvre la porte aux étrangers?
Oui.
> Y a-t-il moyen de retracer
> l'intrus? (Cette intrusion a-t-elle laissé des traces?)
Non, le serveur Vino n'a malheureusement pas de fichier journal à ce que
je sache.
Marc.
Plus d'informations sur la liste de diffusion Ubuntu-quebec