[Ubuntu-QC] Visionneur de bureau distants et sécurité
Gilbert Dion
gilbertdion at gmail.com
Dim 5 Juin 02:10:29 UTC 2011
Le 4 juin 2011 20:50, Marc Deslauriers
<marc.deslauriers at canonical.com> a écrit :
> On Sat, 2011-06-04 at 11:39 -0400, Gilbert Dion wrote:
>> Bonjour,
>> Hier soir, j'ai accédé à mon netbook à partir de mon laptop en
>> utilisant le visionneur de bureaux distants. Sur le netbook, je ne
>> demande pas d'autorisation ou de mot de passe (ayant cru jusqu'à
>> maintenant être le seul à pouvoir m'y connecter). Mon netbook est
>> resté ouvert toute la nuit. Ce matin, en me levant, j'ai constaté
>> qu'il avait été manipulé par quelqu'un d'autre. Le logiciel de
>> courriel Évolution était ouvert (je ne me sers jamais d'Évolution)
>> ainsi qu'un terminal où figuraient les entrées suivantes: «up root»
>> (avec comme résultat: «up: commande introuvable») et su root à deux
>> reprises (avec comme résultat «Mot de passe:» et «échec de
>> l'authentification»).
>
> Est-ce que ces ordinateurs se trouvaient derrière un coupe-feu? (une
> boîte linksys ou équivalent?)
J'ai un routeur D-Link.
> Dans l'écran de paramétrage de Vino (le serveur de bureau à distance),
> est-ce que le message informatif vous indique que votre poste est
> disponible à partir d'Internet?
Je ne trouve pas exactement ce que vous me décrivez. Ce qu'il y a de
plus ressemblant, c'est ceci:
«Autoriser d'autres utilisateurs à contrôler votre bureau - D'autres
personnes peuvent accéder à votre ordinateur en utilisant l'adresse
xx.xx.xxx.x ou gilbert-netbook.local»
Évidemment que cette option est cochée par défaut, puisque je veux
lancer Banshee sur le netbook relié à ma chaine stéréo sans avoir à me
bouger le cul de ma chaise de desktop... :)
> Est-ce que l'option "Configurer automatiquement le réseau pour accepter
> des connexions" est coché?
Oui. Voir la réponse précédente.
>
>>
>> Ai-je raison de croire que c'est parce que j'ai utilisé l'accès à
>> distance que cette intrusion a eu lieu?
>
> Si vous avez ouvert l'accès à distance et que c'était disponible à
> partir d'Internet, oui.
SI je comprends bien, je devrais cocher «L'utilisateur doit saisir ce
mot de passe: ___» pour empêcher l'accès libre à tous.
Gilbert
>> Si oui, est-ce la connexion
>> VNC qui ouvre la porte aux étrangers?
>
> Oui.
>
>> Y a-t-il moyen de retracer
>> l'intrus? (Cette intrusion a-t-elle laissé des traces?)
>
> Non, le serveur Vino n'a malheureusement pas de fichier journal à ce que
> je sache.
>
> Marc.
>
>
>
>
> --
> Ubuntu-quebec mailing list
> Ubuntu-quebec at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>
Plus d'informations sur la liste de diffusion Ubuntu-quebec