[Ubuntu-QC] Visionneur de bureau distants et sécurité

Yannick Pavard yannick.pavard at lavoixdulibre.info
Dim 5 Juin 12:02:13 UTC 2011


Gilbert,

Est ce possible que tu nous dises a quoi te sert cet acces a distance ? Tu sembles l'utiliser localement n'est ce pas ? Si c'est juste pour controler de la musique sur ta TV il y a surement d'autres moyens plus souple que VNC

A bientot
-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.


Gilbert Dion <gilbertdion at gmail.com> a écrit :

Le 4 juin 2011 20:50, Marc Deslauriers
<marc.deslauriers at canonical.com> a écrit :
> On Sat, 2011-06-04 at 11:39 -0400, Gilbert Dion wrote:
>> Bonjour,
>> Hier soir, j'ai accédé à mon netbook à partir de mon laptop en
>> utilisant le visionneur de bureaux distants. Sur le netbook, je ne
>> demande pas d'autorisation ou de mot de passe (ayant cru jusqu'à
>> maintenant être le seul à pouvoir m'y connecter). Mon netbook est
>> resté ouvert toute la nuit. Ce matin, en me levant, j'ai constaté
>> qu'il avait été manipulé par quelqu'un d'autre. Le logiciel de
>> courriel Évolution était ouvert (je ne me sers jamais d'Évolution)
>> ainsi qu'un terminal où figuraient les entrées suivantes: «up root»
>> (avec comme résultat: «up: commande introuvable») et su root à deux
>> reprises (avec comme résultat «Mot de passe:» et «échec de
>> l'authentification»).
>
> Est-ce que ces ordinateurs se trouvaient derrière un coupe-feu? (une
> boîte linksys ou équivalent?)

J'ai un routeur D-Link.

> Dans l'écran de paramétrage de Vino (le serveur de bureau à distance),
> est-ce que le message informatif vous indique que votre poste est
> disponible à partir d'Internet?

Je ne trouve pas exactement ce que vous me décrivez. Ce qu'il y a de
plus ressemblant, c'est ceci:
«Autoriser d'autres utilisateurs à contrôler votre bureau - D'autres
personnes peuvent accéder à votre ordinateur en utilisant l'adresse
xx.xx.xxx.x ou gilbert-netbook.local»

Évidemment que cette option est cochée par défaut, puisque je veux
lancer Banshee sur le netbook relié à ma chaine stéréo sans avoir à me
bouger le cul de ma chaise de desktop... :)

> Est-ce que l'option "Configurer automatiquement le réseau pour accepter
> des connexions" est coché?

Oui. Voir la réponse précédente.

>
>>
>> Ai-je raison de croire que c'est parce que j'ai utilisé l'accès à
>> distance que cette intrusion a eu lieu?
>
> Si vous avez ouvert l'accès à distance et que c'était disponible à
> partir d'Internet, oui.

SI je comprends bien, je devrais cocher «L'utilisateur doit saisir ce
mot de passe: ___» pour empêcher l'accès libre à tous.

Gilbert

>>  Si oui, est-ce la connexion
>> VNC qui ouvre la porte aux étrangers?
>
> Oui.
>
>>  Y a-t-il moyen de retracer
>> l'intrus? (Cette intrusion a-t-elle laissé des traces?)
>
> Non, le serveur Vino n'a malheureusement pas de fichier journal à ce que
> je sache.
>
> Marc.
>
>
>
>
> --
> Ubuntu-quebec mailing list
> Ubuntu-quebec at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>

-- 
Ubuntu-quebec mailing list
Ubuntu-quebec at lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20110605/78bd3dd8/attachment.html>


Plus d'informations sur la liste de diffusion Ubuntu-quebec