[Ubuntu-QC] Visionneur de bureau distants et sécurité

Marc Deslauriers marc.deslauriers at canonical.com
Dim 5 Juin 13:15:10 UTC 2011


On Sat, 2011-06-04 at 22:10 -0400, Gilbert Dion wrote:
> >
> > Est-ce que ces ordinateurs se trouvaient derrière un coupe-feu? (une
> > boîte linksys ou équivalent?)
> 
> J'ai un routeur D-Link.

OK, donc en théorie, votre D-Link devrait empêcher les connexions en
provenance d'Internet.

> 
> > Dans l'écran de paramétrage de Vino (le serveur de bureau à distance),
> > est-ce que le message informatif vous indique que votre poste est
> > disponible à partir d'Internet?
> 
> Je ne trouve pas exactement ce que vous me décrivez. Ce qu'il y a de
> plus ressemblant, c'est ceci:
> «Autoriser d'autres utilisateurs à contrôler votre bureau - D'autres
> personnes peuvent accéder à votre ordinateur en utilisant l'adresse
> xx.xx.xxx.x ou gilbert-netbook.local»

J'imagine que les x.x.x.x était l'adresse IP de votre fournisseur
Internet? Si c'est le cas, ce message vous indique que vous êtes ouverts
sur Internet (malgré la présence de votre D-Link). Pour comparer, voici
le message que j'ai sur mon poste de travail:

"Votre bureau n'est accessible qu'à partir du réseau local. D'autres
personnes peuvent accéder à votre ordinateur en utilisant l'adresse
192.168.x.x ou mdlinux.local."

> > Est-ce que l'option "Configurer automatiquement le réseau pour accepter
> > des connexions" est coché?
> 
> Oui. Voir la réponse précédente.

Ah! Voici le problème. Cet option sert à demander au coupe-feu du
réseau , dans votre cas le D-Link, d'ouvrir le port nécessaire afin que
ce soit disponible à partir d'Internet (en utilisant UPnP). Je vous
recommande fortement de désactiver cet option. Il est même possible que
vous devriez redémarrer votre D-Link afin qu'il referme le port qu'il a
ouvert.

En fait, je vous recommande également de désactiver l'option "UPnP"
complètement dans votre D-Link. Cet option peut ouvrir des accès à
partir d'Internet sans qu'on soit au courant, et parfois, comme vous
avez pu le constater, avec des résultats désastreux.

> >>
> >> Ai-je raison de croire que c'est parce que j'ai utilisé l'accès à
> >> distance que cette intrusion a eu lieu?
> >
> > Si vous avez ouvert l'accès à distance et que c'était disponible à
> > partir d'Internet, oui.
> 
> SI je comprends bien, je devrais cocher «L'utilisateur doit saisir ce
> mot de passe: ___» pour empêcher l'accès libre à tous.

Oui, c'est préférable de mettre un mot de passe, même quand vous allez
refermer le trou Internet qui a été ouvert. Un mot de passe n'est pas
suffisant pour protéger contre les pirates Internet.

Marc.





Plus d'informations sur la liste de diffusion Ubuntu-quebec