[Ubuntu-QC] Visionneur de bureau distants et sécurité
Gilbert Dion
gilbertdion at gmail.com
Dim 5 Juin 14:58:56 UTC 2011
Le 5 juin 2011 09:15, Marc Deslauriers
<marc.deslauriers at canonical.com> a écrit :
> On Sat, 2011-06-04 at 22:10 -0400, Gilbert Dion wrote:
>> >
>> > Est-ce que ces ordinateurs se trouvaient derrière un coupe-feu? (une
>> > boîte linksys ou équivalent?)
>>
>> J'ai un routeur D-Link.
>
> OK, donc en théorie, votre D-Link devrait empêcher les connexions en
> provenance d'Internet.
>
>>
>> > Dans l'écran de paramétrage de Vino (le serveur de bureau à distance),
>> > est-ce que le message informatif vous indique que votre poste est
>> > disponible à partir d'Internet?
>>
>> Je ne trouve pas exactement ce que vous me décrivez. Ce qu'il y a de
>> plus ressemblant, c'est ceci:
>> «Autoriser d'autres utilisateurs à contrôler votre bureau - D'autres
>> personnes peuvent accéder à votre ordinateur en utilisant l'adresse
>> xx.xx.xxx.x ou gilbert-netbook.local»
>
> J'imagine que les x.x.x.x était l'adresse IP de votre fournisseur
> Internet? Si c'est le cas, ce message vous indique que vous êtes ouverts
> sur Internet (malgré la présence de votre D-Link). Pour comparer, voici
> le message que j'ai sur mon poste de travail:
Oui, xx.xx.xxx.x, c'était mon adresse publique. Mais curieusement, ce
matin, aussi bien le desktop, le laptop et le netbook indiquent que
mon bureau «n'est accessible qu'à partir du réseau local. Ce n'était
le cas pour aucun, hier.
>
> "Votre bureau n'est accessible qu'à partir du réseau local. D'autres
> personnes peuvent accéder à votre ordinateur en utilisant l'adresse
> 192.168.x.x ou mdlinux.local."
>
>> > Est-ce que l'option "Configurer automatiquement le réseau pour accepter
>> > des connexions" est coché?
>>
>> Oui. Voir la réponse précédente.
>
> Ah! Voici le problème. Cet option sert à demander au coupe-feu du
> réseau , dans votre cas le D-Link, d'ouvrir le port nécessaire afin que
> ce soit disponible à partir d'Internet (en utilisant UPnP). Je vous
> recommande fortement de désactiver cet option. Il est même possible que
> vous devriez redémarrer votre D-Link afin qu'il referme le port qu'il a
> ouvert.
>
> En fait, je vous recommande également de désactiver l'option "UPnP"
> complètement dans votre D-Link. Cet option peut ouvrir des accès à
> partir d'Internet sans qu'on soit au courant, et parfois, comme vous
> avez pu le constater, avec des résultats désastreux.
Voilà, c'est désactivé maintenant. Merci pour les recommandations. Ces
options ne sont pas toujours bien expliquées et on avance parfois à
tâtons, sans trop connaitre les conséquences de nos essais... et
erreurs!
Gilbert
>
>> >>
>> >> Ai-je raison de croire que c'est parce que j'ai utilisé l'accès à
>> >> distance que cette intrusion a eu lieu?
>> >
>> > Si vous avez ouvert l'accès à distance et que c'était disponible à
>> > partir d'Internet, oui.
>>
>> SI je comprends bien, je devrais cocher «L'utilisateur doit saisir ce
>> mot de passe: ___» pour empêcher l'accès libre à tous.
>
> Oui, c'est préférable de mettre un mot de passe, même quand vous allez
> refermer le trou Internet qui a été ouvert. Un mot de passe n'est pas
> suffisant pour protéger contre les pirates Internet.
>
> Marc.
>
>
>
> --
> Ubuntu-quebec mailing list
> Ubuntu-quebec at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>
Plus d'informations sur la liste de diffusion Ubuntu-quebec