il me désole que linux soit si peu connu

Pacifick_FR42 · Le 15/08/2012, à 13:41

Non, l'adresse IP est insuffisante, (au passage, tu parles de quoi ? de Linix ? ou de W$ ?)
Maintenant, si quelqu’un a accès physiquement à ta machine, il peut faire ce qu'il veut... c'est évident !
Mais une boite n'a pas le droit de t'espionner sans t'avertir, en théorie...

Dernière modification par Pacifick_FR42 (Le 15/08/2012, à 13:42)

captaineflam · Le 15/08/2012, à 13:55

Quand tu espionnes, tu ne préviens pas généralement
Je vois plutôt ça à titre personnel.
Je suis sous Ubuntu.
Et en envoyant un paquet mise à jour avec un petit programme malicieux?
Ca m'étonne que quelqu'un qui programme ne sache pas faire ça juste avec l'adresse ip. Ca doit être compliqué mais faisable!

gnales · Le 15/08/2012, à 13:56

tient sinon on va avoir un nouveau ultrabook sous GNU/Linux
j'ai fait un topic dessus

Pacifick_FR42 · Le 15/08/2012, à 13:57

Non, c'est une légende... Concernant l’espionnage, on est en France, il y a des lois, et le Prud'home c'est pas pour les chiens...
Peut de patrons sont assez stupides pour s'exposer ainsi...

Et en envoyant un paquet mise à jour avec un petit programme malicieux?

Qu'est-ce que tu veux dire par là ?

Dernière modification par Pacifick_FR42 (Le 15/08/2012, à 13:58)

PluToNiiUM · Le 15/08/2012, à 13:59

gnales a écrit :

tient sinon on va avoir un nouveau ultrabook sous GNU/Linux
j'ai fait un topic dessus

Y ce trouve ou ton topic

PluToNiiUM · Le 15/08/2012, à 14:01

Pacifick_FR42 a écrit :

Non, c'est une légende... Concernant l’espionnage, on est en France, il y a des lois, et le Prud'home c'est pas pour les chiens...

Non c' est pour les loups au pouvoir

captaineflam · Le 15/08/2012, à 14:15

Je parle d'espionner à titre personnel. Un gars qui regarde ce que je fais ou qui accède à mon poste.
Je connais un lycéen qui le fait sous windows sans problème en 10 minutes!

Pour le paquet, je ne sais pas, un paquet avec un script qui permet de pister ou accéder à ta machine.

gnales · Le 15/08/2012, à 14:26

ah bon j'ai le temps d'apprendre alors

le topic sur l'utra portable tux se trouve sur le forum actualité

kironux · Le 15/08/2012, à 15:05

captaineflam a écrit :

kironux a écrit :
Pourquoi ? Parce que tu crois que le NAT te protège ?
Les OS modernes sont très bien capables de faire écouter leurs services sur une IP de scope local et non global, et de refuser le ping depuis une IP publique et de bloquer une IP lors de tentatives de scan.
Donc, oui, le NAT protège en quelque sorte, mais tu ne sera pas à l'abri avec le NAT comme solution de sécurité. Notamment via les techniques de Reverse.
Si un attaquant veut attaquer ta machine, il le fera également, même à travers un NAT, car le port ouvert sur le routeur qui fait du NAT le mènera à la bonne machine.
Pire encore, si l'équipement qui fait du NAT est corrompu, l'attaquant peut faire des DMZ sur des machines qui sont habituellement situées derrière un NAT et où la sécurité est souvent défaillante, car on se base sur le NAT pour se camoufler.
Crois-tu réellement que les professionnels de la sécurité qui ont contribué à l'inclusion du chiffrement directement au sein même tu protocole IPv6 auraient laissé une faille aussi béante si ils n'étaient pas au courant des risques ? Si ils suppriment le NAT, c'est parce que les machines sont capables de se défendre contre ce type d'attaque depuis longtemps, le NAT est gênant.
Tu as l'air de savoir comment fonctionne le réseau. J'ai posté des sujets mais je n'ai eu que des réponses évasives.
Si quelqu'un veut m'espionner ou accéder à ma machine à distance, peut-il le faire? Si oui comment? Et donc, comment éviter ça?

Il ne peut pas, le NAT refuse par défaut toutes les connexions entrantes, même si ton OS est complètement nu derrière avec 0 sécurité, on ne pourra pas te toucher.
Par contre, si tu initie une connexion vers l'extérieur, alors, temporairement (le temps de la session TCP, par exemple), il pourra y accéder depuis ce port là (techniques relativement compliquées), il y accède via la translation de port.
Je te conseille de regarder sur le net les informations à propos des port et du NAT/PAT.

Pacifick_FR42 a écrit :

Si tu active le SSH sur le port 22 avec le root d'activer et le SSL désactivé, disons que tu prends des risques, l'utilisation de logiciel/pilote propriétaire t'expose dans une moindre mesure, sinon, tu risques pas grand chose, ta box fait office de firewall...
Il faut aussi veiller a ce que tes dépôts logiciels soient "standard" et protégé par une clé.

Par défaut, le root a accès, sauf sur Ubuntu, où il n'y a pas de mot de passe.
Une sécurité encore plus grande, est de, changer le port par défaut (qui est le 22), de rajouter l'authentification par certificat.

PluToNiiUM a écrit :

Si tu peut mettre en place filtrage d' IP sur ta box ou ton routeur et autorisé les ip des personnes de confiances à utiliser ta machine à distance
Ou bien le faire dans ton pc (enfin je c' est pas quel logiciel permet de faire ça ou si c' est possible)

Ce filtrage là est habituellement effectué sur la machine qui a le service dont on veut protéger l'accès, sur Linux, il y a fail2ban et denyhost.
Si tu n'as aucun service en écoute, ça ne servira à rien de mettre ce type de protection.

captaineflam a écrit :

En fait je pense plus aux informaticiens ou programmateurs de ma boite qui feraient ça pour espionner, non pas pour endommager ou voir des coordonnées bancaires.
Je pense qu'ils en ont les moyens, mais comment? Déjà quand on connait l'adresse ip on peut essayer de le pister non, tenter d'accéder à sa machine?

Il y a de nombreuses techniques pour les contourner, la plus poussée (et la plus contraignante), que je connais, est celle que j'ai exposée sur le Café du forum (IP Over DNS), tu en a plein d'autres, mais à utiliser selon les techniques de restrictions mises en place.
Tu peux par exemple, cacher le destinataire avec qui tu veux parler, ou alors laisser en évidence le destinataire mais cacher le contenu, tu peux faire les deux en même temps, et à plusieurs niveau différents.

Joss17 · Le 15/08/2012, à 16:31

PluToNiiUM a écrit :

pour mon imprimante j' ai du quand mm installer les pilotes hp de leur site, et depuis tout marche no problémo mise à jour aussi

Je pense justement que c'est â éviter, il y a des standards pour les imprimantes, et normalement tout doit marcher sans rien installer, un peu comme quand tu branche une souris ou un clavier. En tout cas toutes les bonnes imprimantes que j'ai installées ont toutes fonctionnées comme ça. D'ailleurs si on utilise un serveur d'impression ou une box pour mettre une imprimante usb en réseau, je vois mal comment installer le pilote sur la box, donc si ont veut maximiser le coté pratique de l'imprimante il faut choisir une imprimante respecte les standards.

Pour tester c'est simple, brancher sur une debian, on attend la détection du port usb, choisir un fichier ppd générique comme le pcl6, et zou ça doit imprimmer de suite.

a+

PluToNiiUM · Le 15/08/2012, à 16:51

Joss17 a écrit :

PluToNiiUM a écrit :
pour mon imprimante j' ai du quand mm installer les pilotes hp de leur site, et depuis tout marche no problémo mise à jour aussi
Je pense justement que c'est â éviter, il y a des standards pour les imprimantes, et normalement tout doit marcher sans rien installer, un peu comme quand tu branche une souris ou un clavier. En tout cas toutes les bonnes imprimantes que j'ai installées ont toutes fonctionnées comme ça. D'ailleurs si on utilise un serveur d'impression ou une box pour mettre une imprimante usb en réseau, je vois mal comment installer le pilote sur la box, donc si ont veut maximiser le coté pratique de l'imprimante il faut choisir une imprimante respecte les standards.
Pour tester c'est simple, brancher sur une debian, on attend la détection du port usb, choisir un fichier ppd générique comme le pcl6, et zou ça doit imprimmer de suite.
a+

elle est branché à ma box pas en usb sur mon pc

Dernière modification par PluToNiiUM (Le 15/08/2012, à 16:51)

Joss17 · Le 15/08/2012, à 17:32

PluToNiiUM a écrit :

elle est branché à ma box pas en usb sur mon pc

Alors je vois pas trop pourquoi il faut installer un pilote pour y accéder, car la détection automatique de l'imprimante par le réseau et un fichier ppd générique devrait suffire. Enfin bon si le pilote que tu as installer te donne satisfaction tant mieux.

a+

kleuck · Le 15/08/2012, à 17:37

kironux a écrit :

Il ne peut pas, le NAT refuse par défaut toutes les connexions entrantes, même si ton OS est complètement nu derrière avec 0 sécurité, on ne pourra pas te toucher.

C'est bien ce que je voulais dire, et en quoi une connexion ipv4 derrière un routeur me semble une solution sécurisée par défaut pour l'utilisateur lambda, là ou je ne vois que dégradation de la sécurité pour ce même utilisateur en ipv6.

Joss17 · Le 15/08/2012, à 17:44

kleuck a écrit :

kironux a écrit :
Il ne peut pas, le NAT refuse par défaut toutes les connexions entrantes, même si ton OS est complètement nu derrière avec 0 sécurité, on ne pourra pas te toucher.
C'est bien ce que je voulais dire, et en quoi une connexion ipv4 derrière un routeur me semble une solution sécurisée par défaut pour l'utilisateur lambda, là ou je ne vois que dégradation de la sécurité pour ce même utilisateur en ipv6.

C'est vrai que ce doute m'éfleure depuis longtemps avec l'ipv6, j'ai jamais franchement vu le sujet évoqué, mais ça fait bizarre d'avoir toutes les machines du monde adressables par tout un chacun, ça fait mécaniquement beaucoup plus de points d'entrées pour les attaques.

a+

Haleth · Le 15/08/2012, à 18:28

Non
Parcque tu peut mettre un PC en frontal, y'a pas plus de risque qu'en backend
Parcque pas de service = pas de connexion entrante
Parcque les problèmes qui peuvent exister viennent de l'intérieur = logiciel pourri que TU executes sur TON pc avec des privilèges

Pour le type qui craint de se faire espionner par les collègues, saches que c'est très facile, sans aucune manipulation sur ton PC
Pour éviter cela, utilise le cryptage TLS (over HTTP par exemple, ou avec un VPN vers un lien sécurisé)
Tout ce qui passe sans cryptage par le réseau peut-être lu par n'importe quel utilisateur du réseau, en 10sec

kironux · Le 15/08/2012, à 18:40

Bah faut surtout que tu obtienne l'IP dans les /64.
De plus, les pare-feux actuels bloquent toutes les demandes.
Pour prendre un exemple simple, fait un scan via l'outil "nmap" d'un Windows et d'un Ubuntu fraîchement installés, tu ne verra aucun port ouvert...
Donc qu'il y ait le NAT ou pas, les machines n'auront pas plus de mal à repousser les attaques.

Et le NAT est disponible en IPv6, mais si on en veut pas, on en aura pas (et tant mieux !).

Après, si vous n'êtes pas convaincus :
http://msmvps.com/blogs/alunj/archive/2 … 25918.aspx
Et il y a d'autres liens.

Donc, oui, le protocole IPv6 est sujet à des failles, tout comme l'a été l'IPv4 au début.
Mais l'IPv6 va nous débarrasser de nombreux problèmes (VoIP, P2P, FTP,...) et laisser reposer les routeurs avec les translations NAT/PAT et enfin réduire leur table de routage, les entêtes seront plus petites, les administrateurs pourront configurer plus facilement des fonctions comme la sécurité intégrée et le jumbo frame, tout ça pour dire qu'on gagne quelques précieux Kio dans les transmissions car les paquets sont adaptés et plus légers => Plus de fluidité, moins de latence. (non, on na va pas passer de 50 ms à 30ms, mais on peut gagner quelques ms tout de même )

Haleth · Le 15/08/2012, à 18:46

De plus, les pare-feux actuels bloquent toutes les demandes.
Pour prendre un exemple simple, fait un scan via l'outil "nmap" d'un Windows et d'un Ubuntu fraîchement installés, tu ne verra aucun port ouvert...

Ouais.
Et pour les fanatiques: le parefeu par défault est ouvert.

Parcque le parefeu n'est pas synonyme de sécurité (c'est même une antinomie ..)

kironux · Le 15/08/2012, à 19:16

Je n'ai pas dit qu'il était synonyme de sécurité, j'ai juste dit que c'était un plus.
Tant qu'il n'y a pas de service qui tourne, chaque demande sera refusée, car il n'y a tout simplement rien derrière

gnales · Le 15/08/2012, à 19:19

C'est compliqué votre débat.

captaineflam · Le 15/08/2012, à 20:05

C'est compliqué, ça reflète bien le fait que les utilisateurs quelconque comme moi ont un peu de mal à comprendre ce qu'il se passe sur le réseau, on a aussi peu de connaissance dans le domaine.

Haleth · Le 15/08/2012, à 20:20

Bawé, c'est un métier
La démocratisation de l'informatique n'empeche rien

gnales · Le 15/08/2012, à 20:32

si c'était simple ça serais pas marrant ^^

kironux · Le 15/08/2012, à 20:38

Le domaine de l'administration des réseaux & systèmes, c'est grand, et qu'est-ce c'est cool
(Futur métier (normalement) : Ingénieur Réseaux & Systèmes (peut-être spécialisation dans la sécurité))

Bref, retour à nos moutons

Dernière modification par kironux (Le 15/08/2012, à 20:40)

gnales · Le 15/08/2012, à 21:45

mon futur métier : chômeur professionnel

Maisondouf · Le 15/08/2012, à 21:55

@kironux: A l'installation et par défaut le login de 'root' est désactivé dans openssh-server et ça pour toutes les distributions linux.

dans sshd_config

PermitRootLogin no

Dernière modification par Maisondouf (Le 15/08/2012, à 21:58)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#201 Le 15/08/2012, à 13:41

Re : il me désole que linux soit si peu connu

#202 Le 15/08/2012, à 13:55

Re : il me désole que linux soit si peu connu

#203 Le 15/08/2012, à 13:56

Re : il me désole que linux soit si peu connu

#204 Le 15/08/2012, à 13:57

Re : il me désole que linux soit si peu connu

#205 Le 15/08/2012, à 13:59

Re : il me désole que linux soit si peu connu

#206 Le 15/08/2012, à 14:01

Re : il me désole que linux soit si peu connu

#207 Le 15/08/2012, à 14:15

Re : il me désole que linux soit si peu connu

#208 Le 15/08/2012, à 14:26

Re : il me désole que linux soit si peu connu

#209 Le 15/08/2012, à 15:05

Re : il me désole que linux soit si peu connu

#210 Le 15/08/2012, à 16:31

Re : il me désole que linux soit si peu connu

#211 Le 15/08/2012, à 16:51

Re : il me désole que linux soit si peu connu

#212 Le 15/08/2012, à 17:32

Re : il me désole que linux soit si peu connu

#213 Le 15/08/2012, à 17:37

Re : il me désole que linux soit si peu connu

#214 Le 15/08/2012, à 17:44

Re : il me désole que linux soit si peu connu

#215 Le 15/08/2012, à 18:28

Re : il me désole que linux soit si peu connu

#216 Le 15/08/2012, à 18:40

Re : il me désole que linux soit si peu connu

#217 Le 15/08/2012, à 18:46

Re : il me désole que linux soit si peu connu

#218 Le 15/08/2012, à 19:16

Re : il me désole que linux soit si peu connu

#219 Le 15/08/2012, à 19:19

Re : il me désole que linux soit si peu connu

#220 Le 15/08/2012, à 20:05

Re : il me désole que linux soit si peu connu

#221 Le 15/08/2012, à 20:20

Re : il me désole que linux soit si peu connu

#222 Le 15/08/2012, à 20:32

Re : il me désole que linux soit si peu connu

#223 Le 15/08/2012, à 20:38

Re : il me désole que linux soit si peu connu

#224 Le 15/08/2012, à 21:45

Re : il me désole que linux soit si peu connu

#225 Le 15/08/2012, à 21:55

Re : il me désole que linux soit si peu connu

Pied de page des forums