#201 Le 15/08/2012, à 12:41
- Pacifick_FR42
Re : il me désole que linux soit si peu connu
Non, l'adresse IP est insuffisante, (au passage, tu parles de quoi ? de Linix ? ou de W$ ?)
Maintenant, si quelqu’un a accès physiquement à ta machine, il peut faire ce qu'il veut... c'est évident !
Mais une boite n'a pas le droit de t'espionner sans t'avertir, en théorie...
Dernière modification par Pacifick_FR42 (Le 15/08/2012, à 12:42)
Hors ligne
#202 Le 15/08/2012, à 12:55
- captaineflam
Re : il me désole que linux soit si peu connu
Quand tu espionnes, tu ne préviens pas généralement
Je vois plutôt ça à titre personnel.
Je suis sous Ubuntu.
Et en envoyant un paquet mise à jour avec un petit programme malicieux?
Ca m'étonne que quelqu'un qui programme ne sache pas faire ça juste avec l'adresse ip. Ca doit être compliqué mais faisable!
Technicien DAO-SIG
Xubuntu 20.04.1
Hors ligne
#203 Le 15/08/2012, à 12:56
- gnales
Re : il me désole que linux soit si peu connu
tient sinon on va avoir un nouveau ultrabook sous GNU/Linux
j'ai fait un topic dessus
Hors ligne
#204 Le 15/08/2012, à 12:57
- Pacifick_FR42
Re : il me désole que linux soit si peu connu
Non, c'est une légende... Concernant l’espionnage, on est en France, il y a des lois, et le Prud'home c'est pas pour les chiens...
Peut de patrons sont assez stupides pour s'exposer ainsi...
Et en envoyant un paquet mise à jour avec un petit programme malicieux?
Qu'est-ce que tu veux dire par là ?
Dernière modification par Pacifick_FR42 (Le 15/08/2012, à 12:58)
Hors ligne
#205 Le 15/08/2012, à 12:59
- PluToNiiUM
Re : il me désole que linux soit si peu connu
tient sinon on va avoir un nouveau ultrabook sous GNU/Linux
j'ai fait un topic dessus
Y ce trouve ou ton topic
#206 Le 15/08/2012, à 13:01
- PluToNiiUM
Re : il me désole que linux soit si peu connu
Non, c'est une légende... Concernant l’espionnage, on est en France, il y a des lois, et le Prud'home c'est pas pour les chiens...
Non c' est pour les loups au pouvoir
#207 Le 15/08/2012, à 13:15
- captaineflam
Re : il me désole que linux soit si peu connu
Je parle d'espionner à titre personnel. Un gars qui regarde ce que je fais ou qui accède à mon poste.
Je connais un lycéen qui le fait sous windows sans problème en 10 minutes!
Pour le paquet, je ne sais pas, un paquet avec un script qui permet de pister ou accéder à ta machine.
Technicien DAO-SIG
Xubuntu 20.04.1
Hors ligne
#208 Le 15/08/2012, à 13:26
- gnales
Re : il me désole que linux soit si peu connu
ah bon j'ai le temps d'apprendre alors
le topic sur l'utra portable tux se trouve sur le forum actualité
Hors ligne
#209 Le 15/08/2012, à 14:05
- kironux
Re : il me désole que linux soit si peu connu
kironux a écrit :Pourquoi ? Parce que tu crois que le NAT te protège ?
Les OS modernes sont très bien capables de faire écouter leurs services sur une IP de scope local et non global, et de refuser le ping depuis une IP publique et de bloquer une IP lors de tentatives de scan.
Donc, oui, le NAT protège en quelque sorte, mais tu ne sera pas à l'abri avec le NAT comme solution de sécurité. Notamment via les techniques de Reverse.Si un attaquant veut attaquer ta machine, il le fera également, même à travers un NAT, car le port ouvert sur le routeur qui fait du NAT le mènera à la bonne machine.
Pire encore, si l'équipement qui fait du NAT est corrompu, l'attaquant peut faire des DMZ sur des machines qui sont habituellement situées derrière un NAT et où la sécurité est souvent défaillante, car on se base sur le NAT pour se camoufler.Crois-tu réellement que les professionnels de la sécurité qui ont contribué à l'inclusion du chiffrement directement au sein même tu protocole IPv6 auraient laissé une faille aussi béante si ils n'étaient pas au courant des risques ? Si ils suppriment le NAT, c'est parce que les machines sont capables de se défendre contre ce type d'attaque depuis longtemps, le NAT est gênant.
Tu as l'air de savoir comment fonctionne le réseau. J'ai posté des sujets mais je n'ai eu que des réponses évasives.
Si quelqu'un veut m'espionner ou accéder à ma machine à distance, peut-il le faire? Si oui comment? Et donc, comment éviter ça?
Il ne peut pas, le NAT refuse par défaut toutes les connexions entrantes, même si ton OS est complètement nu derrière avec 0 sécurité, on ne pourra pas te toucher.
Par contre, si tu initie une connexion vers l'extérieur, alors, temporairement (le temps de la session TCP, par exemple), il pourra y accéder depuis ce port là (techniques relativement compliquées), il y accède via la translation de port.
Je te conseille de regarder sur le net les informations à propos des port et du NAT/PAT.
Si tu active le SSH sur le port 22 avec le root d'activer et le SSL désactivé, disons que tu prends des risques, l'utilisation de logiciel/pilote propriétaire t'expose dans une moindre mesure, sinon, tu risques pas grand chose, ta box fait office de firewall...
Il faut aussi veiller a ce que tes dépôts logiciels soient "standard" et protégé par une clé.
Par défaut, le root a accès, sauf sur Ubuntu, où il n'y a pas de mot de passe.
Une sécurité encore plus grande, est de, changer le port par défaut (qui est le 22), de rajouter l'authentification par certificat.
Si tu peut mettre en place filtrage d' IP sur ta box ou ton routeur et autorisé les ip des personnes de confiances à utiliser ta machine à distance
Ou bien le faire dans ton pc (enfin je c' est pas quel logiciel permet de faire ça ou si c' est possible)
Ce filtrage là est habituellement effectué sur la machine qui a le service dont on veut protéger l'accès, sur Linux, il y a fail2ban et denyhost.
Si tu n'as aucun service en écoute, ça ne servira à rien de mettre ce type de protection.
En fait je pense plus aux informaticiens ou programmateurs de ma boite qui feraient ça pour espionner, non pas pour endommager ou voir des coordonnées bancaires.
Je pense qu'ils en ont les moyens, mais comment? Déjà quand on connait l'adresse ip on peut essayer de le pister non, tenter d'accéder à sa machine?
Il y a de nombreuses techniques pour les contourner, la plus poussée (et la plus contraignante), que je connais, est celle que j'ai exposée sur le Café du forum (IP Over DNS), tu en a plein d'autres, mais à utiliser selon les techniques de restrictions mises en place.
Tu peux par exemple, cacher le destinataire avec qui tu veux parler, ou alors laisser en évidence le destinataire mais cacher le contenu, tu peux faire les deux en même temps, et à plusieurs niveau différents.
Hors ligne
#210 Le 15/08/2012, à 15:31
- Joss17
Re : il me désole que linux soit si peu connu
pour mon imprimante j' ai du quand mm installer les pilotes hp de leur site, et depuis tout marche no problémo mise à jour aussi
Je pense justement que c'est â éviter, il y a des standards pour les imprimantes, et normalement tout doit marcher sans rien installer, un peu comme quand tu branche une souris ou un clavier. En tout cas toutes les bonnes imprimantes que j'ai installées ont toutes fonctionnées comme ça. D'ailleurs si on utilise un serveur d'impression ou une box pour mettre une imprimante usb en réseau, je vois mal comment installer le pilote sur la box, donc si ont veut maximiser le coté pratique de l'imprimante il faut choisir une imprimante respecte les standards.
Pour tester c'est simple, brancher sur une debian, on attend la détection du port usb, choisir un fichier ppd générique comme le pcl6, et zou ça doit imprimmer de suite.
a+
Hors ligne
#211 Le 15/08/2012, à 15:51
- PluToNiiUM
Re : il me désole que linux soit si peu connu
PluToNiiUM a écrit :pour mon imprimante j' ai du quand mm installer les pilotes hp de leur site, et depuis tout marche no problémo mise à jour aussi
Je pense justement que c'est â éviter, il y a des standards pour les imprimantes, et normalement tout doit marcher sans rien installer, un peu comme quand tu branche une souris ou un clavier. En tout cas toutes les bonnes imprimantes que j'ai installées ont toutes fonctionnées comme ça. D'ailleurs si on utilise un serveur d'impression ou une box pour mettre une imprimante usb en réseau, je vois mal comment installer le pilote sur la box, donc si ont veut maximiser le coté pratique de l'imprimante il faut choisir une imprimante respecte les standards.
Pour tester c'est simple, brancher sur une debian, on attend la détection du port usb, choisir un fichier ppd générique comme le pcl6, et zou ça doit imprimmer de suite.
a+
elle est branché à ma box pas en usb sur mon pc
Dernière modification par PluToNiiUM (Le 15/08/2012, à 15:51)
#212 Le 15/08/2012, à 16:32
- Joss17
Re : il me désole que linux soit si peu connu
elle est branché à ma box pas en usb sur mon pc
Alors je vois pas trop pourquoi il faut installer un pilote pour y accéder, car la détection automatique de l'imprimante par le réseau et un fichier ppd générique devrait suffire. Enfin bon si le pilote que tu as installer te donne satisfaction tant mieux.
a+
Hors ligne
#213 Le 15/08/2012, à 16:37
- kleuck
Re : il me désole que linux soit si peu connu
Il ne peut pas, le NAT refuse par défaut toutes les connexions entrantes, même si ton OS est complètement nu derrière avec 0 sécurité, on ne pourra pas te toucher.
C'est bien ce que je voulais dire, et en quoi une connexion ipv4 derrière un routeur me semble une solution sécurisée par défaut pour l'utilisateur lambda, là ou je ne vois que dégradation de la sécurité pour ce même utilisateur en ipv6.
Mint 17.1 KDE, Antix, Handy, Slax, Toutoulinux...
Hors ligne
#214 Le 15/08/2012, à 16:44
- Joss17
Re : il me désole que linux soit si peu connu
kironux a écrit :Il ne peut pas, le NAT refuse par défaut toutes les connexions entrantes, même si ton OS est complètement nu derrière avec 0 sécurité, on ne pourra pas te toucher.
C'est bien ce que je voulais dire, et en quoi une connexion ipv4 derrière un routeur me semble une solution sécurisée par défaut pour l'utilisateur lambda, là ou je ne vois que dégradation de la sécurité pour ce même utilisateur en ipv6.
C'est vrai que ce doute m'éfleure depuis longtemps avec l'ipv6, j'ai jamais franchement vu le sujet évoqué, mais ça fait bizarre d'avoir toutes les machines du monde adressables par tout un chacun, ça fait mécaniquement beaucoup plus de points d'entrées pour les attaques.
a+
Hors ligne
#215 Le 15/08/2012, à 17:28
- Haleth
Re : il me désole que linux soit si peu connu
Non
Parcque tu peut mettre un PC en frontal, y'a pas plus de risque qu'en backend
Parcque pas de service = pas de connexion entrante
Parcque les problèmes qui peuvent exister viennent de l'intérieur = logiciel pourri que TU executes sur TON pc avec des privilèges
Pour le type qui craint de se faire espionner par les collègues, saches que c'est très facile, sans aucune manipulation sur ton PC
Pour éviter cela, utilise le cryptage TLS (over HTTP par exemple, ou avec un VPN vers un lien sécurisé)
Tout ce qui passe sans cryptage par le réseau peut-être lu par n'importe quel utilisateur du réseau, en 10sec
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#216 Le 15/08/2012, à 17:40
- kironux
Re : il me désole que linux soit si peu connu
Bah faut surtout que tu obtienne l'IP dans les /64.
De plus, les pare-feux actuels bloquent toutes les demandes.
Pour prendre un exemple simple, fait un scan via l'outil "nmap" d'un Windows et d'un Ubuntu fraîchement installés, tu ne verra aucun port ouvert...
Donc qu'il y ait le NAT ou pas, les machines n'auront pas plus de mal à repousser les attaques.
Et le NAT est disponible en IPv6, mais si on en veut pas, on en aura pas (et tant mieux !).
Après, si vous n'êtes pas convaincus :
http://msmvps.com/blogs/alunj/archive/2 … 25918.aspx
Et il y a d'autres liens.
Donc, oui, le protocole IPv6 est sujet à des failles, tout comme l'a été l'IPv4 au début.
Mais l'IPv6 va nous débarrasser de nombreux problèmes (VoIP, P2P, FTP,...) et laisser reposer les routeurs avec les translations NAT/PAT et enfin réduire leur table de routage, les entêtes seront plus petites, les administrateurs pourront configurer plus facilement des fonctions comme la sécurité intégrée et le jumbo frame, tout ça pour dire qu'on gagne quelques précieux Kio dans les transmissions car les paquets sont adaptés et plus légers => Plus de fluidité, moins de latence. (non, on na va pas passer de 50 ms à 30ms, mais on peut gagner quelques ms tout de même )
Hors ligne
#217 Le 15/08/2012, à 17:46
- Haleth
Re : il me désole que linux soit si peu connu
De plus, les pare-feux actuels bloquent toutes les demandes.
Pour prendre un exemple simple, fait un scan via l'outil "nmap" d'un Windows et d'un Ubuntu fraîchement installés, tu ne verra aucun port ouvert...
Ouais.
Et pour les fanatiques: le parefeu par défault est ouvert.
Parcque le parefeu n'est pas synonyme de sécurité (c'est même une antinomie ..)
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#218 Le 15/08/2012, à 18:16
- kironux
Re : il me désole que linux soit si peu connu
Je n'ai pas dit qu'il était synonyme de sécurité, j'ai juste dit que c'était un plus.
Tant qu'il n'y a pas de service qui tourne, chaque demande sera refusée, car il n'y a tout simplement rien derrière
Hors ligne
#219 Le 15/08/2012, à 18:19
- gnales
Re : il me désole que linux soit si peu connu
C'est compliqué votre débat.
Hors ligne
#220 Le 15/08/2012, à 19:05
- captaineflam
Re : il me désole que linux soit si peu connu
C'est compliqué, ça reflète bien le fait que les utilisateurs quelconque comme moi ont un peu de mal à comprendre ce qu'il se passe sur le réseau, on a aussi peu de connaissance dans le domaine.
Technicien DAO-SIG
Xubuntu 20.04.1
Hors ligne
#221 Le 15/08/2012, à 19:20
- Haleth
Re : il me désole que linux soit si peu connu
Bawé, c'est un métier
La démocratisation de l'informatique n'empeche rien
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#222 Le 15/08/2012, à 19:32
- gnales
Re : il me désole que linux soit si peu connu
si c'était simple ça serais pas marrant ^^
Hors ligne
#223 Le 15/08/2012, à 19:38
- kironux
Re : il me désole que linux soit si peu connu
Le domaine de l'administration des réseaux & systèmes, c'est grand, et qu'est-ce c'est cool
(Futur métier (normalement) : Ingénieur Réseaux & Systèmes (peut-être spécialisation dans la sécurité))
Bref, retour à nos moutons
Dernière modification par kironux (Le 15/08/2012, à 19:40)
Hors ligne
#224 Le 15/08/2012, à 20:45
- gnales
Re : il me désole que linux soit si peu connu
mon futur métier : chômeur professionnel
Hors ligne
#225 Le 15/08/2012, à 20:55
- Maisondouf
Re : il me désole que linux soit si peu connu
@kironux: A l'installation et par défaut le login de 'root' est désactivé dans openssh-server et ça pour toutes les distributions linux.
dans sshd_config
PermitRootLogin no
Dernière modification par Maisondouf (Le 15/08/2012, à 20:58)
ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor, OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)
Hors ligne