[Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Compte supprimé · Le 02/09/2015, à 10:48

lann a écrit :

Les requêtes portant sur le NTP (https://fr.wikipedia.org/wiki/Network_Time_Protocol) ne me semble pas très dangereuses ?

Ça me rappelle que quand j'étais petit, je récupérais des montre à 1 franc (0,15 €) à la fête foraine avec la pince à 3 doigts. J'ai eu 7 montres LCD pour 10 francs (1,52€ les 7 montres).

C'étaient des montres avec un écran LCD indiquant heures et minutes, ou date mois jour, ou secondes.

Ces montres dérivaient d'1 à 5 secondes par an !!!!!!!!!!

Et vous voulez me faire croie que mon ordinateur a besoin de se connecter aux serveurs NTP plus de 10 fois par heure ?

PS : lann, j'ai un CV d'étudiant en science et quelques lectures à mon actif qui me font raisonner et me demander «Pourquoi tant de connexions NTP». L’œil de Washington n'est pas si loin, et si j'ai pensé à ça, d'autres l'ont sûrement pensé avant moi.

Dernière modification par Compte supprimé (Le 02/09/2015, à 10:52)

Compte anonymisé · Le 02/09/2015, à 11:30

Je n'ai pas de ntp sur ma machine (pas besoin pour moi), donc je ne peux vérifier. Ceci dit, vous devez avoir un ntp.conf ou un truc du genre, les commentaires du fichier devraient aider à mieux comprendre le paramètrage par défaut. Il doit y avoir un min et max, bref, essayez de changer les valeurs et de retenter un tcpdump pour comparaison.

moko138 · Le 02/09/2015, à 12:09

L_d_v_c@ a écrit :

jojo81 a écrit :
…Donc pourquoi préférer hosts.deny au lieu de hosts ?…
Bien c'est mieux organisé. Dans hosts.deny tu interdis les connexions, et dans hosts.allow tu autorises les connexions.
Les fichiers hosts.allow et hosts.deny

Non.
Ludovic, peux-tu lire la 2nde partie du message de 21h28, s'il te plaît ?
man /etc/hosts.deny dit, sauf erreur de ma part,
qu'il gère des couples (démon,client) et
que par défaut tous ceux qui ne sont pas expressément bloqués ont un accès libre. (bis)

Compte supprimé · Le 02/09/2015, à 12:35

moko138 a écrit :

Non.
Ludovic, peux-tu lire la 2nde partie du message de 21h28, s'il te plaît ?
man /etc/hosts.deny dit, sauf erreur de ma part,
qu'il gère des couples (démon,client) et
que par défaut tous ceux qui ne sont pas expressément bloqués ont un accès libre. (bis)

Question de configuration…
Dans /etc/hosts, tu ouvres ou tu bloques une adresse IP ou un serveur je crois, alors que dans hosts.deny bien configuré, tu peux tout bloquer et n'autoriser dans hosts.allow que certains sites seulement sur certains ports… L'accès à des serveurs ne se fait pas sur l'ensemble des 65536 ports, mais seulement sur le port considéré.

http://linux.developpez.com/secubook/node37.php a écrit :

#Comme dans toute politique de défense correcte, il est préférable de tout interdire puis d'autoriser service par service.
(root@petra)[/etc]-# cat hosts.deny
ALL: ALL
(root@petra)[/etc]-# cat hosts.allow
ALL: 192.168.0.3 #On autorise tous les services pour les postes
ALL: 192.168.0.35 #192.168.0.3 et 192.168.0.35
smtp: ALL #accès depuis tous les postes.
sshd: ALL
http: ALL
sendmail : ALL
domain: ALL
portmap: 192.168.0.0/255.255.255.0 #depuis tous les postes du réseau 192.168.0

Comprenons-nous la même chose ? Je ne suis pas formé réseau, je peux me tromper…

Compte supprimé · Le 02/09/2015, à 12:37

Mais par défaut, hosts.allow autorise tout, et on bloque au cas par cas avec hosts.deny…

Il suffit de tout interdire, et de n'autoriser qu'au cas par cas… et voir s'il y a des listes préconstruites sinon ça pourrait devenir galère… comme une configuration d'IPCop… à moins de tout faire manuellement et d'être sûr de finir par tout comprendre.

Dernière modification par Compte supprimé (Le 02/09/2015, à 12:41)

Henry de Monfreid · Le 02/09/2015, à 12:57

Salut.

Coeur Noir a écrit :

un peu HS : nam1962, je te suggère Qwant.com, il est très pratique et respectueux !

Autre HS :

Le proprio de Qwant est un ancien trader, il a fait fortune en détruisant l'industrie, en licenciant en masse et en jetant des familles à la rue.

J'ai vraiment du mal à imaginer qu'un type comme ça puisse être respectueux.

moko138 · Le 02/09/2015, à 13:09

effet domino a écrit :

Coeur Noir a écrit :
je te suggère Qwant.com, il est (...) respectueux !
Le proprio de Qwant est un ancien trader, il a fait fortune en détruisant l'industrie, en licenciant en masse et en jetant des familles à la rue.
J'ai vraiment du mal à imaginer qu'un type comme ça puisse être respectueux.

Mais si :
il respecte le pognon et la loi de la jungle

Coeur Noir · Le 02/09/2015, à 20:28

HS. Le type, peut-être pas, mais le moteur de recherche qu'il "vend" est à priori moins intrusif ou traqueur que d'autres. Il y a DuckDuckGo sinon… fin HS

Compte supprimé · Le 02/09/2015, à 23:31

Coeur Noir a écrit :

HS. Le type, peut-être pas, mais le moteur de recherche qu'il "vend" est à priori moins intrusif ou traqueur que d'autres. Il y a DuckDuckGo sinon… fin HS

[Mini-HS]
Mentions légales de SEEK.fr … SEEK.fr est servi par le serveur HTTP libre Apache et est hebérgé sur un serveur Debian GNU/Linux. …
À propos du métamoteur :

Chaque fois que vous soumettez une requête au métamoteur, ce dernier explore simultanément d'autres sites de recherche et de contenu afin de reformater les résultats par ordre de pertinence via un algorithme complexe. Bref, c'est comme si vous utilisiez plusieurs moteurs de recherche en même temps.
[/Mini-HS]

Coeur Noir · Le 03/09/2015, à 12:41

HS encore. Un genre de Copernic, comme dans l'temps ? HS stop.

Et sinon donc on ne sait toujours pas pourquoi

ec2-52-10-148-1.us-west-2.compute.amazonaws.com.https

et ce qui y est envoyé ?

Compte supprimé · Le 03/09/2015, à 13:14

Bon, jojo81, tu nous trouves comment faire un Ghost Firewall pour analyser et afficher tous les paquets en hexadécimal, binaire et ASCII ?

Compte anonymisé · Le 03/09/2015, à 13:27

L_d_v_c@ a écrit :

Bon, jojo81, tu nous trouves comment faire un Ghost Firewall pour analyser et afficher tous les paquets en hexadécimal, binaire et ASCII ?

Gné ?

Compte anonymisé · Le 03/09/2015, à 13:33

Coeur Noir a écrit :

Et sinon donc on ne sait toujours pas pourquoi
ec2-52-10-148-1.us-west-2.compute.amazonaws.com.https
et ce qui y est envoyé ?

Voir ces messages
http://forum.ubuntu-fr.org/viewtopic.ph … #p20500521
http://forum.ubuntu-fr.org/viewtopic.ph … #p20513901

Dernière modification par Compte anonymisé (Le 03/09/2015, à 13:33)

nam1962 · Le 03/09/2015, à 13:43

Bitcoin mining ou utilisation de bitcoin ?
https://blockchain.info/ip-log?search_input=amazonaws

Compte supprimé · Le 03/09/2015, à 14:13

jojo81 a écrit :

L_d_v_c@ a écrit :
Bon, jojo81, tu nous trouves comment faire un Ghost Firewall pour analyser et afficher tous les paquets en hexadécimal, binaire et ASCII ?
Gné ?

L'idée est d'avoir une petite machine avec deux prises réseaux invisibles et une interceptions des paquets avec analyses et affichage à l'écran… et comme la machine recopierait les paquets d'une prise à l'autre, elle serait invisible du point de vue des autres ordinateurs qui transitent par elle.

Tu n'aurais pas une solution ? ou une distribution qui fasse ça ?

Coeur Noir · Le 03/09/2015, à 14:53

jojo81 a écrit :

Coeur Noir a écrit :
Et sinon donc on ne sait toujours pas pourquoi
ec2-52-10-148-1.us-west-2.compute.amazonaws.com.https
et ce qui y est envoyé ?
Voir ces messages
http://forum.ubuntu-fr.org/viewtopic.ph … #p20500521
http://forum.ubuntu-fr.org/viewtopic.ph … #p20513901

Ah bah oui pardon, c'était là ! Merci.

Compte anonymisé · Le 03/09/2015, à 15:19

L_d_v_c@ a écrit :

L'idée est d'avoir une petite machine avec deux prises réseaux invisibles et une interceptions des paquets avec analyses et affichage à l'écran… et comme la machine recopierait les paquets d'une prise à l'autre, elle serait invisible du point de vue des autres ordinateurs qui transitent par elle.
Tu n'aurais pas une solution ? ou une distribution qui fasse ça ?

Comme ça ?
Soit 3 machines A, B, et C avec leur interfaces iface_xxx
A(iface_A) ---> (iface_B1)B -> B(iface_B2) ---> C(iface_C)

Compte supprimé · Le 03/09/2015, à 15:41

jojo81 a écrit :

Comme ça ?
Soit 3 machines A, B, et C avec leur interfaces iface_xxx
A(iface_A) ---> (iface_B1)B -> B(iface_B2) ---> C(iface_C)

Il semblerait que oui, une machine transparente qu'on insère entre une box et un ordinateur par exemple.

Dernière modification par Compte supprimé (Le 03/09/2015, à 15:41)

Compte anonymisé · Le 03/09/2015, à 16:04

Ton routeur box fait déjà ça. (xDSL vers Ethernet)
Sinon, tu ajoutes un second routeur entre ta box et tes machines. Mais je ne sais pas si il en existe pour les configurer de telle manière que l'on puisse accéder dessus pour faire des analyses de paquets.

Tu peux même utiliser un PC avec deux prises ethernet pour ça en configurant les cartes réseaux.

Compte supprimé · Le 03/09/2015, à 21:00

Oui, finalement on insère un routeur avec deux prises réseaux fonctionnant avec OpenWRT … avec tcpdump …

Compte anonymisé · Le 03/09/2015, à 21:49

Oui, mais ton routeur avec openwrt doit pouvoir être accessible via un protocole pour pouvoir lire les rapports d'analyses.
Grosso merdo, tu as des paquets correspondants à ces rapports analyses qui vont transiter et ceux-ci vont être lus par tcpdump, ce qui "polluera" tes analyses.

Alors qu'un ordinateur avec plusieurs interfaces réseaux en tant que routeur, tu peux lui connecter dessus un écran, ainsi, ton rapport d'analyse avec tcpdump n'ira pas se balader dans ton réseau.

Tristan07 · Le 03/09/2015, à 22:37

Si cela vous intéresse d'avoir plusieurs retour, rien ici concernant Amazon mais un

revaccess.ha.univ-nantes.fr

très présent (je ne fréquente pas ce site. Un hébergement ??

lynn · Le 03/09/2015, à 22:43

Tristan07 a écrit :

Si cela vous intéresse d'avoir plusieurs retour, rien ici concernant Amazon mais un
revaccess.ha.univ-nantes.fr
très présent (je ne fréquente pas ce site. Un hébergement ??

C'est là ou est hébergé notre forum alors c'est peut-être normal...

nam1962 · Le 03/09/2015, à 23:47

Tristan07 a écrit :

Si cela vous intéresse d'avoir plusieurs retour, rien ici concernant Amazon mais un
revaccess.ha.univ-nantes.fr
très présent (je ne fréquente pas ce site. Un hébergement ??

C'est sûr, c'est louche
Tu dois l'avoir dans tes favoris ou quoi (enfin on espère)

[Edit] c'est aussi pourquoi je ne suis pas trop inquiet des awsamazon (que je ne vois pas chez moi) quand on sait que c'est un très gros hébergeur : les tout effrayés doivent juste, soit s'intéresser aux bitcoins comme déjà dit, soit avoir un favori dans les autres millions de sites qu'il hébergent...

..et pour le "pourquoi mon marque page s'activerait alors que j'ai pas ouvert le lien ?" réponse : prefetch...

Dernière modification par nam1962 (Le 03/09/2015, à 23:51)

Compte supprimé · Le 04/09/2015, à 08:11

jojo81 a écrit :

Oui, mais ton routeur avec openwrt doit pouvoir être accessible via un protocole pour pouvoir lire les rapports d'analyses.
Grosso merdo, tu as des paquets correspondants à ces rapports analyses qui vont transiter et ceux-ci vont être lus par tcpdump, ce qui "polluera" tes analyses.
…

Mais non pas du tout !

[Freebox] <=========> [routeur openWRT avec tcpdump] <===============> [ordinateur en test]
↑
↓
[ordinateur moniteur]

Si tcpdump doit intercepter ce qui se passe entre la Freebox et l'ordinateur en test, il n'y aura que leurs paquets affichés. Au pire tcpdump peut filtrer les IP.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#101 Le 02/09/2015, à 10:48

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#102 Le 02/09/2015, à 11:30

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#103 Le 02/09/2015, à 12:09

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#104 Le 02/09/2015, à 12:35

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#105 Le 02/09/2015, à 12:37

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#106 Le 02/09/2015, à 12:57

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#107 Le 02/09/2015, à 13:09

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#108 Le 02/09/2015, à 20:28

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#109 Le 02/09/2015, à 23:31

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#110 Le 03/09/2015, à 12:41

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#111 Le 03/09/2015, à 13:14

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#112 Le 03/09/2015, à 13:27

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#113 Le 03/09/2015, à 13:33

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#114 Le 03/09/2015, à 13:43

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#115 Le 03/09/2015, à 14:13

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#116 Le 03/09/2015, à 14:53

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#117 Le 03/09/2015, à 15:19

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#118 Le 03/09/2015, à 15:41

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#119 Le 03/09/2015, à 16:04

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#120 Le 03/09/2015, à 21:00

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#121 Le 03/09/2015, à 21:49

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#122 Le 03/09/2015, à 22:37

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#123 Le 03/09/2015, à 22:43

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#124 Le 03/09/2015, à 23:47

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

#125 Le 04/09/2015, à 08:11

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Pied de page des forums