Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Comme je sais que ce forum est fréquenté par quelques administrateurs systèmes la question est simple: existent t'ils encore des gens qui utilisent webadmin, nouser etc... comme login?
Disons que dans la masse de scan ça doit marcher. (moi j'utilise root / toor)
Autre question: si j'essaye ssh on me demande un mot de passe. Le couple (login/password) est transmis en une seul fois? Sinon l'ordinateur chezmoi devrait répondre logininexistant dégage tu n'existes pas il me semble... (idem avec root: connexion impossible mais on me demande un mot de passe). Sur ce point un mauvaise configuration de mon PC n'est pas exclue...
Ce n'est pas un bug c'est une feature, ainsi tu ne peux pas déterminer si c'est le login ou le mot de passe qui est incorrect.
Briancon Tanguy :
Bonjour,
'lut,
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login?
Disons que dans la masse de scan ça doit marcher.
(moi j'utilise root / toor)
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Ce n'est pas un bug c'est une feature, ainsi tu ne peux pas déterminer
si c'est le login ou le mot de passe qui est incorrect.
Comme je sais que ce forum est fréquenté par quelques administrateurs systèmes la question est simple: existent t'ils encore des gens qui utilisent webadmin, nouser etc... comme login?
Disons que dans la masse de scan ça doit marcher. (moi j'utilise root / toor)
Autre question: si j'essaye ssh on me demande un mot de passe. Le couple (login/password) est transmis en une seul fois? Sinon l'ordinateur chezmoi devrait répondre logininexistant dégage tu n'existes pas il me semble... (idem avec root: connexion impossible mais on me demande un mot de passe). Sur ce point un mauvaise configuration de mon PC n'est pas exclue...
Ce n'est pas un bug c'est une feature, ainsi tu ne peux pas déterminer si c'est le login ou le mot de passe qui est incorrect.
P4nd1-P4nd4
Briancon Tanguy a utilisé son clavier pour écrire :
Bonjour,
Mon PC perso est un serveur SSH: c'est parfois pratique pour récupérer un fichier au lycée, travailler en ayant tous mes fichiers sous la main, ou bien pour échanger (discrètement) des fichiers avec des amis. Mon PC est accessible seulement si on connaît l'IP. Je suis régulièrement "attaqué" par des tentatives de login avec des login du genre webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une demande de connexion SSH au hasard avec des logins "standards" et qui quand ils voient que cette IP accepte les connexions SSH essayent des variantes... Ces attaques ne sont pas massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques administrateurs systèmes la question est simple: existent t'ils encore des gens qui utilisent webadmin, nouser etc... comme login? Il me semble que robert comme login est plus sur que webadmin si robert est l'administrateur web non? Avec un password (c'est l'étape suivante...) idiot (0000, 1234 etc...) ou bien ces robots ne font que parasiter la bande passante?
Autre question: si j'essaye ssh on me demande un mot de passe. Le couple (login/password) est transmis en une seul fois? Sinon l'ordinateur chezmoi devrait répondre logininexistant dégage tu n'existes pas il me semble... (idem avec root: connexion impossible mais on me demande un mot de passe). Sur ce point un mauvaise configuration de mon PC n'est pas exclue...
Tanguy
Tu est mieux protégé avec Windows
Le port 22 est fermé
L'utilisateur "root" est inexistant
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
-- P4nd1-P4nd4 vous salue, et annonce que le petit ourson possède désormais son blog p4nd1-p4nd4.over-blog.com
Briancon Tanguy a utilisé son clavier pour écrire :
Bonjour,
Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Tanguy
Tu est mieux protégé avec Windows
Le port 22 est fermé
L'utilisateur "root" est inexistant
Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler
--
P4nd1-P4nd4 vous salue, et annonce que le petit ourson possède
désormais son blog
p4nd1-p4nd4.over-blog.com
Briancon Tanguy a utilisé son clavier pour écrire :
Bonjour,
Mon PC perso est un serveur SSH: c'est parfois pratique pour récupérer un fichier au lycée, travailler en ayant tous mes fichiers sous la main, ou bien pour échanger (discrètement) des fichiers avec des amis. Mon PC est accessible seulement si on connaît l'IP. Je suis régulièrement "attaqué" par des tentatives de login avec des login du genre webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une demande de connexion SSH au hasard avec des logins "standards" et qui quand ils voient que cette IP accepte les connexions SSH essayent des variantes... Ces attaques ne sont pas massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques administrateurs systèmes la question est simple: existent t'ils encore des gens qui utilisent webadmin, nouser etc... comme login? Il me semble que robert comme login est plus sur que webadmin si robert est l'administrateur web non? Avec un password (c'est l'étape suivante...) idiot (0000, 1234 etc...) ou bien ces robots ne font que parasiter la bande passante?
Autre question: si j'essaye ssh on me demande un mot de passe. Le couple (login/password) est transmis en une seul fois? Sinon l'ordinateur chezmoi devrait répondre logininexistant dégage tu n'existes pas il me semble... (idem avec root: connexion impossible mais on me demande un mot de passe). Sur ce point un mauvaise configuration de mon PC n'est pas exclue...
Tanguy
Tu est mieux protégé avec Windows
Le port 22 est fermé
L'utilisateur "root" est inexistant
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
-- P4nd1-P4nd4 vous salue, et annonce que le petit ourson possède désormais son blog p4nd1-p4nd4.over-blog.com
Michel Doucet
Bonjour/soir, le Sun, 06 Dec 2009 02:05:54 +0100, *P4nd1-P4nd4* a caressé son clavier pour nous dire dans le message suivant:
Tu est mieux protégé avec Windows
C'est la raison pour laquelle les antivirus représentent les meilleurs ventes sur cet "OS"
Le port 22 est fermé
Il y en avait tant d'autres ouverts avant le SP2 de XP.
L'utilisateur "root" est inexistant
C'est bien là le problème de toutes les merdes qui peuvent s'installer impunément.
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 06 Dec 2009 02:05:54 +0100, *P4nd1-P4nd4* a caressé
son clavier pour nous dire dans le message suivant:
Tu est mieux protégé avec Windows
C'est la raison pour laquelle les antivirus représentent les meilleurs
ventes sur cet "OS"
Le port 22 est fermé
Il y en avait tant d'autres ouverts avant le SP2 de XP.
L'utilisateur "root" est inexistant
C'est bien là le problème de toutes les merdes qui peuvent s'installer
impunément.
--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 06 Dec 2009 02:05:54 +0100, *P4nd1-P4nd4* a caressé son clavier pour nous dire dans le message suivant:
Tu est mieux protégé avec Windows
C'est la raison pour laquelle les antivirus représentent les meilleurs ventes sur cet "OS"
Le port 22 est fermé
Il y en avait tant d'autres ouverts avant le SP2 de XP.
L'utilisateur "root" est inexistant
C'est bien là le problème de toutes les merdes qui peuvent s'installer impunément.
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
leeed
Le 06-12-2009, P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :
Tu est mieux protégé avec Windows
Non.
Le port 22 est fermé
Le monsieur te dit qu'il utilise SSH, qui, par défaut, utilise le port 22, et donc, l'ouvre. T'es vraiment complètement con: quelqu'un qui n'utilise pas un sshd et/ou ne l'a pas activé au boot n'aura pas son port 22 ouvert. De plus, il est tout à fait possible d'utiliser un autre port que le 22, et c'est d'ailleurs conseillé.
L'utilisateur "root" est inexistant
Normal, tous les utilisateurs de windows se loggent en administrateur. (ceci est un pur trollage moisi comme les tiens, basé sur du FUD: un utilisateur raisonnable de windows ne se logge pas en admin, mais se logge sur un compte utilisateur normal - tout comme un utilisateur de linux ne se logge jamais en root, mais ça, c'est par *défaut*) De plus, il est conseillé, sous SSH (et c'est normalement activé par défaut dans la conf') d'interdire les connexions en root. Tu es vraiment complètement ignare.
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
Mwarf! quel ignorant.
Le 06-12-2009, P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :
Tu est mieux protégé avec Windows
Non.
Le port 22 est fermé
Le monsieur te dit qu'il utilise SSH, qui, par défaut, utilise le port
22, et donc, l'ouvre. T'es vraiment complètement con: quelqu'un qui
n'utilise pas un sshd et/ou ne l'a pas activé au boot n'aura pas son
port 22 ouvert. De plus, il est tout à fait possible d'utiliser un autre
port que le 22, et c'est d'ailleurs conseillé.
L'utilisateur "root" est inexistant
Normal, tous les utilisateurs de windows se loggent en administrateur.
(ceci est un pur trollage moisi comme les tiens, basé sur du FUD: un
utilisateur raisonnable de windows ne se logge pas en admin, mais se
logge sur un compte utilisateur normal - tout comme un utilisateur de
linux ne se logge jamais en root, mais ça, c'est par *défaut*)
De plus, il est conseillé, sous SSH (et c'est normalement activé par
défaut dans la conf') d'interdire les connexions en root. Tu es vraiment
complètement ignare.
Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler
Le 06-12-2009, P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :
Tu est mieux protégé avec Windows
Non.
Le port 22 est fermé
Le monsieur te dit qu'il utilise SSH, qui, par défaut, utilise le port 22, et donc, l'ouvre. T'es vraiment complètement con: quelqu'un qui n'utilise pas un sshd et/ou ne l'a pas activé au boot n'aura pas son port 22 ouvert. De plus, il est tout à fait possible d'utiliser un autre port que le 22, et c'est d'ailleurs conseillé.
L'utilisateur "root" est inexistant
Normal, tous les utilisateurs de windows se loggent en administrateur. (ceci est un pur trollage moisi comme les tiens, basé sur du FUD: un utilisateur raisonnable de windows ne se logge pas en admin, mais se logge sur un compte utilisateur normal - tout comme un utilisateur de linux ne se logge jamais en root, mais ça, c'est par *défaut*) De plus, il est conseillé, sous SSH (et c'est normalement activé par défaut dans la conf') d'interdire les connexions en root. Tu es vraiment complètement ignare.
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
Mwarf! quel ignorant.
leeed
Le 05-12-2009, Briancon Tanguy a écrit :
Bonjour,
Mon PC perso est un serveur SSH: c'est parfois pratique pour récupérer un fichier au lycée, travailler en ayant tous mes fichiers sous la main, ou bien pour échanger (discrètement) des fichiers avec des amis. Mon PC est accessible seulement si on connaît l'IP. Je suis régulièrement "attaqué" par des tentatives de login avec des login du genre webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une demande de connexion SSH au hasard avec des logins "standards" et qui quand ils voient que cette IP accepte les connexions SSH essayent des variantes... Ces attaques ne sont pas massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques administrateurs systèmes la question est simple: existent t'ils encore des gens qui utilisent webadmin, nouser etc... comme login? Il me semble que robert comme login est plus sur que webadmin si robert est l'administrateur web non? Avec un password (c'est l'étape suivante...) idiot (0000, 1234 etc...) ou bien ces robots ne font que parasiter la bande passante?
Autre question: si j'essaye ssh on me demande un mot de passe. Le couple (login/password) est transmis en une seul fois? Sinon l'ordinateur chezmoi devrait répondre logininexistant dégage tu n'existes pas il me semble... (idem avec root: connexion impossible mais on me demande un mot de passe). Sur ce point un mauvaise configuration de mon PC n'est pas exclue...
Tanguy
Salut, alors normalement dans ton sshd_config, tu peux changer le port utilisé par sshd (ligne "Port" tout simplement :) ). Je te conseille un port au dessus de 10000 (mais même 1024 devrait suffire), la majorité des script kiddies utilisant nmap avec les options de scan de base soit les 1024 premiers ports, si je me rappelle bien. Alternativement, si tu utilises une box genre freeboite/liveboite/etc, tu peux router un port entrant (genre 25674) sur le port 22 de ta machine, voire sur le port xxxxx de ton sshd. Tu devrais avoir moins de boulets essayant de se logger chez toi. De plus, normalement PermitRootLogin a pour valeur no, par défaut (ou est commenté et donc désactivé par défaut). Et pour peaufiner le tout, tu peux aussi utiliser fail2ban en conjonction avec iptables, pour bannir les petits comiques au bout de X tentatives. En espérant que ça t'aide :)
Le 05-12-2009, Briancon Tanguy <tanguy_briancon@yahoo.fr> a écrit :
Bonjour,
Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Tanguy
Salut, alors normalement dans ton sshd_config, tu peux changer le port
utilisé par sshd (ligne "Port" tout simplement :) ). Je te conseille un
port au dessus de 10000 (mais même 1024 devrait suffire), la majorité
des script kiddies utilisant nmap avec les options de scan de base soit
les 1024 premiers ports, si je me rappelle bien.
Alternativement, si tu utilises une box genre freeboite/liveboite/etc,
tu peux router un port entrant (genre 25674) sur le port 22 de ta
machine, voire sur le port xxxxx de ton sshd. Tu devrais avoir moins de
boulets essayant de se logger chez toi.
De plus, normalement PermitRootLogin a pour valeur no, par défaut (ou
est commenté et donc désactivé par défaut).
Et pour peaufiner le tout, tu peux aussi utiliser fail2ban en
conjonction avec iptables, pour bannir les petits comiques au bout de X
tentatives.
En espérant que ça t'aide :)
Mon PC perso est un serveur SSH: c'est parfois pratique pour récupérer un fichier au lycée, travailler en ayant tous mes fichiers sous la main, ou bien pour échanger (discrètement) des fichiers avec des amis. Mon PC est accessible seulement si on connaît l'IP. Je suis régulièrement "attaqué" par des tentatives de login avec des login du genre webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une demande de connexion SSH au hasard avec des logins "standards" et qui quand ils voient que cette IP accepte les connexions SSH essayent des variantes... Ces attaques ne sont pas massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques administrateurs systèmes la question est simple: existent t'ils encore des gens qui utilisent webadmin, nouser etc... comme login? Il me semble que robert comme login est plus sur que webadmin si robert est l'administrateur web non? Avec un password (c'est l'étape suivante...) idiot (0000, 1234 etc...) ou bien ces robots ne font que parasiter la bande passante?
Autre question: si j'essaye ssh on me demande un mot de passe. Le couple (login/password) est transmis en une seul fois? Sinon l'ordinateur chezmoi devrait répondre logininexistant dégage tu n'existes pas il me semble... (idem avec root: connexion impossible mais on me demande un mot de passe). Sur ce point un mauvaise configuration de mon PC n'est pas exclue...
Tanguy
Salut, alors normalement dans ton sshd_config, tu peux changer le port utilisé par sshd (ligne "Port" tout simplement :) ). Je te conseille un port au dessus de 10000 (mais même 1024 devrait suffire), la majorité des script kiddies utilisant nmap avec les options de scan de base soit les 1024 premiers ports, si je me rappelle bien. Alternativement, si tu utilises une box genre freeboite/liveboite/etc, tu peux router un port entrant (genre 25674) sur le port 22 de ta machine, voire sur le port xxxxx de ton sshd. Tu devrais avoir moins de boulets essayant de se logger chez toi. De plus, normalement PermitRootLogin a pour valeur no, par défaut (ou est commenté et donc désactivé par défaut). Et pour peaufiner le tout, tu peux aussi utiliser fail2ban en conjonction avec iptables, pour bannir les petits comiques au bout de X tentatives. En espérant que ça t'aide :)
Amandine Parmesan
On Sun, 06 Dec 2009 02:05:54 +0100, P4nd1-P4nd4 wrote:
Tu est mieux protégé avec Windows
Débile
Le port 22 est fermé
Débile
L'utilisateur "root" est inexistant
Débile
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
Débile -- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
On Sun, 06 Dec 2009 02:05:54 +0100, P4nd1-P4nd4 <P4nd1-P4nd4@.net>
wrote:
Tu est mieux protégé avec Windows
Débile
Le port 22 est fermé
Débile
L'utilisateur "root" est inexistant
Débile
Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler
Débile
--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
On Sun, 06 Dec 2009 02:05:54 +0100, P4nd1-P4nd4 wrote:
Tu est mieux protégé avec Windows
Débile
Le port 22 est fermé
Débile
L'utilisateur "root" est inexistant
Débile
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
Débile -- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
olive
Averelll écrivait :
(...)
Le problème, c'est votre esprit malsain, obsessionnel et bouffi de suffisance qui vous fait colporter des ragots depuis des années.
Il manque au moins "troll", "international", et "oreilles d'âne". Vous pourriez faire attention, quoi.
-- Olivier
Averelll écrivait :
(...)
Le problème, c'est votre esprit malsain, obsessionnel et bouffi de
suffisance qui vous fait colporter des ragots depuis des années.
Il manque au moins "troll", "international", et "oreilles d'âne".
Vous pourriez faire attention, quoi.
P4nd1-P4nd4 a papoté sur Usenet le décembre 5, 2009 08:05 PM:
Tu est mieux protégé avec Windows
Le port 22 est fermé
L'utilisateur "root" est inexistant
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
Encore tout plein de conneries
Michel Doucet
Bonjour/soir, le Sun, 06 Dec 2009 12:48:12 +0100, *Averelll* a caressé son clavier pour nous dire dans le message suivant:
Vous qui êtes très fort, vous allez expliquer comment arrêter l'installation d'un programme malveillant si l'utilisateur lui-même en est à l'initiative ?
Sans commentaires, avoir l'initiative d'installer un programme malveillant ? Ah oui ces petits programmes que MS installe à votre insu pour vérifier que vous êtes bien dans la ligne de la secte ?
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 06 Dec 2009 12:48:12 +0100, *Averelll* a caressé son
clavier pour nous dire dans le message suivant:
Vous qui
êtes très fort, vous allez expliquer comment arrêter l'installation d'un
programme malveillant si l'utilisateur lui-même en est à l'initiative ?
Sans commentaires, avoir l'initiative d'installer un programme
malveillant ? Ah oui ces petits programmes que MS installe à votre insu
pour vérifier que vous êtes bien dans la ligne de la secte ?
--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Sun, 06 Dec 2009 12:48:12 +0100, *Averelll* a caressé son clavier pour nous dire dans le message suivant:
Vous qui êtes très fort, vous allez expliquer comment arrêter l'installation d'un programme malveillant si l'utilisateur lui-même en est à l'initiative ?
Sans commentaires, avoir l'initiative d'installer un programme malveillant ? Ah oui ces petits programmes que MS installe à votre insu pour vérifier que vous êtes bien dans la ligne de la secte ?
-- Utiliser le butineur, le courriéleur, le lecteur de nouvelles et le SE avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
NiKo
P4nd1-P4nd4 a écrit :
Briancon Tanguy a utilisé son clavier pour écrire :
Bonjour,
Mon PC perso est un serveur SSH: c'est parfois pratique pour récupérer un fichier au lycée, travailler en ayant tous mes fichiers sous la main, ou bien pour échanger (discrètement) des fichiers avec des amis. Mon PC est accessible seulement si on connaît l'IP. Je suis régulièrement "attaqué" par des tentatives de login avec des login du genre webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une demande de connexion SSH au hasard avec des logins "standards" et qui quand ils voient que cette IP accepte les connexions SSH essayent des variantes... Ces attaques ne sont pas massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques administrateurs systèmes la question est simple: existent t'ils encore des gens qui utilisent webadmin, nouser etc... comme login? Il me semble que robert comme login est plus sur que webadmin si robert est l'administrateur web non? Avec un password (c'est l'étape suivante...) idiot (0000, 1234 etc...) ou bien ces robots ne font que parasiter la bande passante?
Autre question: si j'essaye ssh on me demande un mot de passe. Le couple (login/password) est transmis en une seul fois? Sinon l'ordinateur chezmoi devrait répondre logininexistant dégage tu n'existes pas il me semble... (idem avec root: connexion impossible mais on me demande un mot de passe). Sur ce point un mauvaise configuration de mon PC n'est pas exclue...
Tanguy
Tu est mieux protégé avec Windows
Ben oui, avec tes 42 antivirus, spywares, malwares, bloatwares etc ... Pis faut pas oublier, on patche une fois par mois sous windows, où tous les 7 ans, ça dépends...
Le port 22 est fermé
C'est vrai, sous Windows, on utilise Telnet, qui tout le monde le sait, est un gage de sécurité (Mots de passe en clair, toussa ...)
L'utilisateur "root" est inexistant
C'est vrai. Sous Windows, on est Administrateur. Utilisateur qui ne peut rien faire du système, parce que le fichier est en cours d'utilisation, mais qui donne tout les droits à toutes les saloperies qui trainent ...
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
Travailler en Terminal Server, faut être sacrément con... Ou panda.
P4nd1-P4nd4 a écrit :
Briancon Tanguy a utilisé son clavier pour écrire :
Bonjour,
Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Tanguy
Tu est mieux protégé avec Windows
Ben oui, avec tes 42 antivirus, spywares, malwares, bloatwares etc ...
Pis faut pas oublier, on patche une fois par mois sous windows, où tous
les 7 ans, ça dépends...
Le port 22 est fermé
C'est vrai, sous Windows, on utilise Telnet, qui tout le monde le sait,
est un gage de sécurité (Mots de passe en clair, toussa ...)
L'utilisateur "root" est inexistant
C'est vrai. Sous Windows, on est Administrateur.
Utilisateur qui ne peut rien faire du système, parce que le fichier est
en cours d'utilisation, mais qui donne tout les droits à toutes les
saloperies qui trainent ...
Terminal Server est supérieur en tout point à une session remote X, ca
permet de travailler
Travailler en Terminal Server, faut être sacrément con... Ou panda.
Briancon Tanguy a utilisé son clavier pour écrire :
Bonjour,
Mon PC perso est un serveur SSH: c'est parfois pratique pour récupérer un fichier au lycée, travailler en ayant tous mes fichiers sous la main, ou bien pour échanger (discrètement) des fichiers avec des amis. Mon PC est accessible seulement si on connaît l'IP. Je suis régulièrement "attaqué" par des tentatives de login avec des login du genre webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une demande de connexion SSH au hasard avec des logins "standards" et qui quand ils voient que cette IP accepte les connexions SSH essayent des variantes... Ces attaques ne sont pas massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques administrateurs systèmes la question est simple: existent t'ils encore des gens qui utilisent webadmin, nouser etc... comme login? Il me semble que robert comme login est plus sur que webadmin si robert est l'administrateur web non? Avec un password (c'est l'étape suivante...) idiot (0000, 1234 etc...) ou bien ces robots ne font que parasiter la bande passante?
Autre question: si j'essaye ssh on me demande un mot de passe. Le couple (login/password) est transmis en une seul fois? Sinon l'ordinateur chezmoi devrait répondre logininexistant dégage tu n'existes pas il me semble... (idem avec root: connexion impossible mais on me demande un mot de passe). Sur ce point un mauvaise configuration de mon PC n'est pas exclue...
Tanguy
Tu est mieux protégé avec Windows
Ben oui, avec tes 42 antivirus, spywares, malwares, bloatwares etc ... Pis faut pas oublier, on patche une fois par mois sous windows, où tous les 7 ans, ça dépends...
Le port 22 est fermé
C'est vrai, sous Windows, on utilise Telnet, qui tout le monde le sait, est un gage de sécurité (Mots de passe en clair, toussa ...)
L'utilisateur "root" est inexistant
C'est vrai. Sous Windows, on est Administrateur. Utilisateur qui ne peut rien faire du système, parce que le fichier est en cours d'utilisation, mais qui donne tout les droits à toutes les saloperies qui trainent ...
Terminal Server est supérieur en tout point à une session remote X, ca permet de travailler
Travailler en Terminal Server, faut être sacrément con... Ou panda.