Bonsoir,
Si je suis hor sujet pour ce forum merci de me le dire.
Je suis abonné AOL UK.
Voici un extrait de mon log de mon firewall.
ceci veut-il dire que des gens en veulent plus particulièrement parceque
je suis abonné AOL?
La fin du log m'inquiette un peu pas vous?
Si peu d'ataque en si peut de temps.
Que me conseillez vous pour améliorer la securité de monste (on m'en
veux non?
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
alors Linux c'est pour la maison en France en rentrant a la fin de cette
année Erasmus.
Matthieu
76 11/19/2004 20:16:58 Port Scan Minor Incoming TCP 172.186.114.159
02-00-20-00-02-00 81.145.28.103 00-00-02-00-00-00 Mat PTITMAT Normal 1
11/19/2004 20:15:57 11/19/2004 20:15:57
77 11/19/2004 22:04:54 Port Scan Minor Incoming TCP 172.202.177.217
07-00-20-00-07-00 81.147.68.226 00-00-07-00-00-00 Mat PTITMAT Normal 1
11/19/2004 22:03:49 11/19/2004 22:03:49
78 11/19/2004 23:44:36 Port Scan Minor Incoming TCP 172.191.210.4
08-00-20-00-08-00 172.191.55.86 00-00-08-00-00-00 Mat PTITMAT Normal 1
11/19/2004 23:43:31 11/19/2004 23:43:31
79 11/20/2004 09:45:33 Port Scan Minor Incoming TCP 172.191.52.204
08-00-20-00-08-00 172.191.55.86 00-00-08-00-00-00 Mat PTITMAT Normal 1
11/20/2004 09:44:28 11/20/2004 09:44:28
80 11/20/2004 13:15:11 Port Scan Minor Incoming TCP 172.186.235.176
07-00-20-00-07-00 81.147.68.226 00-00-07-00-00-00 Mat PTITMAT Normal 1
11/20/2004 13:14:06 11/20/2004 13:14:06
81 11/20/2004 13:21:57 Port Scan Minor Incoming TCP 172.190.172.37
07-00-20-00-07-00 81.147.68.226 00-00-07-00-00-00 Mat PTITMAT Normal 1
11/20/2004 13:20:55 11/20/2004 13:20:55
82 11/20/2004 15:13:12 Port Scan Minor Incoming TCP 172.188.11.198
07-00-20-00-07-00 81.147.68.226 00-00-07-00-00-00 Mat PTITMAT Normal 1
11/20/2004 15:12:08 11/20/2004 15:12:08
83 11/21/2004 09:59:55 Port Scan Minor Incoming TCP 219.110.35.149
02-00-20-00-02-00 172.188.186.144 00-00-02-00-00-00 Mat PTITMAT
Normal 3 11/21/2004 09:58:45 11/21/2004 09:58:53
84 11/22/2004 00:01:05 Port Scan Minor Incoming UDP 129.33.82.52
02-00-20-00-02-00 172.188.186.144 00-00-02-00-00-00 Mat PTITMAT
Normal 2 11/21/2004 23:59:57 11/22/2004 00:00:01
85 11/22/2004 00:04:12 Port Scan Minor Incoming UDP 129.33.82.51
02-00-20-00-02-00 172.188.186.144 00-00-02-00-00-00 Mat PTITMAT
Normal 2 11/22/2004 00:03:05 11/22/2004 00:03:09
86 11/22/2004 00:06:58 Port Scan Minor Incoming UDP 129.33.82.53
02-00-20-00-02-00 172.188.186.144 00-00-02-00-00-00 Mat PTITMAT
Normal 2 11/22/2004 00:05:48 11/22/2004 00:05:53
87 11/22/2004 00:09:54 Port Scan Minor Incoming UDP 129.33.82.49
02-00-20-00-02-00 172.188.186.144 00-00-02-00-00-00 Mat PTITMAT
Normal 2 11/22/2004 00:08:46 11/22/2004 00:08:50
88 11/22/2004 00:14:49 Port Scan Minor Incoming UDP 129.33.82.50
02-00-20-00-02-00 172.188.186.144 00-00-02-00-00-00 Mat PTITMAT
Normal 2 11/22/2004 00:14:39 11/22/2004 00:14:43
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"PtitMat" wrote in message news:41a131c3$0$32324$
Si je suis hor sujet pour ce forum merci de me le dire.
C'est le principe de la modération si ton adresse de retour est valide :-)
Je suis abonné AOL UK. Voici un extrait de mon log de mon firewall. ceci veut-il dire que des gens en veulent plus particulièrement parceque je suis abonné AOL?
Qu'est-ce qui te fait dire cela ?
La fin du log m'inquiette un peu pas vous?
A priori non. Ce qui m'inquiète, c'est que les ports applicatifs n'apparaissent pas dans les logs, ce qui leur donne peu d'intérêt.
Si peu d'ataque en si peut de temps. Que me conseillez vous pour améliorer la securité de monste (on m'en veux non?
Non, et si les tentatives de connexions sont loguées par ton firewall, c'est qu'elles sont bloquées et donc qu'il fonctionne correctement.
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Si si, il l'est, il suffit juste de la configurer :-)
alors Linux c'est pour la maison en France en rentrant a la fin de cette année Erasmus.
Bon courage ! Et ne t'inquiète pas pour ta machine. Avec ton firewall, il y a plus de risques que tu cliques sur une application nocive qu'un scan aléatoire ait du succès.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"PtitMat" <toto@toto.fr> wrote in message
news:41a131c3$0$32324$636a15ce@news.free.fr
Si je suis hor sujet pour ce forum merci de me le dire.
C'est le principe de la modération si ton adresse de retour est valide
:-)
Je suis abonné AOL UK.
Voici un extrait de mon log de mon firewall.
ceci veut-il dire que des gens en veulent plus particulièrement parceque
je suis abonné AOL?
Qu'est-ce qui te fait dire cela ?
La fin du log m'inquiette un peu pas vous?
A priori non. Ce qui m'inquiète, c'est que les ports applicatifs
n'apparaissent pas dans les logs, ce qui leur donne peu d'intérêt.
Si peu d'ataque en si peut de temps.
Que me conseillez vous pour améliorer la securité de monste (on m'en
veux non?
Non, et si les tentatives de connexions sont loguées par ton firewall,
c'est qu'elles sont bloquées et donc qu'il fonctionne correctement.
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Si si, il l'est, il suffit juste de la configurer :-)
alors Linux c'est pour la maison en France en rentrant a la fin de cette
année Erasmus.
Bon courage ! Et ne t'inquiète pas pour ta machine. Avec ton firewall,
il y a plus de risques que tu cliques sur une application nocive qu'un
scan aléatoire ait du succès.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Si je suis hor sujet pour ce forum merci de me le dire.
C'est le principe de la modération si ton adresse de retour est valide :-)
Je suis abonné AOL UK. Voici un extrait de mon log de mon firewall. ceci veut-il dire que des gens en veulent plus particulièrement parceque je suis abonné AOL?
Qu'est-ce qui te fait dire cela ?
La fin du log m'inquiette un peu pas vous?
A priori non. Ce qui m'inquiète, c'est que les ports applicatifs n'apparaissent pas dans les logs, ce qui leur donne peu d'intérêt.
Si peu d'ataque en si peut de temps. Que me conseillez vous pour améliorer la securité de monste (on m'en veux non?
Non, et si les tentatives de connexions sont loguées par ton firewall, c'est qu'elles sont bloquées et donc qu'il fonctionne correctement.
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Si si, il l'est, il suffit juste de la configurer :-)
alors Linux c'est pour la maison en France en rentrant a la fin de cette année Erasmus.
Bon courage ! Et ne t'inquiète pas pour ta machine. Avec ton firewall, il y a plus de risques que tu cliques sur une application nocive qu'un scan aléatoire ait du succès.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Eric Razny
Bonsoir, Si je suis hor sujet pour ce forum merci de me le dire. Je suis abonné AOL UK. Voici un extrait de mon log de mon firewall. ceci veut-il dire que des gens en veulent plus particulièrement parceque je suis abonné AOL?
Il peut y avoir des gens de ce type mais tes logs sont "normaux" :)
La fin du log m'inquiette un peu pas vous?
Bof. Ton fw les détecte et les bloque. Que ce soit en TCP ou en UDP un scan reste un scan. Faute de plus de précision sur les ports testés on ne sais pas ce que les gus en face cherchent.
Note bien le "testés" et non pas "attaqués" : le scan peut être un prélude à une attaque mais ce n'est pas une obligation.
Si peu d'ataque en si peut de temps.
Ah? bon!? Je trouvais que tu étais relativement tranquille! Le problème récurrent est que les gens qui se mettent à regarder les logs de leur fw paniquent en constatant qu'il ne fait pas très beau dehors :)
Que me conseillez vous pour améliorer la securité de monste
Vérifier (AV, anti-ad etc) que la machine est saine et conserver un fw en état. Eviter comme la peste IE (voire exploitation violente de la faille FRAME/IFRAME) et OE (puisqu'il rend les emails via IE) _MAIS_ maintenir son browser à jour. _Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ).
Etre naturellement prudent (qui a dit parano?) et faire jouer le bon sens (non, MS ne t'écrira pas sans que tu le demande!)
(on m'en veux non?)
Je ne sais pas! Mais ce que tu nous montre ne permet pas de se prononcer :)
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque.
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Bonsoir,
Si je suis hor sujet pour ce forum merci de me le dire.
Je suis abonné AOL UK.
Voici un extrait de mon log de mon firewall.
ceci veut-il dire que des gens en veulent plus particulièrement parceque
je suis abonné AOL?
Il peut y avoir des gens de ce type mais tes logs sont "normaux" :)
La fin du log m'inquiette un peu pas vous?
Bof. Ton fw les détecte et les bloque. Que ce soit en TCP ou en UDP un
scan reste un scan. Faute de plus de précision sur les ports testés on
ne sais pas ce que les gus en face cherchent.
Note bien le "testés" et non pas "attaqués" : le scan peut être un
prélude à une attaque mais ce n'est pas une obligation.
Si peu d'ataque en si peut de temps.
Ah? bon!? Je trouvais que tu étais relativement tranquille!
Le problème récurrent est que les gens qui se mettent à regarder les
logs de leur fw paniquent en constatant qu'il ne fait pas très beau
dehors :)
Que me conseillez vous pour améliorer la securité de monste
Vérifier (AV, anti-ad etc) que la machine est saine et conserver un fw
en état.
Eviter comme la peste IE (voire exploitation violente de la faille
FRAME/IFRAME) et OE (puisqu'il rend les emails via IE) _MAIS_ maintenir
son browser à jour.
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient
d'être à jour autant que faire se peut (attention aux extrémistes anti
MS qui oublient que mozilla et autres Apaches peuvent être troués -pour
le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Créer un compte utilisateur non privilégié et l'utiliser pour une
exploitation normale (ne pas surfer en admin par exemple... :) ).
Etre naturellement prudent (qui a dit parano?) et faire jouer le bon
sens (non, MS ne t'écrira pas sans que tu le demande!)
(on m'en veux non?)
Je ne sais pas! Mais ce que tu nous montre ne permet pas de se prononcer :)
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Attention : changer d'OS n'est pas une solution en soit. Certes tu
évites les actives-X et autres bases de registres merdissimes mais
sécuriser une boite nunux n'est pas toujours aussi facile que certains
veulent le laisser croire (quoique, amha, il est plus facile pour un
novice de n'avoir aucun service activé sur une linux-box que sur un
Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un
vecteur d'attaque.
Eric
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Bonsoir, Si je suis hor sujet pour ce forum merci de me le dire. Je suis abonné AOL UK. Voici un extrait de mon log de mon firewall. ceci veut-il dire que des gens en veulent plus particulièrement parceque je suis abonné AOL?
Il peut y avoir des gens de ce type mais tes logs sont "normaux" :)
La fin du log m'inquiette un peu pas vous?
Bof. Ton fw les détecte et les bloque. Que ce soit en TCP ou en UDP un scan reste un scan. Faute de plus de précision sur les ports testés on ne sais pas ce que les gus en face cherchent.
Note bien le "testés" et non pas "attaqués" : le scan peut être un prélude à une attaque mais ce n'est pas une obligation.
Si peu d'ataque en si peut de temps.
Ah? bon!? Je trouvais que tu étais relativement tranquille! Le problème récurrent est que les gens qui se mettent à regarder les logs de leur fw paniquent en constatant qu'il ne fait pas très beau dehors :)
Que me conseillez vous pour améliorer la securité de monste
Vérifier (AV, anti-ad etc) que la machine est saine et conserver un fw en état. Eviter comme la peste IE (voire exploitation violente de la faille FRAME/IFRAME) et OE (puisqu'il rend les emails via IE) _MAIS_ maintenir son browser à jour. _Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ).
Etre naturellement prudent (qui a dit parano?) et faire jouer le bon sens (non, MS ne t'écrira pas sans que tu le demande!)
(on m'en veux non?)
Je ne sais pas! Mais ce que tu nous montre ne permet pas de se prononcer :)
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque.
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Sebastien Vincent
Vérifier (AV, anti-ad etc) que la machine est saine et conserver un fw en état. Eviter comme la peste IE (voire exploitation violente de la faille FRAME/IFRAME) et OE (puisqu'il rend les emails via IE) _MAIS_ maintenir son browser à jour.
Idem :)
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Enfin on reste dans les clients. Apache c'est plus un travail d'admin, et c'est a lui de downgrader quelques jours s'il le faut.
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ).
Dans une certaine mesure. Car oui ton systeme sera protégé. Mais l'utilisateur a les droit sur ses fichiers, un virus avec ses pouvoirs peux donc les détruire. Et c'est ca qui fait mal, le système boaf, ca coute moins cher à réinstaller.
Etre naturellement prudent (qui a dit parano?) et faire jouer le bon sens (non, MS ne t'écrira pas sans que tu le demande!)
On peux demander à recevoir des rapports en francais dans sa boite ? Avec un contenu plsu exaustif que "mise a jour de la sécurité pour internet explorer" ?
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo, on a queqlue chose de très potable par défaut. Mais l'installation il est vrai. Rejoint le Linux User Group le plus proche de ta région :)
Eric
Amicalement,
Seb :)
Vérifier (AV, anti-ad etc) que la machine est saine et conserver un fw
en état.
Eviter comme la peste IE (voire exploitation violente de la faille
FRAME/IFRAME) et OE (puisqu'il rend les emails via IE) _MAIS_ maintenir
son browser à jour.
Idem :)
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient
d'être à jour autant que faire se peut (attention aux extrémistes anti
MS qui oublient que mozilla et autres Apaches peuvent être troués -pour
le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Enfin on reste dans les clients. Apache c'est plus un travail d'admin,
et c'est a lui de downgrader quelques jours s'il le faut.
Créer un compte utilisateur non privilégié et l'utiliser pour une
exploitation normale (ne pas surfer en admin par exemple... :) ).
Dans une certaine mesure. Car oui ton systeme sera protégé. Mais
l'utilisateur a les droit sur ses fichiers, un virus avec ses pouvoirs
peux donc les détruire. Et c'est ca qui fait mal, le système boaf, ca
coute moins cher à réinstaller.
Etre naturellement prudent (qui a dit parano?) et faire jouer le bon
sens (non, MS ne t'écrira pas sans que tu le demande!)
On peux demander à recevoir des rapports en francais dans sa boite ?
Avec un contenu plsu exaustif que "mise a jour de la sécurité pour
internet explorer" ?
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Attention : changer d'OS n'est pas une solution en soit. Certes tu
évites les actives-X et autres bases de registres merdissimes mais
sécuriser une boite nunux n'est pas toujours aussi facile que certains
veulent le laisser croire (quoique, amha, il est plus facile pour un
novice de n'avoir aucun service activé sur une linux-box que sur un
Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un
vecteur d'attaque.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo,
on a queqlue chose de très potable par défaut. Mais l'installation il
est vrai. Rejoint le Linux User Group le plus proche de ta région :)
Vérifier (AV, anti-ad etc) que la machine est saine et conserver un fw en état. Eviter comme la peste IE (voire exploitation violente de la faille FRAME/IFRAME) et OE (puisqu'il rend les emails via IE) _MAIS_ maintenir son browser à jour.
Idem :)
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Enfin on reste dans les clients. Apache c'est plus un travail d'admin, et c'est a lui de downgrader quelques jours s'il le faut.
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ).
Dans une certaine mesure. Car oui ton systeme sera protégé. Mais l'utilisateur a les droit sur ses fichiers, un virus avec ses pouvoirs peux donc les détruire. Et c'est ca qui fait mal, le système boaf, ca coute moins cher à réinstaller.
Etre naturellement prudent (qui a dit parano?) et faire jouer le bon sens (non, MS ne t'écrira pas sans que tu le demande!)
On peux demander à recevoir des rapports en francais dans sa boite ? Avec un contenu plsu exaustif que "mise a jour de la sécurité pour internet explorer" ?
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo, on a queqlue chose de très potable par défaut. Mais l'installation il est vrai. Rejoint le Linux User Group le plus proche de ta région :)
Eric
Amicalement,
Seb :)
PtitMat
Sebastien Vincent a écrit Le 22/11/2004 11:16 :
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Enfin on reste dans les clients. Apache c'est plus un travail d'admin, et c'est a lui de downgrader quelques jours s'il le faut. Vous voulez dire quoi par 'downgrader'
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ).
Dans une certaine mesure. Car oui ton systeme sera protégé. Mais l'utilisateur a les droit sur ses fichiers, un virus avec ses pouvoirs peux donc les détruire. Et c'est ca qui fait mal, le système boaf, ca coute moins cher à réinstaller. De plus les aplis (certaines) ne fonctionnent bien qu'en admin car je
suis a la fois serveur et client... (c'est du reso domestique dans un apart qui ressemble a l'oberge espagnole et c'est mon pc qui est connecté
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo, on a queqlue chose de très potable par défaut. Mais l'installation il est vrai. Rejoint le Linux User Group le plus proche de ta région :) En connaissez vous un a Sheffield en UK?
Eric
Amicalement,
Seb :) Avec tous vos remerciement
Mtthieu
Sebastien Vincent a écrit Le 22/11/2004 11:16 :
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient
d'être à jour autant que faire se peut (attention aux extrémistes anti
MS qui oublient que mozilla et autres Apaches peuvent être troués
-pour le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Enfin on reste dans les clients. Apache c'est plus un travail d'admin,
et c'est a lui de downgrader quelques jours s'il le faut.
Vous voulez dire quoi par 'downgrader'
Créer un compte utilisateur non privilégié et l'utiliser pour une
exploitation normale (ne pas surfer en admin par exemple... :) ).
Dans une certaine mesure. Car oui ton systeme sera protégé. Mais
l'utilisateur a les droit sur ses fichiers, un virus avec ses pouvoirs
peux donc les détruire. Et c'est ca qui fait mal, le système boaf, ca
coute moins cher à réinstaller.
De plus les aplis (certaines) ne fonctionnent bien qu'en admin car je
suis a la fois serveur et client... (c'est du reso domestique dans un
apart qui ressemble a l'oberge espagnole et c'est mon pc qui est connecté
Attention : changer d'OS n'est pas une solution en soit. Certes tu
évites les actives-X et autres bases de registres merdissimes mais
sécuriser une boite nunux n'est pas toujours aussi facile que certains
veulent le laisser croire (quoique, amha, il est plus facile pour un
novice de n'avoir aucun service activé sur une linux-box que sur un
Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un
vecteur d'attaque.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo,
on a queqlue chose de très potable par défaut. Mais l'installation il
est vrai. Rejoint le Linux User Group le plus proche de ta région :)
En connaissez vous un a Sheffield en UK?
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Enfin on reste dans les clients. Apache c'est plus un travail d'admin, et c'est a lui de downgrader quelques jours s'il le faut. Vous voulez dire quoi par 'downgrader'
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ).
Dans une certaine mesure. Car oui ton systeme sera protégé. Mais l'utilisateur a les droit sur ses fichiers, un virus avec ses pouvoirs peux donc les détruire. Et c'est ca qui fait mal, le système boaf, ca coute moins cher à réinstaller. De plus les aplis (certaines) ne fonctionnent bien qu'en admin car je
suis a la fois serveur et client... (c'est du reso domestique dans un apart qui ressemble a l'oberge espagnole et c'est mon pc qui est connecté
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo, on a queqlue chose de très potable par défaut. Mais l'installation il est vrai. Rejoint le Linux User Group le plus proche de ta région :) En connaissez vous un a Sheffield en UK?
Eric
Amicalement,
Seb :) Avec tous vos remerciement
Mtthieu
PtitMat
Eric Razny a écrit Le 22/11/2004 09:32 :
Bonsoir, Si je suis hor sujet pour ce forum merci de me le dire. Je suis abonné AOL UK. Voici un extrait de mon log de mon firewall. ceci veut-il dire que des gens en veulent plus particulièrement parceque je suis abonné AOL?
Il peut y avoir des gens de ce type mais tes logs sont "normaux" :)
La fin du log m'inquiette un peu pas vous?
Bof. Ton fw les détecte et les bloque. Que ce soit en TCP ou en UDP un scan reste un scan. Faute de plus de précision sur les ports testés on ne sais pas ce que les gus en face cherchent.
Note bien le "testés" et non pas "attaqués" : le scan peut être un prélude à une attaque mais ce n'est pas une obligation.
Si peu d'ataque en si peut de temps.
Ah? bon!? Je trouvais que tu étais relativement tranquille! Le problème récurrent est que les gens qui se mettent à regarder les logs de leur fw paniquent en constatant qu'il ne fait pas très beau dehors :) Non ce n'est pas que je panique c'est que toutes les 30 secondes a une
minute j'avais ma popup scan port atack. D'habitud je l'ai moin souvent
Que me conseillez vous pour améliorer la securité de monste
Vérifier (AV, anti-ad etc) que la machine est saine et conserver un fw en état. Anti-virus mis a jours tous les jours du Lundi au Vendredi.
Anti-ad executé et mis a jours toutes les semaines...
Eviter comme la peste IE (voire exploitation violente de la faille FRAME/IFRAME) et OE (puisqu'il rend les emails via IE) _MAIS_ maintenir son browser à jour. J'evite IE en effect. Je ne l'utilise que pour les sites mal fait de
grosses compagnies, et pour windows update
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-). Que dois-je faire pour sécuriser mon appache sur mon windows?
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ). Oui mais des qu'on est plus admin, windows et mal fait, et rien ne vas
plus... Peut-etre que j'utilses aussi des mauvais soft me diriez vous...
Etre naturellement prudent (qui a dit parano?) et faire jouer le bon sens (non, MS ne t'écrira pas sans que tu le demande!) 1 je n'ouvre pas les mails suspects.
Je n'utise pas OE Et je sait que je n'ai aucunes raison d'avaoir des mails de Krosoft
(on m'en veux non?)
Je ne sais pas! Mais ce que tu nous montre ne permet pas de se prononcer :)
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque. Je sais que par defaut tout les port sont ouvert.
Mais si on commantes les lignes aux bon endroit c'est dejà un bon debut.
Eric Matthieu
Eric Razny a écrit Le 22/11/2004 09:32 :
Bonsoir,
Si je suis hor sujet pour ce forum merci de me le dire.
Je suis abonné AOL UK.
Voici un extrait de mon log de mon firewall.
ceci veut-il dire que des gens en veulent plus particulièrement
parceque je suis abonné AOL?
Il peut y avoir des gens de ce type mais tes logs sont "normaux" :)
La fin du log m'inquiette un peu pas vous?
Bof. Ton fw les détecte et les bloque. Que ce soit en TCP ou en UDP un
scan reste un scan. Faute de plus de précision sur les ports testés on
ne sais pas ce que les gus en face cherchent.
Note bien le "testés" et non pas "attaqués" : le scan peut être un
prélude à une attaque mais ce n'est pas une obligation.
Si peu d'ataque en si peut de temps.
Ah? bon!? Je trouvais que tu étais relativement tranquille!
Le problème récurrent est que les gens qui se mettent à regarder les
logs de leur fw paniquent en constatant qu'il ne fait pas très beau
dehors :)
Non ce n'est pas que je panique c'est que toutes les 30 secondes a une
minute j'avais ma popup scan port atack.
D'habitud je l'ai moin souvent
Que me conseillez vous pour améliorer la securité de monste
Vérifier (AV, anti-ad etc) que la machine est saine et conserver un fw
en état.
Anti-virus mis a jours tous les jours du Lundi au Vendredi.
Anti-ad executé et mis a jours toutes les semaines...
Eviter comme la peste IE (voire exploitation violente de la faille
FRAME/IFRAME) et OE (puisqu'il rend les emails via IE) _MAIS_ maintenir
son browser à jour.
J'evite IE en effect. Je ne l'utilise que pour les sites mal fait de
grosses compagnies, et pour windows update
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient
d'être à jour autant que faire se peut (attention aux extrémistes anti
MS qui oublient que mozilla et autres Apaches peuvent être troués -pour
le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Que dois-je faire pour sécuriser mon appache sur mon windows?
Créer un compte utilisateur non privilégié et l'utiliser pour une
exploitation normale (ne pas surfer en admin par exemple... :) ).
Oui mais des qu'on est plus admin, windows et mal fait, et rien ne vas
plus... Peut-etre que j'utilses aussi des mauvais soft me diriez vous...
Etre naturellement prudent (qui a dit parano?) et faire jouer le bon
sens (non, MS ne t'écrira pas sans que tu le demande!)
1 je n'ouvre pas les mails suspects.
Je n'utise pas OE
Et je sait que je n'ai aucunes raison d'avaoir des mails de Krosoft
(on m'en veux non?)
Je ne sais pas! Mais ce que tu nous montre ne permet pas de se prononcer :)
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Attention : changer d'OS n'est pas une solution en soit. Certes tu
évites les actives-X et autres bases de registres merdissimes mais
sécuriser une boite nunux n'est pas toujours aussi facile que certains
veulent le laisser croire (quoique, amha, il est plus facile pour un
novice de n'avoir aucun service activé sur une linux-box que sur un
Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un
vecteur d'attaque.
Je sais que par defaut tout les port sont ouvert.
Mais si on commantes les lignes aux bon endroit c'est dejà un bon debut.
Bonsoir, Si je suis hor sujet pour ce forum merci de me le dire. Je suis abonné AOL UK. Voici un extrait de mon log de mon firewall. ceci veut-il dire que des gens en veulent plus particulièrement parceque je suis abonné AOL?
Il peut y avoir des gens de ce type mais tes logs sont "normaux" :)
La fin du log m'inquiette un peu pas vous?
Bof. Ton fw les détecte et les bloque. Que ce soit en TCP ou en UDP un scan reste un scan. Faute de plus de précision sur les ports testés on ne sais pas ce que les gus en face cherchent.
Note bien le "testés" et non pas "attaqués" : le scan peut être un prélude à une attaque mais ce n'est pas une obligation.
Si peu d'ataque en si peut de temps.
Ah? bon!? Je trouvais que tu étais relativement tranquille! Le problème récurrent est que les gens qui se mettent à regarder les logs de leur fw paniquent en constatant qu'il ne fait pas très beau dehors :) Non ce n'est pas que je panique c'est que toutes les 30 secondes a une
minute j'avais ma popup scan port atack. D'habitud je l'ai moin souvent
Que me conseillez vous pour améliorer la securité de monste
Vérifier (AV, anti-ad etc) que la machine est saine et conserver un fw en état. Anti-virus mis a jours tous les jours du Lundi au Vendredi.
Anti-ad executé et mis a jours toutes les semaines...
Eviter comme la peste IE (voire exploitation violente de la faille FRAME/IFRAME) et OE (puisqu'il rend les emails via IE) _MAIS_ maintenir son browser à jour. J'evite IE en effect. Je ne l'utilise que pour les sites mal fait de
grosses compagnies, et pour windows update
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-). Que dois-je faire pour sécuriser mon appache sur mon windows?
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ). Oui mais des qu'on est plus admin, windows et mal fait, et rien ne vas
plus... Peut-etre que j'utilses aussi des mauvais soft me diriez vous...
Etre naturellement prudent (qui a dit parano?) et faire jouer le bon sens (non, MS ne t'écrira pas sans que tu le demande!) 1 je n'ouvre pas les mails suspects.
Je n'utise pas OE Et je sait que je n'ai aucunes raison d'avaoir des mails de Krosoft
(on m'en veux non?)
Je ne sais pas! Mais ce que tu nous montre ne permet pas de se prononcer :)
(a part changer d'os, mais bon mon portable n'est pas linux friendly)
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque. Je sais que par defaut tout les port sont ouvert.
Mais si on commantes les lignes aux bon endroit c'est dejà un bon debut.
Eric Matthieu
Sebastien Vincent
Sebastien Vincent a écrit Le 22/11/2004 11:16 :
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Enfin on reste dans les clients. Apache c'est plus un travail d'admin, et c'est a lui de downgrader quelques jours s'il le faut.
Vous voulez dire quoi par 'downgrader'
Souvent (ce n'est pas le cas pour ce DoS si mes souvenirs sont bon), un serveur est vulnérable dans un interval de version, il faut se placer sous cet interval lorsque cela n'est pas génant (pas de perte de fonctionnalités). Les bonnes distributions linux le gèrent toute seule en fonction des dépendances et modules de l'application.
Upgrade version plsu récent, downgrad version plus ancienne :)
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ).
Dans une certaine mesure. Car oui ton systeme sera protégé. Mais l'utilisateur a les droit sur ses fichiers, un virus avec ses pouvoirs peux donc les détruire. Et c'est ca qui fait mal, le système boaf, ca coute moins cher à réinstaller.
De plus les aplis (certaines) ne fonctionnent bien qu'en admin car je suis a la fois serveur et client... (c'est du reso domestique dans un apart qui ressemble a l'oberge espagnole et c'est mon pc qui est connecté
Malheuresement, travailler en admin, rend les applications dépendantes de ce compte (créées avec les droits de l'administrateur), c'est une mauvaise manie, travailler avec un compte utilisateur, limite les possibilités d'attaques (virale, ou autre), maintenant une fois qu'elle a eu lieu...
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo, on a queqlue chose de très potable par défaut. Mais l'installation il est vrai. Rejoint le Linux User Group le plus proche de ta région :)
En connaissez vous un a Sheffield en UK?
Erf je donne ma langue au chat :) Mais bon, si tu comprend ca : http://www.gentoo.org/doc/fr/handbook/handbook-x86.xml?full=1
Lance toi, si tu en as l'envie :) C'est un monde passionant :)
Amicalement,
Seb :)
Avec tous vos remerciement Mtthieu
De rien matthieu :)
Amicalement,
Seb :)
Sebastien Vincent a écrit Le 22/11/2004 11:16 :
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient
d'être à jour autant que faire se peut (attention aux extrémistes
anti MS qui oublient que mozilla et autres Apaches peuvent être
troués -pour le serveur web d'ailleurs il y a un jouli DoS
exploitable-).
Enfin on reste dans les clients. Apache c'est plus un travail d'admin,
et c'est a lui de downgrader quelques jours s'il le faut.
Vous voulez dire quoi par 'downgrader'
Souvent (ce n'est pas le cas pour ce DoS si mes souvenirs sont bon), un
serveur est vulnérable dans un interval de version, il faut se placer
sous cet interval lorsque cela n'est pas génant (pas de perte de
fonctionnalités). Les bonnes distributions linux le gèrent toute
seule en fonction des dépendances et modules de l'application.
Upgrade version plsu récent, downgrad version plus ancienne :)
Créer un compte utilisateur non privilégié et l'utiliser pour une
exploitation normale (ne pas surfer en admin par exemple... :) ).
Dans une certaine mesure. Car oui ton systeme sera protégé. Mais
l'utilisateur a les droit sur ses fichiers, un virus avec ses pouvoirs
peux donc les détruire. Et c'est ca qui fait mal, le système boaf, ca
coute moins cher à réinstaller.
De plus les aplis (certaines) ne fonctionnent bien qu'en admin car je
suis a la fois serveur et client... (c'est du reso domestique dans un
apart qui ressemble a l'oberge espagnole et c'est mon pc qui est connecté
Malheuresement, travailler en admin, rend les applications dépendantes
de ce compte (créées avec les droits de l'administrateur), c'est une
mauvaise manie, travailler avec un compte utilisateur, limite les
possibilités d'attaques (virale, ou autre), maintenant une fois qu'elle
a eu lieu...
Attention : changer d'OS n'est pas une solution en soit. Certes tu
évites les actives-X et autres bases de registres merdissimes mais
sécuriser une boite nunux n'est pas toujours aussi facile que
certains veulent le laisser croire (quoique, amha, il est plus facile
pour un novice de n'avoir aucun service activé sur une linux-box que
sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent
être un vecteur d'attaque.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo,
on a queqlue chose de très potable par défaut. Mais l'installation il
est vrai. Rejoint le Linux User Group le plus proche de ta région :)
En connaissez vous un a Sheffield en UK?
Erf je donne ma langue au chat :)
Mais bon, si tu comprend ca :
http://www.gentoo.org/doc/fr/handbook/handbook-x86.xml?full=1
Lance toi, si tu en as l'envie :)
C'est un monde passionant :)
_Tous_ les softs peuvent avoir des problèmes de sécu et il convient d'être à jour autant que faire se peut (attention aux extrémistes anti MS qui oublient que mozilla et autres Apaches peuvent être troués -pour le serveur web d'ailleurs il y a un jouli DoS exploitable-).
Enfin on reste dans les clients. Apache c'est plus un travail d'admin, et c'est a lui de downgrader quelques jours s'il le faut.
Vous voulez dire quoi par 'downgrader'
Souvent (ce n'est pas le cas pour ce DoS si mes souvenirs sont bon), un serveur est vulnérable dans un interval de version, il faut se placer sous cet interval lorsque cela n'est pas génant (pas de perte de fonctionnalités). Les bonnes distributions linux le gèrent toute seule en fonction des dépendances et modules de l'application.
Upgrade version plsu récent, downgrad version plus ancienne :)
Créer un compte utilisateur non privilégié et l'utiliser pour une exploitation normale (ne pas surfer en admin par exemple... :) ).
Dans une certaine mesure. Car oui ton systeme sera protégé. Mais l'utilisateur a les droit sur ses fichiers, un virus avec ses pouvoirs peux donc les détruire. Et c'est ca qui fait mal, le système boaf, ca coute moins cher à réinstaller.
De plus les aplis (certaines) ne fonctionnent bien qu'en admin car je suis a la fois serveur et client... (c'est du reso domestique dans un apart qui ressemble a l'oberge espagnole et c'est mon pc qui est connecté
Malheuresement, travailler en admin, rend les applications dépendantes de ce compte (créées avec les droits de l'administrateur), c'est une mauvaise manie, travailler avec un compte utilisateur, limite les possibilités d'attaques (virale, ou autre), maintenant une fois qu'elle a eu lieu...
Attention : changer d'OS n'est pas une solution en soit. Certes tu évites les actives-X et autres bases de registres merdissimes mais sécuriser une boite nunux n'est pas toujours aussi facile que certains veulent le laisser croire (quoique, amha, il est plus facile pour un novice de n'avoir aucun service activé sur une linux-box que sur un Windows). Gnome, KDE et les softs qui tournent dessus peuvent être un vecteur d'attaque.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo, on a queqlue chose de très potable par défaut. Mais l'installation il est vrai. Rejoint le Linux User Group le plus proche de ta région :)
En connaissez vous un a Sheffield en UK?
Erf je donne ma langue au chat :) Mais bon, si tu comprend ca : http://www.gentoo.org/doc/fr/handbook/handbook-x86.xml?full=1
Lance toi, si tu en as l'envie :) C'est un monde passionant :)
Amicalement,
Seb :)
Avec tous vos remerciement Mtthieu
De rien matthieu :)
Amicalement,
Seb :)
Sebastien Vincent
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo, on a queqlue chose de très potable par défaut. Mais l'installation il est vrai. Rejoint le Linux User Group le plus proche de ta région :)
En connaissez vous un a Sheffield en UK?
je viens de tomber sur ca : http://linux.co.uk/ J'ai pensé a toi.
Tu as un lien : UK Linux User Groups Il faut s'enregistrer, j'avoue ne pas l'avoir fait, mais bon tu y trouvera peut être ton bonheur.
Amicalement,
Seb :)
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo,
on a queqlue chose de très potable par défaut. Mais l'installation il
est vrai. Rejoint le Linux User Group le plus proche de ta région :)
En connaissez vous un a Sheffield en UK?
je viens de tomber sur ca : http://linux.co.uk/
J'ai pensé a toi.
Tu as un lien : UK Linux User Groups
Il faut s'enregistrer, j'avoue ne pas l'avoir fait, mais bon
tu y trouvera peut être ton bonheur.
Oui mais avec une bonne distrib, comme, heu à tout hasard hein, gentoo, on a queqlue chose de très potable par défaut. Mais l'installation il est vrai. Rejoint le Linux User Group le plus proche de ta région :)
En connaissez vous un a Sheffield en UK?
je viens de tomber sur ca : http://linux.co.uk/ J'ai pensé a toi.
Tu as un lien : UK Linux User Groups Il faut s'enregistrer, j'avoue ne pas l'avoir fait, mais bon tu y trouvera peut être ton bonheur.
