Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Le Thu, 10 Dec 2009 22:25:59 +0000 (UTC) Nicolas George <nicolas$ a écrit :
NiKo , dans le message <4b21226b$0$32353$, a écrit : > - Il te les mail (Tu peux même crypter PGP)
Et dans ce cas, la sécurité de l'accès à la machine est ramené à la sécurité de l'accès à ces mails. On n'a essentiellement rien gagn é.
Sauf si tu peux consulter ta messagerie sur ton téléphone (que tu peux avoir même en arrivant les mains dans les poches ;) ). Mmmm... Par contre c'est pas très commode à recopier à la main :) .
Le Thu, 10 Dec 2009 22:25:59 +0000 (UTC)
Nicolas George <nicolas$george@salle-s.org> a écrit :
NiKo , dans le message <4b21226b$0$32353$426a74cc@news.free.fr>, a
écrit :
> - Il te les mail (Tu peux même crypter PGP)
Et dans ce cas, la sécurité de l'accès à la machine est ramené à la
sécurité de l'accès à ces mails. On n'a essentiellement rien gagn é.
Sauf si tu peux consulter ta messagerie sur ton téléphone (que tu
peux avoir même en arrivant les mains dans les poches ;) ).
Mmmm... Par contre c'est pas très commode à recopier à la main :) .
Le Thu, 10 Dec 2009 22:25:59 +0000 (UTC) Nicolas George <nicolas$ a écrit :
NiKo , dans le message <4b21226b$0$32353$, a écrit : > - Il te les mail (Tu peux même crypter PGP)
Et dans ce cas, la sécurité de l'accès à la machine est ramené à la sécurité de l'accès à ces mails. On n'a essentiellement rien gagn é.
Sauf si tu peux consulter ta messagerie sur ton téléphone (que tu peux avoir même en arrivant les mains dans les poches ;) ). Mmmm... Par contre c'est pas très commode à recopier à la main :) .
Nicolas George
Emmanuel Florac , dans le message <4b21758e$0$31951$, a écrit :
Il y a les one-time-pass bidules de RSA, ça coûte la peau des fesses par contre. En gros tu te connectes à ton système qui te donne un mot de passe que tu entres dans ton "token" (carte de crédit ou porte-clefs), le token affiche un mot de passe à usage unique que tu entres, et voilà. Avantage : tout mot de passe ne peut servir qu'une fois, même avec un keylogger personne ne peut donc te le piquer. Inconvénient : je n'ai aucune idée de comment on interface ça avec ssh, mais je suis sûr que quelqu'un l'a prévu. Et puis ça coûte cher et plus proprio tu meurs. En tout cas les banques adorent.
Il y a des implémentations libres. Le calcul des mots de passe à usage unique peut être fait par un logiciel dont il existe diverses implémentations pour bidules portables. On peut aussi en calculer quelques uns en bloc et les garder sur un papier planqué sur soi.
Emmanuel Florac , dans le message
<4b21758e$0$31951$426a74cc@news.free.fr>, a écrit :
Il y a les one-time-pass bidules de RSA, ça coûte la peau des fesses par
contre. En gros tu te connectes à ton système qui te donne un mot de
passe que tu entres dans ton "token" (carte de crédit ou porte-clefs), le
token affiche un mot de passe à usage unique que tu entres, et voilà.
Avantage : tout mot de passe ne peut servir qu'une fois, même avec un
keylogger personne ne peut donc te le piquer. Inconvénient : je n'ai
aucune idée de comment on interface ça avec ssh, mais je suis sûr que
quelqu'un l'a prévu. Et puis ça coûte cher et plus proprio tu meurs. En
tout cas les banques adorent.
Il y a des implémentations libres. Le calcul des mots de passe à usage
unique peut être fait par un logiciel dont il existe diverses
implémentations pour bidules portables. On peut aussi en calculer quelques
uns en bloc et les garder sur un papier planqué sur soi.
Emmanuel Florac , dans le message <4b21758e$0$31951$, a écrit :
Il y a les one-time-pass bidules de RSA, ça coûte la peau des fesses par contre. En gros tu te connectes à ton système qui te donne un mot de passe que tu entres dans ton "token" (carte de crédit ou porte-clefs), le token affiche un mot de passe à usage unique que tu entres, et voilà. Avantage : tout mot de passe ne peut servir qu'une fois, même avec un keylogger personne ne peut donc te le piquer. Inconvénient : je n'ai aucune idée de comment on interface ça avec ssh, mais je suis sûr que quelqu'un l'a prévu. Et puis ça coûte cher et plus proprio tu meurs. En tout cas les banques adorent.
Il y a des implémentations libres. Le calcul des mots de passe à usage unique peut être fait par un logiciel dont il existe diverses implémentations pour bidules portables. On peut aussi en calculer quelques uns en bloc et les garder sur un papier planqué sur soi.
Stephane TOUGARD
JKB wrote:
Non. Lorsque j'interviens dans certaines boîtes, je suis prié de venir les mains dans les poches. Je n'ai pas l'autorisation d'ouvrir un quelconque portable.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus acces a l'Internet.
Alors apres, comment prendre la main sur tes machines sans terminal et sans reseau, je vois bien la telepathie, la telekinesie ... bref des trucs qui devraient etre a ta porte.
JKB, ca serait pas un autre nom pour Dwight Schrute ?
JKB wrote:
Non. Lorsque j'interviens dans certaines boîtes, je suis prié de
venir les mains dans les poches. Je n'ai pas l'autorisation d'ouvrir
un quelconque portable.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus
acces a l'Internet.
Alors apres, comment prendre la main sur tes machines sans terminal et
sans reseau, je vois bien la telepathie, la telekinesie ... bref des
trucs qui devraient etre a ta porte.
JKB, ca serait pas un autre nom pour Dwight Schrute ?
Non. Lorsque j'interviens dans certaines boîtes, je suis prié de venir les mains dans les poches. Je n'ai pas l'autorisation d'ouvrir un quelconque portable.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus acces a l'Internet.
Alors apres, comment prendre la main sur tes machines sans terminal et sans reseau, je vois bien la telepathie, la telekinesie ... bref des trucs qui devraient etre a ta porte.
JKB, ca serait pas un autre nom pour Dwight Schrute ?
JKB
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Non. Lorsque j'interviens dans certaines boîtes, je suis prié de venir les mains dans les poches. Je n'ai pas l'autorisation d'ouvrir un quelconque portable.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus acces a l'Internet.
Les VPN, ce n'est pas fait pour les chiens. Les proxies/firewalls analystes non plus.
Alors apres, comment prendre la main sur tes machines sans terminal et sans reseau, je vois bien la telepathie, la telekinesie ... bref des trucs qui devraient etre a ta porte.
Tu devrais consulter. La connerie, à ce niveau-là, c'est pathologique.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 11-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Non. Lorsque j'interviens dans certaines boîtes, je suis prié de
venir les mains dans les poches. Je n'ai pas l'autorisation d'ouvrir
un quelconque portable.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus
acces a l'Internet.
Les VPN, ce n'est pas fait pour les chiens. Les proxies/firewalls
analystes non plus.
Alors apres, comment prendre la main sur tes machines sans terminal et
sans reseau, je vois bien la telepathie, la telekinesie ... bref des
trucs qui devraient etre a ta porte.
Tu devrais consulter. La connerie, à ce niveau-là, c'est
pathologique.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Non. Lorsque j'interviens dans certaines boîtes, je suis prié de venir les mains dans les poches. Je n'ai pas l'autorisation d'ouvrir un quelconque portable.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus acces a l'Internet.
Les VPN, ce n'est pas fait pour les chiens. Les proxies/firewalls analystes non plus.
Alors apres, comment prendre la main sur tes machines sans terminal et sans reseau, je vois bien la telepathie, la telekinesie ... bref des trucs qui devraient etre a ta porte.
Tu devrais consulter. La connerie, à ce niveau-là, c'est pathologique.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Stephane TOUGARD
JKB wrote:
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus acces a l'Internet.
Les VPN, ce n'est pas fait pour les chiens. Les proxies/firewalls analystes non plus.
Je vois pas ce qu'un VPN te donnera si tu n'as pas d'acces a l'Internet.
A priori, encore moins si tu n'as pas de portable avec toi pour monter le VPN.
A moins que le VPN existe deja entre ton client et tes machines, auquel cas, les machines sont deja considerees comme safe et je vois pas pourquoi on discute de clefs uniques et autres securites.
JKB wrote:
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus
acces a l'Internet.
Les VPN, ce n'est pas fait pour les chiens. Les proxies/firewalls
analystes non plus.
Je vois pas ce qu'un VPN te donnera si tu n'as pas d'acces a l'Internet.
A priori, encore moins si tu n'as pas de portable avec toi pour monter
le VPN.
A moins que le VPN existe deja entre ton client et tes machines, auquel
cas, les machines sont deja considerees comme safe et je vois pas
pourquoi on discute de clefs uniques et autres securites.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus acces a l'Internet.
Les VPN, ce n'est pas fait pour les chiens. Les proxies/firewalls analystes non plus.
Je vois pas ce qu'un VPN te donnera si tu n'as pas d'acces a l'Internet.
A priori, encore moins si tu n'as pas de portable avec toi pour monter le VPN.
A moins que le VPN existe deja entre ton client et tes machines, auquel cas, les machines sont deja considerees comme safe et je vois pas pourquoi on discute de clefs uniques et autres securites.
Stéphane CARPENTIER
Stephane TOUGARD wrote:
JKB wrote:
Non. Lorsque j'interviens dans certaines boîtes, je suis prié de venir les mains dans les poches. Je n'ai pas l'autorisation d'ouvrir un quelconque portable.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus acces a l'Internet.
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Stephane TOUGARD wrote:
JKB wrote:
Non. Lorsque j'interviens dans certaines boîtes, je suis prié de
venir les mains dans les poches. Je n'ai pas l'autorisation d'ouvrir
un quelconque portable.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus
acces a l'Internet.
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur
sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de
l'entreprise ait un accès à Internet.
Non. Lorsque j'interviens dans certaines boîtes, je suis prié de venir les mains dans les poches. Je n'ai pas l'autorisation d'ouvrir un quelconque portable.
A priori, quand tu arrives dans ce genre de boites. Tu n'as pas non plus acces a l'Internet.
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Stephane TOUGARD
Stéphane CARPENTIER wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Stéphane CARPENTIER wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur
sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de
l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Stéphane CARPENTIER
Stephane TOUGARD wrote:
Stéphane CARPENTIER wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Tu as écrit une connerie dans le message précédant. Si tu ne me crois pas et préfères rester sur tes préjugés, ce n'est pas mon problème.
Stephane TOUGARD wrote:
Stéphane CARPENTIER wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur
sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de
l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Tu as écrit une connerie dans le message précédant. Si tu ne me crois
pas et préfères rester sur tes préjugés, ce n'est pas mon problème.
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Tu as écrit une connerie dans le message précédant. Si tu ne me crois pas et préfères rester sur tes préjugés, ce n'est pas mon problème.
JKB
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
Stéphane CARPENTIER wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 11-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
Stéphane CARPENTIER wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur
sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de
l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
Stéphane CARPENTIER wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Stephan Peccini
Le 11/12/2009 13:38, JKB a écrit :
Oui, et la marmote referme le papier d'alu sur le chocolat.
-- Stéphan Peccini Les photos : <URL:http://photonature.fr> Les Pyrénées : <URL:http://photonature.fr/pyrenees> Le blog : <URL:http://pyrenees.peccini.fr>
Le 11/12/2009 13:38, JKB a écrit :
Oui, et la marmote referme le papier d'alu sur le chocolat.
--
Stéphan Peccini
Les photos : <URL:http://photonature.fr>
Les Pyrénées : <URL:http://photonature.fr/pyrenees>
Le blog : <URL:http://pyrenees.peccini.fr>
-- Stéphan Peccini Les photos : <URL:http://photonature.fr> Les Pyrénées : <URL:http://photonature.fr/pyrenees> Le blog : <URL:http://pyrenees.peccini.fr>
