Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
C'est simple, tu parles de societes ou tu n'as pas le droit d'apporter un laptop, puis tu parles de VPN, puis de stations locales ...
Faudrait voir a pas prendre les gens QUE pour des imbeciles. Si une societe a une politique de securite assez restreinte pour que tu n'ais pas le droit d'apporter un portable, il est clair que leur politique suppose que de toutes facons tu ne pourras pas joindre tes serveurs depuis leur reseau.
JKB wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur
sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de
l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
C'est simple, tu parles de societes ou tu n'as pas le droit d'apporter
un laptop, puis tu parles de VPN, puis de stations locales ...
Faudrait voir a pas prendre les gens QUE pour des imbeciles. Si une
societe a une politique de securite assez restreinte pour que tu n'ais
pas le droit d'apporter un portable, il est clair que leur politique
suppose que de toutes facons tu ne pourras pas joindre tes serveurs
depuis leur reseau.
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
C'est simple, tu parles de societes ou tu n'as pas le droit d'apporter un laptop, puis tu parles de VPN, puis de stations locales ...
Faudrait voir a pas prendre les gens QUE pour des imbeciles. Si une societe a une politique de securite assez restreinte pour que tu n'ais pas le droit d'apporter un portable, il est clair que leur politique suppose que de toutes facons tu ne pourras pas joindre tes serveurs depuis leur reseau.
totof01
On 11 déc, 14:08, Stephan Peccini wrote:
Le 11/12/2009 13:38, JKB a écrit :
>> Oui, et la marmote referme le papier d'alu sur le chocolat.
-- Stéphan Peccini Les photos : <URL:http://photonature.fr> Les Pyrénées : <URL:http://photonature.fr/pyrenees> Le blog : <URL:http://pyrenees.peccini.fr>
Mais combien de fois faudra-t-il vous dire que les marmottes sont au chomage ? Plus de papier alu dans le chocolat.
On 11 déc, 14:08, Stephan Peccini <step...@photonature.fr> wrote:
Le 11/12/2009 13:38, JKB a écrit :
>> Oui, et la marmote referme le papier d'alu sur le chocolat.
--
Stéphan Peccini
Les photos : <URL:http://photonature.fr>
Les Pyrénées : <URL:http://photonature.fr/pyrenees>
Le blog : <URL:http://pyrenees.peccini.fr>
Mais combien de fois faudra-t-il vous dire que les marmottes sont au
chomage ? Plus de papier alu dans le chocolat.
-- Stéphan Peccini Les photos : <URL:http://photonature.fr> Les Pyrénées : <URL:http://photonature.fr/pyrenees> Le blog : <URL:http://pyrenees.peccini.fr>
Mais combien de fois faudra-t-il vous dire que les marmottes sont au chomage ? Plus de papier alu dans le chocolat.
Stephan Peccini
Le 11/12/2009 16:20, totof01 a écrit :
==> []
Je le garde pour la suite.
Mais combien de fois faudra-t-il vous dire que les marmottes sont au chomage ? Plus de papier alu dans le chocolat.
-- Stéphan Peccini Les photos : <URL:http://photonature.fr> Les Pyrénées : <URL:http://photonature.fr/pyrenees> Le blog : <URL:http://pyrenees.peccini.fr>
Le 11/12/2009 16:20, totof01 a écrit :
==> []
Je le garde pour la suite.
Mais combien de fois faudra-t-il vous dire que les marmottes sont au
chomage ? Plus de papier alu dans le chocolat.
--
Stéphan Peccini
Les photos : <URL:http://photonature.fr>
Les Pyrénées : <URL:http://photonature.fr/pyrenees>
Le blog : <URL:http://pyrenees.peccini.fr>
-- Stéphan Peccini Les photos : <URL:http://photonature.fr> Les Pyrénées : <URL:http://photonature.fr/pyrenees> Le blog : <URL:http://pyrenees.peccini.fr>
JKB
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
C'est simple, tu parles de societes ou tu n'as pas le droit d'apporter un laptop, puis tu parles de VPN, puis de stations locales ...
Faudrait voir a pas prendre les gens QUE pour des imbeciles. Si une societe a une politique de securite assez restreinte pour que tu n'ais pas le droit d'apporter un portable, il est clair que leur politique suppose que de toutes facons tu ne pourras pas joindre tes serveurs depuis leur reseau.
Continue. La boîte en question possède des bureaux sur l'ensemble de la France. Les seuls postes capables de se connecter au réseau sont des postes dûment authentifiés par la maison mère qui sous-traite cette infrastructure à Cap Gemini (pour ne pas la nommer). Tous les bureaux sont reliés à Cap Gemini par des VPN et le seul proxy analyste/firewall est chez Cap Gemini. Tous les postes ont accès à Internet, mais avec un http filtré (pour que tu ne puisses utiliser que du vrai http et pas un truc qui utilise le port 80), un https du même tonneau et un port 22 ouvert à la demande. _Tout_ le reste est _fermé_ et tu ne peux pas venir avec un poste externe, les postes sont _enregistrés_ sur le réseau. Mes serveurs utilisent entre autre le port 80 pour contourner ce genre de configuration, mais pour prendre la main, il me faut le ssh. J'ai donc parfaitement accès à mes machines depuis ce client, mais sans jamais pouvoir brancher une machine à moi dans leurs bureaux. Et ces configurations sont de plus en plus légion. Toi y en a comprendre ?
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 11-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur
sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de
l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
C'est simple, tu parles de societes ou tu n'as pas le droit d'apporter
un laptop, puis tu parles de VPN, puis de stations locales ...
Faudrait voir a pas prendre les gens QUE pour des imbeciles. Si une
societe a une politique de securite assez restreinte pour que tu n'ais
pas le droit d'apporter un portable, il est clair que leur politique
suppose que de toutes facons tu ne pourras pas joindre tes serveurs
depuis leur reseau.
Continue. La boîte en question possède des bureaux sur l'ensemble de
la France. Les seuls postes capables de se connecter au réseau sont
des postes dûment authentifiés par la maison mère qui sous-traite
cette infrastructure à Cap Gemini (pour ne pas la nommer). Tous les
bureaux sont reliés à Cap Gemini par des VPN et le seul
proxy analyste/firewall est chez Cap Gemini. Tous les postes ont
accès à Internet, mais avec un http filtré (pour que tu ne puisses
utiliser que du vrai http et pas un truc qui utilise le port 80), un
https du même tonneau et un port 22 ouvert à la demande. _Tout_ le
reste est _fermé_ et tu ne peux pas venir avec un poste externe, les postes
sont _enregistrés_ sur le réseau. Mes serveurs utilisent entre autre
le port 80 pour contourner ce genre de configuration, mais pour
prendre la main, il me faut le ssh. J'ai donc parfaitement accès à
mes machines depuis ce client, mais sans jamais pouvoir brancher une
machine à moi dans leurs bureaux. Et ces configurations sont de plus
en plus légion. Toi y en a comprendre ?
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
C'est simple, tu parles de societes ou tu n'as pas le droit d'apporter un laptop, puis tu parles de VPN, puis de stations locales ...
Faudrait voir a pas prendre les gens QUE pour des imbeciles. Si une societe a une politique de securite assez restreinte pour que tu n'ais pas le droit d'apporter un portable, il est clair que leur politique suppose que de toutes facons tu ne pourras pas joindre tes serveurs depuis leur reseau.
Continue. La boîte en question possède des bureaux sur l'ensemble de la France. Les seuls postes capables de se connecter au réseau sont des postes dûment authentifiés par la maison mère qui sous-traite cette infrastructure à Cap Gemini (pour ne pas la nommer). Tous les bureaux sont reliés à Cap Gemini par des VPN et le seul proxy analyste/firewall est chez Cap Gemini. Tous les postes ont accès à Internet, mais avec un http filtré (pour que tu ne puisses utiliser que du vrai http et pas un truc qui utilise le port 80), un https du même tonneau et un port 22 ouvert à la demande. _Tout_ le reste est _fermé_ et tu ne peux pas venir avec un poste externe, les postes sont _enregistrés_ sur le réseau. Mes serveurs utilisent entre autre le port 80 pour contourner ce genre de configuration, mais pour prendre la main, il me faut le ssh. J'ai donc parfaitement accès à mes machines depuis ce client, mais sans jamais pouvoir brancher une machine à moi dans leurs bureaux. Et ces configurations sont de plus en plus légion. Toi y en a comprendre ?
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Yliur
Le Fri, 11 Dec 2009 19:43:14 +0800 Stephane TOUGARD a écrit :
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un > ordinateur sur le réseau de l'entreprise et la possibilité pour > qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Mais si tu te souviens bien du spot de pub en question, la marmotte referme *effectivement* le papier alu en question ;) .
Ce n'est pas parce que l'entreprise a des machines connectées à Internet que tu as le droit d'arriver et de connecter n'importe quoi à leur réseau.
Le Fri, 11 Dec 2009 19:43:14 +0800
Stephane TOUGARD <stephane@unices.org> a écrit :
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un
> ordinateur sur le réseau de l'entreprise et la possibilité pour
> qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Mais si tu te souviens bien du spot de pub en question, la marmotte
referme *effectivement* le papier alu en question ;) .
Ce n'est pas parce que l'entreprise a des machines connectées à
Internet que tu as le droit d'arriver et de connecter n'importe quoi
à leur réseau.
Le Fri, 11 Dec 2009 19:43:14 +0800 Stephane TOUGARD a écrit :
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un > ordinateur sur le réseau de l'entreprise et la possibilité pour > qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Mais si tu te souviens bien du spot de pub en question, la marmotte referme *effectivement* le papier alu en question ;) .
Ce n'est pas parce que l'entreprise a des machines connectées à Internet que tu as le droit d'arriver et de connecter n'importe quoi à leur réseau.
JKB
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Yliur ?crivait dans fr.comp.os.linux.debats :
Le Fri, 11 Dec 2009 19:43:14 +0800 Stephane TOUGARD a écrit :
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un > ordinateur sur le réseau de l'entreprise et la possibilité pour > qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Mais si tu te souviens bien du spot de pub en question, la marmotte referme *effectivement* le papier alu en question ;) .
Ce n'est pas parce que l'entreprise a des machines connectées à Internet que tu as le droit d'arriver et de connecter n'importe quoi à leur réseau.
N'essaie pas de justifier mes dires qui sont pour le sieur en question des conneries. ST est un crétin qui essaie de se prouver par tous les moyens qu'il n'est pas aussi médiocre qu'il en a l'air.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 11-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Yliur ?crivait dans fr.comp.os.linux.debats :
Le Fri, 11 Dec 2009 19:43:14 +0800
Stephane TOUGARD <stephane@unices.org> a écrit :
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un
> ordinateur sur le réseau de l'entreprise et la possibilité pour
> qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Mais si tu te souviens bien du spot de pub en question, la marmotte
referme *effectivement* le papier alu en question ;) .
Ce n'est pas parce que l'entreprise a des machines connectées à
Internet que tu as le droit d'arriver et de connecter n'importe quoi
à leur réseau.
N'essaie pas de justifier mes dires qui sont pour le sieur en
question des conneries. ST est un crétin qui essaie de se prouver
par tous les moyens qu'il n'est pas aussi médiocre qu'il en a l'air.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Yliur ?crivait dans fr.comp.os.linux.debats :
Le Fri, 11 Dec 2009 19:43:14 +0800 Stephane TOUGARD a écrit :
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un > ordinateur sur le réseau de l'entreprise et la possibilité pour > qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Mais si tu te souviens bien du spot de pub en question, la marmotte referme *effectivement* le papier alu en question ;) .
Ce n'est pas parce que l'entreprise a des machines connectées à Internet que tu as le droit d'arriver et de connecter n'importe quoi à leur réseau.
N'essaie pas de justifier mes dires qui sont pour le sieur en question des conneries. ST est un crétin qui essaie de se prouver par tous les moyens qu'il n'est pas aussi médiocre qu'il en a l'air.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Riquer Vincent
Stephane TOUGARD a écrit :
JKB wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
C'est simple, tu parles de societes ou tu n'as pas le droit d'apporter un laptop, puis tu parles de VPN, puis de stations locales ...
Faudrait voir a pas prendre les gens QUE pour des imbeciles. Si une societe a une politique de securite assez restreinte pour que tu n'ais pas le droit d'apporter un portable, il est clair que leur politique suppose que de toutes facons tu ne pourras pas joindre tes serveurs depuis leur reseau.
[NON]
Stephane TOUGARD a écrit :
JKB wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur
sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de
l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
C'est simple, tu parles de societes ou tu n'as pas le droit d'apporter
un laptop, puis tu parles de VPN, puis de stations locales ...
Faudrait voir a pas prendre les gens QUE pour des imbeciles. Si une
societe a une politique de securite assez restreinte pour que tu n'ais
pas le droit d'apporter un portable, il est clair que leur politique
suppose que de toutes facons tu ne pourras pas joindre tes serveurs
depuis leur reseau.
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
Explique-nous.
C'est simple, tu parles de societes ou tu n'as pas le droit d'apporter un laptop, puis tu parles de VPN, puis de stations locales ...
Faudrait voir a pas prendre les gens QUE pour des imbeciles. Si une societe a une politique de securite assez restreinte pour que tu n'ais pas le droit d'apporter un portable, il est clair que leur politique suppose que de toutes facons tu ne pourras pas joindre tes serveurs depuis leur reseau.
[NON]
Patrice Karatchentzeff
JKB a écrit :
Continue. La boîte en question possède des bureaux sur l'ensemble de la France. Les seuls postes capables de se connecter au réseau sont des postes dûment authentifiés par la maison mère qui sous-traite cette infrastructure à Cap Gemini (pour ne pas la nommer). Tous les bureaux sont reliés à Cap Gemini par des VPN et le seul proxy analyste/firewall est chez Cap Gemini. Tous les postes ont accès à Internet, mais avec un http filtré (pour que tu ne puisses utiliser que du vrai http et pas un truc qui utilise le port 80), un https du même tonneau et un port 22 ouvert à la demande. _Tout_ le reste est _fermé_ et tu ne peux pas venir avec un poste externe, les postes sont _enregistrés_ sur le réseau. Mes serveurs utilisent entre autre le port 80 pour contourner ce genre de configuration, mais pour prendre la main, il me faut le ssh. J'ai donc parfaitement accès à mes machines depuis ce client, mais sans jamais pouvoir brancher une machine à moi dans leurs bureaux. Et ces configurations sont de plus en plus légion. Toi y en a comprendre ?
Continue. La boîte en question possède des bureaux sur
l'ensemble de la France. Les seuls postes capables de se
connecter au réseau sont des postes dûment authentifiés par la
maison mère qui sous-traite cette infrastructure à Cap Gemini
(pour ne pas la nommer). Tous les bureaux sont reliés à Cap
Gemini par des VPN et le seul proxy analyste/firewall est chez
Cap Gemini. Tous les postes ont accès à Internet, mais avec un
http filtré (pour que tu ne puisses utiliser que du vrai http
et pas un truc qui utilise le port 80), un https du même
tonneau et un port 22 ouvert à la demande. _Tout_ le reste est
_fermé_ et tu ne peux pas venir avec un poste externe, les
postes sont _enregistrés_ sur le réseau. Mes serveurs
utilisent entre autre le port 80 pour contourner ce genre de
configuration, mais pour prendre la main, il me faut le ssh.
J'ai donc parfaitement accès à mes machines depuis ce client,
mais sans jamais pouvoir brancher une machine à moi dans leurs
bureaux. Et ces configurations sont de plus en plus légion.
Toi y en a comprendre ?
Continue. La boîte en question possède des bureaux sur l'ensemble de la France. Les seuls postes capables de se connecter au réseau sont des postes dûment authentifiés par la maison mère qui sous-traite cette infrastructure à Cap Gemini (pour ne pas la nommer). Tous les bureaux sont reliés à Cap Gemini par des VPN et le seul proxy analyste/firewall est chez Cap Gemini. Tous les postes ont accès à Internet, mais avec un http filtré (pour que tu ne puisses utiliser que du vrai http et pas un truc qui utilise le port 80), un https du même tonneau et un port 22 ouvert à la demande. _Tout_ le reste est _fermé_ et tu ne peux pas venir avec un poste externe, les postes sont _enregistrés_ sur le réseau. Mes serveurs utilisent entre autre le port 80 pour contourner ce genre de configuration, mais pour prendre la main, il me faut le ssh. J'ai donc parfaitement accès à mes machines depuis ce client, mais sans jamais pouvoir brancher une machine à moi dans leurs bureaux. Et ces configurations sont de plus en plus légion. Toi y en a comprendre ?
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Patrice Karatchentzeff ?crivait dans fr.comp.os.linux.debats :
JKB a écrit :
Continue. La boîte en question possède des bureaux sur l'ensemble de la France. Les seuls postes capables de se connecter au réseau sont des postes dûment authentifiés par la maison mère qui sous-traite cette infrastructure à Cap Gemini (pour ne pas la nommer). Tous les bureaux sont reliés à Cap Gemini par des VPN et le seul proxy analyste/firewall est chez Cap Gemini. Tous les postes ont accès à Internet, mais avec un http filtré (pour que tu ne puisses utiliser que du vrai http et pas un truc qui utilise le port 80), un https du même tonneau et un port 22 ouvert à la demande. _Tout_ le reste est _fermé_ et tu ne peux pas venir avec un poste externe, les postes sont _enregistrés_ sur le réseau. Mes serveurs utilisent entre autre le port 80 pour contourner ce genre de configuration, mais pour prendre la main, il me faut le ssh. J'ai donc parfaitement accès à mes machines depuis ce client, mais sans jamais pouvoir brancher une machine à moi dans leurs bureaux. Et ces configurations sont de plus en plus légion. Toi y en a comprendre ?
Tu ne peux pas tunneler ton ssh dans le port 80 ?
Non. Le firewall analyse le contenu des trames. Dès que c'est autre chose que du http, ta connexion coupe.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 11-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Patrice Karatchentzeff ?crivait dans fr.comp.os.linux.debats :
JKB <knatschke@koenigsberg.fr> a écrit :
Continue. La boîte en question possède des bureaux sur
l'ensemble de la France. Les seuls postes capables de se
connecter au réseau sont des postes dûment authentifiés par la
maison mère qui sous-traite cette infrastructure à Cap Gemini
(pour ne pas la nommer). Tous les bureaux sont reliés à Cap
Gemini par des VPN et le seul proxy analyste/firewall est chez
Cap Gemini. Tous les postes ont accès à Internet, mais avec un
http filtré (pour que tu ne puisses utiliser que du vrai http
et pas un truc qui utilise le port 80), un https du même
tonneau et un port 22 ouvert à la demande. _Tout_ le reste est
_fermé_ et tu ne peux pas venir avec un poste externe, les
postes sont _enregistrés_ sur le réseau. Mes serveurs
utilisent entre autre le port 80 pour contourner ce genre de
configuration, mais pour prendre la main, il me faut le ssh.
J'ai donc parfaitement accès à mes machines depuis ce client,
mais sans jamais pouvoir brancher une machine à moi dans leurs
bureaux. Et ces configurations sont de plus en plus légion.
Toi y en a comprendre ?
Tu ne peux pas tunneler ton ssh dans le port 80 ?
Non. Le firewall analyse le contenu des trames. Dès que c'est autre
chose que du http, ta connexion coupe.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 11-12-2009, ? propos de Re: Attaque débile sur le port 22?, Patrice Karatchentzeff ?crivait dans fr.comp.os.linux.debats :
JKB a écrit :
Continue. La boîte en question possède des bureaux sur l'ensemble de la France. Les seuls postes capables de se connecter au réseau sont des postes dûment authentifiés par la maison mère qui sous-traite cette infrastructure à Cap Gemini (pour ne pas la nommer). Tous les bureaux sont reliés à Cap Gemini par des VPN et le seul proxy analyste/firewall est chez Cap Gemini. Tous les postes ont accès à Internet, mais avec un http filtré (pour que tu ne puisses utiliser que du vrai http et pas un truc qui utilise le port 80), un https du même tonneau et un port 22 ouvert à la demande. _Tout_ le reste est _fermé_ et tu ne peux pas venir avec un poste externe, les postes sont _enregistrés_ sur le réseau. Mes serveurs utilisent entre autre le port 80 pour contourner ce genre de configuration, mais pour prendre la main, il me faut le ssh. J'ai donc parfaitement accès à mes machines depuis ce client, mais sans jamais pouvoir brancher une machine à moi dans leurs bureaux. Et ces configurations sont de plus en plus légion. Toi y en a comprendre ?
Tu ne peux pas tunneler ton ssh dans le port 80 ?
Non. Le firewall analyse le contenu des trames. Dès que c'est autre chose que du http, ta connexion coupe.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
