Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Le 12-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Tu ne peux pas tunneler ton ssh dans le port 80 ?
Non. Le firewall analyse le contenu des trames. Dès que c'est autre chose que du http, ta connexion coupe.
Tu veux dire qu'ils utilisent un proxy, oh dis donc, c'est de la haute technologie.
Je te parle de proxy transparent qui analyse le contenu des trames. Toi y en as comprendre ?
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 12-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Tu ne peux pas tunneler ton ssh dans le port 80 ?
Non. Le firewall analyse le contenu des trames. Dès que c'est autre
chose que du http, ta connexion coupe.
Tu veux dire qu'ils utilisent un proxy, oh dis donc, c'est de la haute
technologie.
Je te parle de proxy transparent qui analyse le contenu des trames.
Toi y en as comprendre ?
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 12-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Tu ne peux pas tunneler ton ssh dans le port 80 ?
Non. Le firewall analyse le contenu des trames. Dès que c'est autre chose que du http, ta connexion coupe.
Tu veux dire qu'ils utilisent un proxy, oh dis donc, c'est de la haute technologie.
Je te parle de proxy transparent qui analyse le contenu des trames. Toi y en as comprendre ?
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Moi y en a comprendre que tu peux pas faire du VPN avec ce genre de network (donc je sais pas pourquoi tu parles de VPN).
Parce que comme d'habitude tu ne comprends rien.
Je crois surtout que tu sais pas vraiment de quoi tu parles.
Stephane TOUGARD
JKB wrote:
C'est ça. Regarde un peut ce qui passe sur un port 443 au lieu de dire des conneries. Chiffré, ça ne veut pas dire sans structure. Explique-moi aussi (ça va en amuser certains) comment il se fait qu'au travers du proxy en question tu arrives à aller sur n'importe quel site https et que tu n'arrives pas à tunneler un autre protocole sur le _même_ port.
Tiens, on tunelle plus du SSH sur le port 80 ? On est passe sur le port 443 ? c'est parce que c'etait trop gros ?
Houla, c'est pas clair ton histoire. D'ailleurs, je croyais qu'ils ouvraient le port 22 sur demande, pourquoi veux tu tuneller ? d'ailleurs, c'est quoi le rapport entre tout ca et le VPN que tu veux monter ?
Parce que tuneler un protocole dans un autre, ca n'a jamais defini un VPN.
JKB wrote:
C'est ça. Regarde un peut ce qui passe sur un port 443 au lieu de
dire des conneries. Chiffré, ça ne veut pas dire sans structure.
Explique-moi aussi (ça va en amuser certains) comment il se fait
qu'au travers du proxy en question tu arrives à aller sur n'importe
quel site https et que tu n'arrives pas à tunneler un autre
protocole sur le _même_ port.
Tiens, on tunelle plus du SSH sur le port 80 ? On est passe sur le port
443 ? c'est parce que c'etait trop gros ?
Houla, c'est pas clair ton histoire. D'ailleurs, je croyais qu'ils
ouvraient le port 22 sur demande, pourquoi veux tu tuneller ?
d'ailleurs, c'est quoi le rapport entre tout ca et le VPN que tu veux
monter ?
Parce que tuneler un protocole dans un autre, ca n'a jamais defini un
VPN.
C'est ça. Regarde un peut ce qui passe sur un port 443 au lieu de dire des conneries. Chiffré, ça ne veut pas dire sans structure. Explique-moi aussi (ça va en amuser certains) comment il se fait qu'au travers du proxy en question tu arrives à aller sur n'importe quel site https et que tu n'arrives pas à tunneler un autre protocole sur le _même_ port.
Tiens, on tunelle plus du SSH sur le port 80 ? On est passe sur le port 443 ? c'est parce que c'etait trop gros ?
Houla, c'est pas clair ton histoire. D'ailleurs, je croyais qu'ils ouvraient le port 22 sur demande, pourquoi veux tu tuneller ? d'ailleurs, c'est quoi le rapport entre tout ca et le VPN que tu veux monter ?
Parce que tuneler un protocole dans un autre, ca n'a jamais defini un VPN.
Stephane TOUGARD
JKB wrote:
Non. Le firewall analyse le contenu des trames. Dès que c'est autre chose que du http, ta connexion coupe.
Tu veux dire qu'ils utilisent un proxy, oh dis donc, c'est de la haute technologie.
Je te parle de proxy transparent qui analyse le contenu des trames. Toi y en as comprendre ?
Houla, alors la je suis vraiment impressionne. C'est de la super haute technologie. Tu crois que les centres de recherche de la Nasa ont aussi participe au projet ?
C'est marrant qu'un mec qui connaissent un truc aussi fun que VMS se laisse impressionner par si peu. Parce que moi, un truc qui analyse les trames HTTP, excuse moi, ca m'a jamais impressionne.
JKB wrote:
Non. Le firewall analyse le contenu des trames. Dès que c'est autre
chose que du http, ta connexion coupe.
Tu veux dire qu'ils utilisent un proxy, oh dis donc, c'est de la haute
technologie.
Je te parle de proxy transparent qui analyse le contenu des trames.
Toi y en as comprendre ?
Houla, alors la je suis vraiment impressionne. C'est de la super haute
technologie. Tu crois que les centres de recherche de la Nasa ont aussi
participe au projet ?
C'est marrant qu'un mec qui connaissent un truc aussi fun que VMS se
laisse impressionner par si peu. Parce que moi, un truc qui analyse les
trames HTTP, excuse moi, ca m'a jamais impressionne.
Non. Le firewall analyse le contenu des trames. Dès que c'est autre chose que du http, ta connexion coupe.
Tu veux dire qu'ils utilisent un proxy, oh dis donc, c'est de la haute technologie.
Je te parle de proxy transparent qui analyse le contenu des trames. Toi y en as comprendre ?
Houla, alors la je suis vraiment impressionne. C'est de la super haute technologie. Tu crois que les centres de recherche de la Nasa ont aussi participe au projet ?
C'est marrant qu'un mec qui connaissent un truc aussi fun que VMS se laisse impressionner par si peu. Parce que moi, un truc qui analyse les trames HTTP, excuse moi, ca m'a jamais impressionne.
JKB
Le 12-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
C'est ça. Regarde un peut ce qui passe sur un port 443 au lieu de dire des conneries. Chiffré, ça ne veut pas dire sans structure. Explique-moi aussi (ça va en amuser certains) comment il se fait qu'au travers du proxy en question tu arrives à aller sur n'importe quel site https et que tu n'arrives pas à tunneler un autre protocole sur le _même_ port.
Tiens, on tunelle plus du SSH sur le port 80 ? On est passe sur le port 443 ? c'est parce que c'etait trop gros ?
J'ai simplement dit plus haut que le proxy analyse et que les seuls ports ouverts par défaut étaient les 80 et 443. Explique-moi pour un tunnel ce que ça change.
Houla, c'est pas clair ton histoire. D'ailleurs, je croyais qu'ils ouvraient le port 22 sur demande, pourquoi veux tu tuneller ?
La question initiale n'était pas là. La question initiale, c'était de pouvoir se connecter sur une machine distante, de façon sécurisée, à partir d'une machine dont tu ne maîtrises pas la sécurité.
d'ailleurs, c'est quoi le rapport entre tout ca et le VPN que tu veux monter ?
Je n'ai jamais voulu monter de VPN.
Parce que tuneler un protocole dans un autre, ca n'a jamais defini un VPN.
Tu es vraiment une buse.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 12-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
C'est ça. Regarde un peut ce qui passe sur un port 443 au lieu de
dire des conneries. Chiffré, ça ne veut pas dire sans structure.
Explique-moi aussi (ça va en amuser certains) comment il se fait
qu'au travers du proxy en question tu arrives à aller sur n'importe
quel site https et que tu n'arrives pas à tunneler un autre
protocole sur le _même_ port.
Tiens, on tunelle plus du SSH sur le port 80 ? On est passe sur le port
443 ? c'est parce que c'etait trop gros ?
J'ai simplement dit plus haut que le proxy analyse et que les seuls
ports ouverts par défaut étaient les 80 et 443. Explique-moi pour un
tunnel ce que ça change.
Houla, c'est pas clair ton histoire. D'ailleurs, je croyais qu'ils
ouvraient le port 22 sur demande, pourquoi veux tu tuneller ?
La question initiale n'était pas là. La question initiale, c'était
de pouvoir se connecter sur une machine distante, de façon
sécurisée, à partir d'une machine dont tu ne maîtrises pas la
sécurité.
d'ailleurs, c'est quoi le rapport entre tout ca et le VPN que tu veux
monter ?
Je n'ai jamais voulu monter de VPN.
Parce que tuneler un protocole dans un autre, ca n'a jamais defini un
VPN.
Tu es vraiment une buse.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 12-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
C'est ça. Regarde un peut ce qui passe sur un port 443 au lieu de dire des conneries. Chiffré, ça ne veut pas dire sans structure. Explique-moi aussi (ça va en amuser certains) comment il se fait qu'au travers du proxy en question tu arrives à aller sur n'importe quel site https et que tu n'arrives pas à tunneler un autre protocole sur le _même_ port.
Tiens, on tunelle plus du SSH sur le port 80 ? On est passe sur le port 443 ? c'est parce que c'etait trop gros ?
J'ai simplement dit plus haut que le proxy analyse et que les seuls ports ouverts par défaut étaient les 80 et 443. Explique-moi pour un tunnel ce que ça change.
Houla, c'est pas clair ton histoire. D'ailleurs, je croyais qu'ils ouvraient le port 22 sur demande, pourquoi veux tu tuneller ?
La question initiale n'était pas là. La question initiale, c'était de pouvoir se connecter sur une machine distante, de façon sécurisée, à partir d'une machine dont tu ne maîtrises pas la sécurité.
d'ailleurs, c'est quoi le rapport entre tout ca et le VPN que tu veux monter ?
Je n'ai jamais voulu monter de VPN.
Parce que tuneler un protocole dans un autre, ca n'a jamais defini un VPN.
Tu es vraiment une buse.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
JKB
Le 12-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Non. Le firewall analyse le contenu des trames. Dès que c'est autre chose que du http, ta connexion coupe.
Tu veux dire qu'ils utilisent un proxy, oh dis donc, c'est de la haute technologie.
Je te parle de proxy transparent qui analyse le contenu des trames. Toi y en as comprendre ?
Houla, alors la je suis vraiment impressionne. C'est de la super haute technologie. Tu crois que les centres de recherche de la Nasa ont aussi participe au projet ?
C'est marrant qu'un mec qui connaissent un truc aussi fun que VMS se laisse impressionner par si peu. Parce que moi, un truc qui analyse les trames HTTP, excuse moi, ca m'a jamais impressionne.
Ça, c'est parce que tu ne comprends rien à rien. Analyser des flux http, ce n'est pas anodin surtout en terme de puissance de calcul. Réussir à faire la même chose avec du https, c'est loin d'être trivial.
Continue à prendre les gens pour des cons.
Au fait, sais-tu pourquoi je prends la peine de te répondre ? C'est simplement pour que toutes tes conneries soient archivées. Réfléchis à ça si tu peux.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 12-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Non. Le firewall analyse le contenu des trames. Dès que c'est autre
chose que du http, ta connexion coupe.
Tu veux dire qu'ils utilisent un proxy, oh dis donc, c'est de la haute
technologie.
Je te parle de proxy transparent qui analyse le contenu des trames.
Toi y en as comprendre ?
Houla, alors la je suis vraiment impressionne. C'est de la super haute
technologie. Tu crois que les centres de recherche de la Nasa ont aussi
participe au projet ?
C'est marrant qu'un mec qui connaissent un truc aussi fun que VMS se
laisse impressionner par si peu. Parce que moi, un truc qui analyse les
trames HTTP, excuse moi, ca m'a jamais impressionne.
Ça, c'est parce que tu ne comprends rien à rien. Analyser des flux
http, ce n'est pas anodin surtout en terme de puissance de calcul.
Réussir à faire la même chose avec du https, c'est loin d'être
trivial.
Continue à prendre les gens pour des cons.
Au fait, sais-tu pourquoi je prends la peine de te répondre ? C'est
simplement pour que toutes tes conneries soient archivées. Réfléchis
à ça si tu peux.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 12-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
JKB wrote:
Non. Le firewall analyse le contenu des trames. Dès que c'est autre chose que du http, ta connexion coupe.
Tu veux dire qu'ils utilisent un proxy, oh dis donc, c'est de la haute technologie.
Je te parle de proxy transparent qui analyse le contenu des trames. Toi y en as comprendre ?
Houla, alors la je suis vraiment impressionne. C'est de la super haute technologie. Tu crois que les centres de recherche de la Nasa ont aussi participe au projet ?
C'est marrant qu'un mec qui connaissent un truc aussi fun que VMS se laisse impressionner par si peu. Parce que moi, un truc qui analyse les trames HTTP, excuse moi, ca m'a jamais impressionne.
Ça, c'est parce que tu ne comprends rien à rien. Analyser des flux http, ce n'est pas anodin surtout en terme de puissance de calcul. Réussir à faire la même chose avec du https, c'est loin d'être trivial.
Continue à prendre les gens pour des cons.
Au fait, sais-tu pourquoi je prends la peine de te répondre ? C'est simplement pour que toutes tes conneries soient archivées. Réfléchis à ça si tu peux.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Stephane TOUGARD
JKB wrote:
La question initiale n'était pas là. La question initiale, c'était de pouvoir se connecter sur une machine distante, de façon sécurisée, à partir d'une machine dont tu ne maîtrises pas la sécurité.
Et c'est quoi le rapport avec des reseaux qui n'ont que le port 80 et le port 443 ?
Parce que pour se connecter depuis une machine distante de facon securisee, il suffit de booter sur une clef USB ou un CD-Rom et d'utiliser son propre systeme.
Tu es vraiment une buse.
Et ben comme ca tu seras plus tout seul.
JKB wrote:
La question initiale n'était pas là. La question initiale, c'était
de pouvoir se connecter sur une machine distante, de façon
sécurisée, à partir d'une machine dont tu ne maîtrises pas la
sécurité.
Et c'est quoi le rapport avec des reseaux qui n'ont que le port 80 et le
port 443 ?
Parce que pour se connecter depuis une machine distante de facon
securisee, il suffit de booter sur une clef USB ou un CD-Rom et
d'utiliser son propre systeme.
La question initiale n'était pas là. La question initiale, c'était de pouvoir se connecter sur une machine distante, de façon sécurisée, à partir d'une machine dont tu ne maîtrises pas la sécurité.
Et c'est quoi le rapport avec des reseaux qui n'ont que le port 80 et le port 443 ?
Parce que pour se connecter depuis une machine distante de facon securisee, il suffit de booter sur une clef USB ou un CD-Rom et d'utiliser son propre systeme.
Tu es vraiment une buse.
Et ben comme ca tu seras plus tout seul.
Stephane TOUGARD
JKB wrote:
Ça, c'est parce que tu ne comprends rien à rien. Analyser des flux http, ce n'est pas anodin surtout en terme de puissance de calcul. Réussir à faire la même chose avec du https, c'est loin d'être trivial.
Mais bien sur, ils decryptent le HTTPs en temps reel pour sniffer le traffic qui passe dessus. Ensuite, la marmotte elle referme le papier d'alu sur le chocolat.
Continue à prendre les gens pour des cons.
Ah non, ca c'est plutot ta specialite.
Au fait, sais-tu pourquoi je prends la peine de te répondre ? C'est simplement pour que toutes tes conneries soient archivées. Réfléchis à ça si tu peux.
Je vois pas en quoi tu as besoin de repondre pour ca. Mais ca doit encore un truc a la JKB, faut pas chercher a comprendre.
JKB wrote:
Ça, c'est parce que tu ne comprends rien à rien. Analyser des flux
http, ce n'est pas anodin surtout en terme de puissance de calcul.
Réussir à faire la même chose avec du https, c'est loin d'être
trivial.
Mais bien sur, ils decryptent le HTTPs en temps reel pour sniffer le
traffic qui passe dessus. Ensuite, la marmotte elle referme le papier
d'alu sur le chocolat.
Continue à prendre les gens pour des cons.
Ah non, ca c'est plutot ta specialite.
Au fait, sais-tu pourquoi je prends la peine de te répondre ? C'est
simplement pour que toutes tes conneries soient archivées. Réfléchis
à ça si tu peux.
Je vois pas en quoi tu as besoin de repondre pour ca. Mais ca doit
encore un truc a la JKB, faut pas chercher a comprendre.
Ça, c'est parce que tu ne comprends rien à rien. Analyser des flux http, ce n'est pas anodin surtout en terme de puissance de calcul. Réussir à faire la même chose avec du https, c'est loin d'être trivial.
Mais bien sur, ils decryptent le HTTPs en temps reel pour sniffer le traffic qui passe dessus. Ensuite, la marmotte elle referme le papier d'alu sur le chocolat.
Continue à prendre les gens pour des cons.
Ah non, ca c'est plutot ta specialite.
Au fait, sais-tu pourquoi je prends la peine de te répondre ? C'est simplement pour que toutes tes conneries soient archivées. Réfléchis à ça si tu peux.
Je vois pas en quoi tu as besoin de repondre pour ca. Mais ca doit encore un truc a la JKB, faut pas chercher a comprendre.
Stéphane CARPENTIER
Stephane TOUGARD wrote:
JKB wrote:
Continue à prendre les gens pour des cons.
Ah non, ca c'est plutot ta specialite.
Euh, lorsque tu m'as répondu ça :
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un > ordinateur sur le réseau de l'entreprise et la possibilité pour > qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
c'est toi qui m'a pris pour un con.
Stephane TOUGARD wrote:
JKB wrote:
Continue à prendre les gens pour des cons.
Ah non, ca c'est plutot ta specialite.
Euh, lorsque tu m'as répondu ça :
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un
> ordinateur sur le réseau de l'entreprise et la possibilité pour
> qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
> Il n'y a aucun rapport entre la possibilité de connecter un > ordinateur sur le réseau de l'entreprise et la possibilité pour > qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
