Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
De la meme facon, si j'emprunte temporairement un PC a un collegue, je m'attends a ce qu'il n'enregistre pas mes password et qu'il ne fasse rien pour me nuire.
C'est pas un collègue, c'est une personne dans une autre entreprise.
Relis le message de JKB, il est question d'intervention dans une entreprise extérieure.
Tu ne peux pas t'empêcher de changer un paramètre sans prévenir ton interlocuteur, et après tu as l'impression qu'il ne sait pas de quoi il parle.
Bien sûr, avec un collègue, il n'y a pas de raison de se méfier de la même façon.
Bon, ce n'est pas la peine de répondre au reste du message, c'est dans le même genre.
Stephane TOUGARD wrote:
De la meme facon, si j'emprunte temporairement un PC a un collegue, je
m'attends a ce qu'il n'enregistre pas mes password et qu'il ne fasse
rien pour me nuire.
C'est pas un collègue, c'est une personne dans une autre entreprise.
Relis le message de JKB, il est question d'intervention dans une
entreprise extérieure.
Tu ne peux pas t'empêcher de changer un paramètre sans prévenir ton
interlocuteur, et après tu as l'impression qu'il ne sait pas de quoi il
parle.
Bien sûr, avec un collègue, il n'y a pas de raison de se méfier de la
même façon.
Bon, ce n'est pas la peine de répondre au reste du message, c'est dans
le même genre.
De la meme facon, si j'emprunte temporairement un PC a un collegue, je m'attends a ce qu'il n'enregistre pas mes password et qu'il ne fasse rien pour me nuire.
C'est pas un collègue, c'est une personne dans une autre entreprise.
Relis le message de JKB, il est question d'intervention dans une entreprise extérieure.
Tu ne peux pas t'empêcher de changer un paramètre sans prévenir ton interlocuteur, et après tu as l'impression qu'il ne sait pas de quoi il parle.
Bien sûr, avec un collègue, il n'y a pas de raison de se méfier de la même façon.
Bon, ce n'est pas la peine de répondre au reste du message, c'est dans le même genre.
Stephane TOUGARD
Stéphane CARPENTIER wrote:
Relis le message de JKB, il est question d'intervention dans une entreprise extérieure.
Oui, mais je parlais pas de son histoire a dormir debout. Je parlais de moi empruntant TON ordinateur de travail.
Tu ne peux pas t'empêcher de changer un paramètre sans prévenir ton interlocuteur, et après tu as l'impression qu'il ne sait pas de quoi il parle.
Ben tu sais, regulierement, on m'invente des propos et des arguments que je n'ai jamais tenu. Alors, c'est plutot dans le ton du groupe.
Bien sûr, avec un collègue, il n'y a pas de raison de se méfier de la même façon.
Ah ben oui, forcement. C'est d'ailleurs pour ca que ce sera la premiere personne a qui je m'adresserai.
Stéphane CARPENTIER wrote:
Relis le message de JKB, il est question d'intervention dans une
entreprise extérieure.
Oui, mais je parlais pas de son histoire a dormir debout. Je parlais de
moi empruntant TON ordinateur de travail.
Tu ne peux pas t'empêcher de changer un paramètre sans prévenir ton
interlocuteur, et après tu as l'impression qu'il ne sait pas de quoi il
parle.
Ben tu sais, regulierement, on m'invente des propos
et des arguments que je n'ai jamais tenu. Alors, c'est plutot dans le ton
du groupe.
Bien sûr, avec un collègue, il n'y a pas de raison de se méfier de la
même façon.
Ah ben oui, forcement. C'est d'ailleurs pour ca que ce sera la premiere
personne a qui je m'adresserai.
Relis le message de JKB, il est question d'intervention dans une entreprise extérieure.
Oui, mais je parlais pas de son histoire a dormir debout. Je parlais de moi empruntant TON ordinateur de travail.
Tu ne peux pas t'empêcher de changer un paramètre sans prévenir ton interlocuteur, et après tu as l'impression qu'il ne sait pas de quoi il parle.
Ben tu sais, regulierement, on m'invente des propos et des arguments que je n'ai jamais tenu. Alors, c'est plutot dans le ton du groupe.
Bien sûr, avec un collègue, il n'y a pas de raison de se méfier de la même façon.
Ah ben oui, forcement. C'est d'ailleurs pour ca que ce sera la premiere personne a qui je m'adresserai.
Yliur
Le Sat, 12 Dec 2009 15:04:20 +0100 Stéphane CARPENTIER a écrit :
Stephane TOUGARD wrote: > > Parce que pour se connecter depuis une machine distante de facon > securisee, il suffit de booter sur une clef USB ou un CD-Rom et > d'utiliser son propre systeme.
Il suffit...
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
S'ils ne le laissent pas arriver avec un portable, c'est sans doute pas pour le laisser démarrer n'importe quel système sur une machine à eux...
Le Sat, 12 Dec 2009 15:04:20 +0100
Stéphane CARPENTIER <stef.carpentier@gratuit.fr.invalid> a écrit :
Stephane TOUGARD wrote:
>
> Parce que pour se connecter depuis une machine distante de facon
> securisee, il suffit de booter sur une clef USB ou un CD-Rom et
> d'utiliser son propre systeme.
Il suffit...
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB
(ou un live CD, au choix) sur mon ordinateur professionnel.
S'ils ne le laissent pas arriver avec un portable, c'est sans doute pas
pour le laisser démarrer n'importe quel système sur une machine à
eux...
Le Sat, 12 Dec 2009 15:04:20 +0100 Stéphane CARPENTIER a écrit :
Stephane TOUGARD wrote: > > Parce que pour se connecter depuis une machine distante de facon > securisee, il suffit de booter sur une clef USB ou un CD-Rom et > d'utiliser son propre systeme.
Il suffit...
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
S'ils ne le laissent pas arriver avec un portable, c'est sans doute pas pour le laisser démarrer n'importe quel système sur une machine à eux...
Yliur
> > Si une fois connecté à ton serveur j'ai accès à des données > confidentielles comme les prix que tu fais à d'autres clients, ça > va me permettre de mieux négocier mon prochain contrat avec toi. Je > ne te dis pas que si je pouvais je le ferais ou que JKB le ferait, > mais que tu n'as aucun moyen de savoir qui le ferait ou pas.
Non, mais je ne vis pas dans un monde de paranoia. Et si tu vis dans un tel monde, je te plains.
Parler de sécurité informatique sans être paranoïaque ? Quelle ét range idée...
> > Si une fois connecté à ton serveur j'ai accès à des données
> confidentielles comme les prix que tu fais à d'autres clients, ça
> va me permettre de mieux négocier mon prochain contrat avec toi. Je
> ne te dis pas que si je pouvais je le ferais ou que JKB le ferait,
> mais que tu n'as aucun moyen de savoir qui le ferait ou pas.
Non, mais je ne vis pas dans un monde de paranoia. Et si tu vis dans
un tel monde, je te plains.
Parler de sécurité informatique sans être paranoïaque ? Quelle ét range
idée...
> > Si une fois connecté à ton serveur j'ai accès à des données > confidentielles comme les prix que tu fais à d'autres clients, ça > va me permettre de mieux négocier mon prochain contrat avec toi. Je > ne te dis pas que si je pouvais je le ferais ou que JKB le ferait, > mais que tu n'as aucun moyen de savoir qui le ferait ou pas.
Non, mais je ne vis pas dans un monde de paranoia. Et si tu vis dans un tel monde, je te plains.
Parler de sécurité informatique sans être paranoïaque ? Quelle ét range idée...
Stephane TOUGARD
Yliur wrote:
S'ils ne le laissent pas arriver avec un portable, c'est sans doute pas pour le laisser démarrer n'importe quel système sur une machine à eux...
Si ils le laissent pas arriver avec un portable, ce n'est certainement pour lui autoriser a se connecter sur ses serveurs.
Yliur wrote:
S'ils ne le laissent pas arriver avec un portable, c'est sans doute pas
pour le laisser démarrer n'importe quel système sur une machine à
eux...
Si ils le laissent pas arriver avec un portable, ce n'est certainement
pour lui autoriser a se connecter sur ses serveurs.
S'ils ne le laissent pas arriver avec un portable, c'est sans doute pas pour le laisser démarrer n'importe quel système sur une machine à eux...
Si ils le laissent pas arriver avec un portable, ce n'est certainement pour lui autoriser a se connecter sur ses serveurs.
JKB
Le 17-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
Yliur wrote:
S'ils ne le laissent pas arriver avec un portable, c'est sans doute pas pour le laisser démarrer n'importe quel système sur une machine à eux...
Si ils le laissent pas arriver avec un portable, ce n'est certainement pour lui autoriser a se connecter sur ses serveurs.
Explique-nous la substantifique moëlle de ton intervention, parce que j'ai beau la reprendre dans tous les sens, je ne vois pas le rapport de cause à effet !
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 17-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
Yliur wrote:
S'ils ne le laissent pas arriver avec un portable, c'est sans doute pas
pour le laisser démarrer n'importe quel système sur une machine à
eux...
Si ils le laissent pas arriver avec un portable, ce n'est certainement
pour lui autoriser a se connecter sur ses serveurs.
Explique-nous la substantifique moëlle de ton intervention, parce
que j'ai beau la reprendre dans tous les sens, je ne vois pas le
rapport de cause à effet !
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 17-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stephane TOUGARD ?crivait dans fr.comp.os.linux.debats :
Yliur wrote:
S'ils ne le laissent pas arriver avec un portable, c'est sans doute pas pour le laisser démarrer n'importe quel système sur une machine à eux...
Si ils le laissent pas arriver avec un portable, ce n'est certainement pour lui autoriser a se connecter sur ses serveurs.
Explique-nous la substantifique moëlle de ton intervention, parce que j'ai beau la reprendre dans tous les sens, je ne vois pas le rapport de cause à effet !
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Stephane TOUGARD
JKB wrote:
Explique-nous la substantifique moëlle de ton intervention, parce que j'ai beau la reprendre dans tous les sens, je ne vois pas le rapport de cause à effet !
Mmmmh ... non ! laisse tomber, t'as decide de pas comprendre.
JKB wrote:
Explique-nous la substantifique moëlle de ton intervention, parce
que j'ai beau la reprendre dans tous les sens, je ne vois pas le
rapport de cause à effet !
Mmmmh ... non ! laisse tomber, t'as decide de pas comprendre.
Explique-nous la substantifique moëlle de ton intervention, parce que j'ai beau la reprendre dans tous les sens, je ne vois pas le rapport de cause à effet !
Mmmmh ... non ! laisse tomber, t'as decide de pas comprendre.
Riquer Vincent
Stephane TOUGARD a écrit :
JKB wrote:
Explique-nous la substantifique moëlle de ton intervention, parce que j'ai beau la reprendre dans tous les sens, je ne vois pas le rapport de cause à effet !
Mmmmh ... non ! laisse tomber, t'as decide de pas comprendre.
Moi j'aimerais bien comprendre aussi.
Stephane TOUGARD a écrit :
JKB wrote:
Explique-nous la substantifique moëlle de ton intervention, parce
que j'ai beau la reprendre dans tous les sens, je ne vois pas le
rapport de cause à effet !
Mmmmh ... non ! laisse tomber, t'as decide de pas comprendre.
Explique-nous la substantifique moëlle de ton intervention, parce que j'ai beau la reprendre dans tous les sens, je ne vois pas le rapport de cause à effet !
Mmmmh ... non ! laisse tomber, t'as decide de pas comprendre.
Moi j'aimerais bien comprendre aussi.
JKB
Le 17-12-2009, ? propos de Re: Attaque débile sur le port 22?, Riquer Vincent ?crivait dans fr.comp.os.linux.debats :
Stephane TOUGARD a écrit :
JKB wrote:
Explique-nous la substantifique moëlle de ton intervention, parce que j'ai beau la reprendre dans tous les sens, je ne vois pas le rapport de cause à effet !
Mmmmh ... non ! laisse tomber, t'as decide de pas comprendre.
Moi j'aimerais bien comprendre aussi.
Veux-tu vraiment t'attirer les foudres du Maître ? ;-)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 17-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Riquer Vincent ?crivait dans fr.comp.os.linux.debats :
Stephane TOUGARD a écrit :
JKB wrote:
Explique-nous la substantifique moëlle de ton intervention, parce
que j'ai beau la reprendre dans tous les sens, je ne vois pas le
rapport de cause à effet !
Mmmmh ... non ! laisse tomber, t'as decide de pas comprendre.
Moi j'aimerais bien comprendre aussi.
Veux-tu vraiment t'attirer les foudres du Maître ? ;-)
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 17-12-2009, ? propos de Re: Attaque débile sur le port 22?, Riquer Vincent ?crivait dans fr.comp.os.linux.debats :
Stephane TOUGARD a écrit :
JKB wrote:
Explique-nous la substantifique moëlle de ton intervention, parce que j'ai beau la reprendre dans tous les sens, je ne vois pas le rapport de cause à effet !
Mmmmh ... non ! laisse tomber, t'as decide de pas comprendre.
Moi j'aimerais bien comprendre aussi.
Veux-tu vraiment t'attirer les foudres du Maître ? ;-)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Stephane TOUGARD
Riquer Vincent wrote:
Moi j'aimerais bien comprendre aussi.
Relis les interventions passees et l'ensemble du thread, mes arguments (royalement ignores par JKB) sont dedans.
Riquer Vincent wrote:
Moi j'aimerais bien comprendre aussi.
Relis les interventions passees et l'ensemble du thread, mes arguments
(royalement ignores par JKB) sont dedans.
