Bonjour,
J'entends parlé de linux , il parait qu'il n'est pas utile d'avoir
d'antivirus, pare-feu etc... j'ai un pc uniquement dédier à la navigation
internet, ,où ce procurer cette OS, comment le configurer pour internet et
un réseau local avec la livebox, y a t il une liste de logiciel ?
merci
serge
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Il peut intercepter ce que tu tapes. D'autre part, sudo ne te demande le mot de passe qu'une fois, si tu le rappelles dans le même terminal pas trop longtemps plus tard, il ne le redemande pas.
"Eric Leconte" :
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Il peut intercepter ce que tu tapes. D'autre part, sudo ne te demande le mot
de passe qu'une fois, si tu le rappelles dans le même terminal pas trop
longtemps plus tard, il ne le redemande pas.
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Il peut intercepter ce que tu tapes. D'autre part, sudo ne te demande le mot de passe qu'une fois, si tu le rappelles dans le même terminal pas trop longtemps plus tard, il ne le redemande pas.
Eric Leconte
Le Thu, 14 Dec 2006 16:35:46 +0100, Sébastien Monbrun aka TiChou a écrit:
Dans le message <news:, *Eric Leconte* tapota sur f.c.o.l.configuration :
Vraiment utile le pare-feu ? :-/
Si tu veux empecher que des gens vienne squatter ton PC ou que ton PS serve de relais a je ne sais pas quel mefait oui :)
L'expérience montre que plus nombreux sont ceux qui se sont fait pirater/infecter leur machine avec un pare-feu sur lequel ils se reposaient que ceux qui n'ont pas de pare-feu mais qui prennent les précautions d'usages qu'ils se doivent.
D'ailleur ne pas utiliser d'antivirus est pour le moment pas dangeureux mais pourra le devenir.
L'expérience montre là aussi que la majorité de ceux qui se sont retrouvés un jour avec leur machine infectée par un virus avaient déjà un antivirus. Et très rare sont ceux qui ont été infectés par un virus alors que consciemment ils n'ont pas d'antivirus. Conclusion : il est en général plus dangereux d'avoir un antivirus que de ne pas en avoir.
Bref, le jour où les gens comprendront que se reposer (essentiellement) sur la technique ne les protégera pas, on aura fait un pas gigantesque.
N'importe quoi .... desolé. Apres si les gens se "reposent" sur leurs antivirus et firewall .. c'est leur problemes.
Mais combien de gens equipé d'un FireWall et d'un antivirus, et qui ne se "reposent" pas dessus ont ete infecte ? encrore moins ....
A mon avis ceux qui ne font pas gaffe avec un antivirus .. ne le feront pas plus sans ... de meme, ceux qui font gaffe sans .... a priori feront aussi gaffe avec. Sauf que les logiciels detecterons plus de choses qu'eux .. ou plus tot.
en fait .. ceux qui ne se sont "jamais" fait infecter sans logiciels de protection et en faisant gaffe en fait ne se sont pas rendu compte qu'ils ont ete infectés ...
Pour moi, c'est pas parce que ta maison est equipé d'une alarme .. qu'il faut laisser les portes ouvertes :/
Le Thu, 14 Dec 2006 16:35:46 +0100, Sébastien Monbrun aka TiChou
<gro.uohcit@uohcit> a écrit:
Dans le message <news:op.tkj1igryi84l9l@kaslepie-xp>,
*Eric Leconte* tapota sur f.c.o.l.configuration :
Vraiment utile le pare-feu ? :-/
Si tu veux empecher que des gens vienne squatter ton PC ou que ton PS
serve de relais a je ne sais pas quel mefait oui :)
L'expérience montre que plus nombreux sont ceux qui se sont fait
pirater/infecter leur machine avec un pare-feu sur lequel ils se
reposaient que ceux qui n'ont pas de pare-feu mais qui prennent les
précautions d'usages qu'ils se doivent.
D'ailleur ne pas utiliser d'antivirus est pour le moment pas dangeureux
mais pourra le devenir.
L'expérience montre là aussi que la majorité de ceux qui se sont
retrouvés un jour avec leur machine infectée par un virus avaient déjà
un antivirus. Et très rare sont ceux qui ont été infectés par un virus
alors que consciemment ils n'ont pas d'antivirus.
Conclusion : il est en général plus dangereux d'avoir un antivirus que
de ne pas en avoir.
Bref, le jour où les gens comprendront que se reposer (essentiellement)
sur la technique ne les protégera pas, on aura fait un pas gigantesque.
N'importe quoi .... desolé.
Apres si les gens se "reposent" sur leurs antivirus et firewall .. c'est
leur problemes.
Mais combien de gens equipé d'un FireWall et d'un antivirus, et qui ne se
"reposent" pas dessus ont ete infecte ? encrore moins ....
A mon avis ceux qui ne font pas gaffe avec un antivirus .. ne le feront
pas plus sans ... de meme, ceux qui font gaffe sans .... a priori feront
aussi gaffe avec. Sauf que les logiciels detecterons plus de choses qu'eux
.. ou plus tot.
en fait .. ceux qui ne se sont "jamais" fait infecter sans logiciels de
protection et en faisant gaffe en fait ne se sont pas rendu compte qu'ils
ont ete infectés ...
Pour moi, c'est pas parce que ta maison est equipé d'une alarme .. qu'il
faut laisser les portes ouvertes :/
Le Thu, 14 Dec 2006 16:35:46 +0100, Sébastien Monbrun aka TiChou a écrit:
Dans le message <news:, *Eric Leconte* tapota sur f.c.o.l.configuration :
Vraiment utile le pare-feu ? :-/
Si tu veux empecher que des gens vienne squatter ton PC ou que ton PS serve de relais a je ne sais pas quel mefait oui :)
L'expérience montre que plus nombreux sont ceux qui se sont fait pirater/infecter leur machine avec un pare-feu sur lequel ils se reposaient que ceux qui n'ont pas de pare-feu mais qui prennent les précautions d'usages qu'ils se doivent.
D'ailleur ne pas utiliser d'antivirus est pour le moment pas dangeureux mais pourra le devenir.
L'expérience montre là aussi que la majorité de ceux qui se sont retrouvés un jour avec leur machine infectée par un virus avaient déjà un antivirus. Et très rare sont ceux qui ont été infectés par un virus alors que consciemment ils n'ont pas d'antivirus. Conclusion : il est en général plus dangereux d'avoir un antivirus que de ne pas en avoir.
Bref, le jour où les gens comprendront que se reposer (essentiellement) sur la technique ne les protégera pas, on aura fait un pas gigantesque.
N'importe quoi .... desolé. Apres si les gens se "reposent" sur leurs antivirus et firewall .. c'est leur problemes.
Mais combien de gens equipé d'un FireWall et d'un antivirus, et qui ne se "reposent" pas dessus ont ete infecte ? encrore moins ....
A mon avis ceux qui ne font pas gaffe avec un antivirus .. ne le feront pas plus sans ... de meme, ceux qui font gaffe sans .... a priori feront aussi gaffe avec. Sauf que les logiciels detecterons plus de choses qu'eux .. ou plus tot.
en fait .. ceux qui ne se sont "jamais" fait infecter sans logiciels de protection et en faisant gaffe en fait ne se sont pas rendu compte qu'ils ont ete infectés ...
Pour moi, c'est pas parce que ta maison est equipé d'une alarme .. qu'il faut laisser les portes ouvertes :/
Matthieu Moy
"Eric Leconte" writes:
Avec sudo, seul la commande tappée est lancée avec les droits "root" et non toutes celles qui suivent ....
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Si il a le contrôle de ton compte, c'est pas très difficile. Pour faire simple :
alias sudo=mon-sudo-qui-logue-le-mot-de-passe
et y'a plus qu'à attendre. Sinon, il lance un keylogger, ou il peut aussi attendre que l'utilisateur passe root dans un terminal, faire un ptrace sur le terminal et injecter des caractères pour faire executer des commandes. Il peut regarder dans les divers fichiers de config si un logiciel n'a pas mémorisé le mot de passe (quand on est un minimum parano^H^H^Hraisonnable, on ne fait pas ce genre de truc, mais qui n'a jamais été tenté ;-) ).
De toutes façons, entre le moment où tu craque le compte d'un utilisateur qui passe root régulièrement (le compte non privilégié du sysadmin, quoi), le passage en root n'est qu'une question de temps (et de compétence du pirate, bien-sûr !).
Au passage, la différence fondamentale entre sudo et su, ça n'est pas vraiment le fait de pouvoir executer les commandes une par une :
sudo $SHELL
ouvre un shell avec sudo, et
su -c "ma commande"
execute une commande et revient en utilisateur normal. C'est plus la façon d'utiliser l'outil que l'outil lui-même qui compte ici.
-- Matthieu
"Eric Leconte" <eric.leconte@laposte.net> writes:
Avec sudo, seul la commande tappée est lancée avec les droits "root" et
non toutes celles qui suivent ....
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Si il a le contrôle de ton compte, c'est pas très difficile. Pour
faire simple :
alias sudo=mon-sudo-qui-logue-le-mot-de-passe
et y'a plus qu'à attendre. Sinon, il lance un keylogger, ou il peut
aussi attendre que l'utilisateur passe root dans un terminal, faire un
ptrace sur le terminal et injecter des caractères pour faire executer
des commandes. Il peut regarder dans les divers fichiers de config si
un logiciel n'a pas mémorisé le mot de passe (quand on est un minimum
parano^H^H^Hraisonnable, on ne fait pas ce genre de truc, mais qui n'a
jamais été tenté ;-) ).
De toutes façons, entre le moment où tu craque le compte d'un
utilisateur qui passe root régulièrement (le compte non privilégié du
sysadmin, quoi), le passage en root n'est qu'une question de temps (et
de compétence du pirate, bien-sûr !).
Au passage, la différence fondamentale entre sudo et su, ça n'est pas
vraiment le fait de pouvoir executer les commandes une par une :
sudo $SHELL
ouvre un shell avec sudo, et
su -c "ma commande"
execute une commande et revient en utilisateur normal. C'est plus la
façon d'utiliser l'outil que l'outil lui-même qui compte ici.
Avec sudo, seul la commande tappée est lancée avec les droits "root" et non toutes celles qui suivent ....
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Si il a le contrôle de ton compte, c'est pas très difficile. Pour faire simple :
alias sudo=mon-sudo-qui-logue-le-mot-de-passe
et y'a plus qu'à attendre. Sinon, il lance un keylogger, ou il peut aussi attendre que l'utilisateur passe root dans un terminal, faire un ptrace sur le terminal et injecter des caractères pour faire executer des commandes. Il peut regarder dans les divers fichiers de config si un logiciel n'a pas mémorisé le mot de passe (quand on est un minimum parano^H^H^Hraisonnable, on ne fait pas ce genre de truc, mais qui n'a jamais été tenté ;-) ).
De toutes façons, entre le moment où tu craque le compte d'un utilisateur qui passe root régulièrement (le compte non privilégié du sysadmin, quoi), le passage en root n'est qu'une question de temps (et de compétence du pirate, bien-sûr !).
Au passage, la différence fondamentale entre sudo et su, ça n'est pas vraiment le fait de pouvoir executer les commandes une par une :
sudo $SHELL
ouvre un shell avec sudo, et
su -c "ma commande"
execute une commande et revient en utilisateur normal. C'est plus la façon d'utiliser l'outil que l'outil lui-même qui compte ici.
-- Matthieu
Sébastien Monbrun aka TiChou
Dans le message <news:, *Eric Leconte* tapota sur f.c.o.l.configuration :
N'importe quoi ....
Non, c'est la réalité, même si elle est triste.
desolé.
Pas de mal.
Apres si les gens se "reposent" sur leurs antivirus et firewall .. c'est leur problemes.
Certes, même si on doit repasser derrière eux. Mais, ce qui est certain, c'est que la très grande majorités de ces gens là se reposent sur ces « outils ».
Mais combien de gens equipé d'un FireWall et d'un antivirus, et qui ne se "reposent" pas dessus
Ils sont peu nombreux.
ont ete infecte ? encrore moins ....
Oui, mais avaient-ils vraiment besoin d'un pare-feu ou d'un antivirus ? Quid du bilan efficacité/contraintes ?
A mon avis ceux qui ne font pas gaffe avec un antivirus .. ne le feront pas plus sans ... de meme, ceux qui font gaffe sans .... a priori feront aussi gaffe avec.
C'est ce que je dis. Et c'est là que je conclue qu'au final ce n'est pas la technique qui permet de se protéger mais le comportement.
Sauf que les logiciels detecterons plus de choses qu'eux .. ou plus tot.
Et inutilement. Du bruit quoi.
en fait .. ceux qui ne se sont "jamais" fait infecter sans logiciels de protection et en faisant gaffe en fait ne se sont pas rendu compte qu'ils ont ete infectés ...
Je vous cite : « N'importe quoi ».
Pour moi, c'est pas parce que ta maison est equipé d'une alarme .. qu'il faut laisser les portes ouvertes :/
Vous connaissez beaucoup d'alarmes qui permettent de laisser ses portes ouvertes ? ;-)
-- Sébastien Monbrun aka TiChou
Dans le message <news:op.tkj4cjo1i84l9l@kaslepie-xp>,
*Eric Leconte* tapota sur f.c.o.l.configuration :
N'importe quoi ....
Non, c'est la réalité, même si elle est triste.
desolé.
Pas de mal.
Apres si les gens se "reposent" sur leurs antivirus et firewall .. c'est
leur problemes.
Certes, même si on doit repasser derrière eux. Mais, ce qui est certain,
c'est que la très grande majorités de ces gens là se reposent sur ces «
outils ».
Mais combien de gens equipé d'un FireWall et d'un antivirus, et qui ne se
"reposent" pas dessus
Ils sont peu nombreux.
ont ete infecte ? encrore moins ....
Oui, mais avaient-ils vraiment besoin d'un pare-feu ou d'un antivirus ? Quid
du bilan efficacité/contraintes ?
A mon avis ceux qui ne font pas gaffe avec un antivirus .. ne le feront
pas plus sans ... de meme, ceux qui font gaffe sans .... a priori feront
aussi gaffe avec.
C'est ce que je dis. Et c'est là que je conclue qu'au final ce n'est pas la
technique qui permet de se protéger mais le comportement.
Sauf que les logiciels detecterons plus de choses qu'eux
.. ou plus tot.
Et inutilement. Du bruit quoi.
en fait .. ceux qui ne se sont "jamais" fait infecter sans logiciels de
protection et en faisant gaffe en fait ne se sont pas rendu compte qu'ils
ont ete infectés ...
Je vous cite : « N'importe quoi ».
Pour moi, c'est pas parce que ta maison est equipé d'une alarme .. qu'il
faut laisser les portes ouvertes :/
Vous connaissez beaucoup d'alarmes qui permettent de laisser ses portes
ouvertes ? ;-)
Dans le message <news:, *Eric Leconte* tapota sur f.c.o.l.configuration :
N'importe quoi ....
Non, c'est la réalité, même si elle est triste.
desolé.
Pas de mal.
Apres si les gens se "reposent" sur leurs antivirus et firewall .. c'est leur problemes.
Certes, même si on doit repasser derrière eux. Mais, ce qui est certain, c'est que la très grande majorités de ces gens là se reposent sur ces « outils ».
Mais combien de gens equipé d'un FireWall et d'un antivirus, et qui ne se "reposent" pas dessus
Ils sont peu nombreux.
ont ete infecte ? encrore moins ....
Oui, mais avaient-ils vraiment besoin d'un pare-feu ou d'un antivirus ? Quid du bilan efficacité/contraintes ?
A mon avis ceux qui ne font pas gaffe avec un antivirus .. ne le feront pas plus sans ... de meme, ceux qui font gaffe sans .... a priori feront aussi gaffe avec.
C'est ce que je dis. Et c'est là que je conclue qu'au final ce n'est pas la technique qui permet de se protéger mais le comportement.
Sauf que les logiciels detecterons plus de choses qu'eux .. ou plus tot.
Et inutilement. Du bruit quoi.
en fait .. ceux qui ne se sont "jamais" fait infecter sans logiciels de protection et en faisant gaffe en fait ne se sont pas rendu compte qu'ils ont ete infectés ...
Je vous cite : « N'importe quoi ».
Pour moi, c'est pas parce que ta maison est equipé d'une alarme .. qu'il faut laisser les portes ouvertes :/
Vous connaissez beaucoup d'alarmes qui permettent de laisser ses portes ouvertes ? ;-)
-- Sébastien Monbrun aka TiChou
Frederic Bezies
Dans le message <news:, *Eric Leconte* tapota sur f.c.o.l.configuration :
N'importe quoi ....
Non, c'est la réalité, même si elle est triste.
De votre manque de jugeotte ?
desolé.
Pas de mal.
D'être aussi mythomane ?
Apres si les gens se "reposent" sur leurs antivirus et firewall .. c'est leur problemes.
Certes, même si on doit repasser derrière eux. Mais, ce qui est certain, c'est que la très grande majorités de ces gens là se reposent sur ces « outils ».
Vous avez surement des sources indépendantes et VÉRIFIABLES sur vos affirmations...
Mais combien de gens equipé d'un FireWall et d'un antivirus, et qui ne se "reposent" pas dessus
Ils sont peu nombreux.
Merde. J'aurais donc droit à des virus, car je n'ai pas d'antivirus et un pare-feu ?
ont ete infecte ? encrore moins ....
Oui, mais avaient-ils vraiment besoin d'un pare-feu ou d'un antivirus ? Quid du bilan efficacité/contraintes ?
Utiliser Windows et le vendre, c'est du crime, sur le plan de la sécurité informatique, et sur le nombre de spams produit quotidiennement.
A mon avis ceux qui ne font pas gaffe avec un antivirus .. ne le feront pas plus sans ... de meme, ceux qui font gaffe sans .... a priori feront aussi gaffe avec.
C'est ce que je dis. Et c'est là que je conclue qu'au final ce n'est pas la technique qui permet de se protéger mais le comportement.
CONNERIES ! Les deux importent.
Sauf que les logiciels detecterons plus de choses qu'eux .. ou plus tot.
Et inutilement. Du bruit quoi.
Comme vos propos ?
en fait .. ceux qui ne se sont "jamais" fait infecter sans logiciels de protection et en faisant gaffe en fait ne se sont pas rendu compte qu'ils ont ete infectés ...
Je vous cite : « N'importe quoi ».
Pour moi, c'est pas parce que ta maison est equipé d'une alarme .. qu'il faut laisser les portes ouvertes :/
Vous connaissez beaucoup d'alarmes qui permettent de laisser ses portes ouvertes ? ;-)
Utilisez un vrai OS et arrêtez de faire chier les personnes qui utilisent des OS qui n'ont pas besoin d'antivirus, car au moins, les dits OS ont des droits utilisateurs fonctionnels.
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/
Dans le message <news:op.tkj4cjo1i84l9l@kaslepie-xp>,
*Eric Leconte* tapota sur f.c.o.l.configuration :
N'importe quoi ....
Non, c'est la réalité, même si elle est triste.
De votre manque de jugeotte ?
desolé.
Pas de mal.
D'être aussi mythomane ?
Apres si les gens se "reposent" sur leurs antivirus et firewall ..
c'est leur problemes.
Certes, même si on doit repasser derrière eux. Mais, ce qui est certain,
c'est que la très grande majorités de ces gens là se reposent sur ces «
outils ».
Vous avez surement des sources indépendantes et VÉRIFIABLES sur vos
affirmations...
Mais combien de gens equipé d'un FireWall et d'un antivirus, et qui ne
se "reposent" pas dessus
Ils sont peu nombreux.
Merde. J'aurais donc droit à des virus, car je n'ai pas d'antivirus et
un pare-feu ?
ont ete infecte ? encrore moins ....
Oui, mais avaient-ils vraiment besoin d'un pare-feu ou d'un antivirus ?
Quid du bilan efficacité/contraintes ?
Utiliser Windows et le vendre, c'est du crime, sur le plan de la
sécurité informatique, et sur le nombre de spams produit quotidiennement.
A mon avis ceux qui ne font pas gaffe avec un antivirus .. ne le
feront pas plus sans ... de meme, ceux qui font gaffe sans .... a
priori feront aussi gaffe avec.
C'est ce que je dis. Et c'est là que je conclue qu'au final ce n'est pas
la technique qui permet de se protéger mais le comportement.
CONNERIES ! Les deux importent.
Sauf que les logiciels detecterons plus de choses qu'eux
.. ou plus tot.
Et inutilement. Du bruit quoi.
Comme vos propos ?
en fait .. ceux qui ne se sont "jamais" fait infecter sans logiciels
de protection et en faisant gaffe en fait ne se sont pas rendu compte
qu'ils ont ete infectés ...
Je vous cite : « N'importe quoi ».
Pour moi, c'est pas parce que ta maison est equipé d'une alarme ..
qu'il faut laisser les portes ouvertes :/
Vous connaissez beaucoup d'alarmes qui permettent de laisser ses portes
ouvertes ? ;-)
Utilisez un vrai OS et arrêtez de faire chier les personnes qui
utilisent des OS qui n'ont pas besoin d'antivirus, car au moins, les
dits OS ont des droits utilisateurs fonctionnels.
--
Frederic Bezies - fredbezies@gmail.com
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Dans le message <news:, *Eric Leconte* tapota sur f.c.o.l.configuration :
N'importe quoi ....
Non, c'est la réalité, même si elle est triste.
De votre manque de jugeotte ?
desolé.
Pas de mal.
D'être aussi mythomane ?
Apres si les gens se "reposent" sur leurs antivirus et firewall .. c'est leur problemes.
Certes, même si on doit repasser derrière eux. Mais, ce qui est certain, c'est que la très grande majorités de ces gens là se reposent sur ces « outils ».
Vous avez surement des sources indépendantes et VÉRIFIABLES sur vos affirmations...
Mais combien de gens equipé d'un FireWall et d'un antivirus, et qui ne se "reposent" pas dessus
Ils sont peu nombreux.
Merde. J'aurais donc droit à des virus, car je n'ai pas d'antivirus et un pare-feu ?
ont ete infecte ? encrore moins ....
Oui, mais avaient-ils vraiment besoin d'un pare-feu ou d'un antivirus ? Quid du bilan efficacité/contraintes ?
Utiliser Windows et le vendre, c'est du crime, sur le plan de la sécurité informatique, et sur le nombre de spams produit quotidiennement.
A mon avis ceux qui ne font pas gaffe avec un antivirus .. ne le feront pas plus sans ... de meme, ceux qui font gaffe sans .... a priori feront aussi gaffe avec.
C'est ce que je dis. Et c'est là que je conclue qu'au final ce n'est pas la technique qui permet de se protéger mais le comportement.
CONNERIES ! Les deux importent.
Sauf que les logiciels detecterons plus de choses qu'eux .. ou plus tot.
Et inutilement. Du bruit quoi.
Comme vos propos ?
en fait .. ceux qui ne se sont "jamais" fait infecter sans logiciels de protection et en faisant gaffe en fait ne se sont pas rendu compte qu'ils ont ete infectés ...
Je vous cite : « N'importe quoi ».
Pour moi, c'est pas parce que ta maison est equipé d'une alarme .. qu'il faut laisser les portes ouvertes :/
Vous connaissez beaucoup d'alarmes qui permettent de laisser ses portes ouvertes ? ;-)
Utilisez un vrai OS et arrêtez de faire chier les personnes qui utilisent des OS qui n'ont pas besoin d'antivirus, car au moins, les dits OS ont des droits utilisateurs fonctionnels.
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/
Frederic Bezies
"Eric Leconte" :
Si ta session est hackée, le pirate peut lui faire lancer des sudo. Et comment il a le mot de passe ?!?
Il peut intercepter ce que tu tapes. D'autre part, sudo ne te demande le mot de passe qu'une fois, si tu le rappelles dans le même terminal pas trop longtemps plus tard, il ne le redemande pas.
15 minutes par défaut.
Et pour intercepter, il faudrait installer un logiciel qui aurait cette fonctionnalité. Déjà, c'est un point important.
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/
"Eric Leconte" :
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Il peut intercepter ce que tu tapes. D'autre part, sudo ne te demande le mot
de passe qu'une fois, si tu le rappelles dans le même terminal pas trop
longtemps plus tard, il ne le redemande pas.
15 minutes par défaut.
Et pour intercepter, il faudrait installer un logiciel qui aurait cette
fonctionnalité. Déjà, c'est un point important.
--
Frederic Bezies - fredbezies@gmail.com
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Si ta session est hackée, le pirate peut lui faire lancer des sudo. Et comment il a le mot de passe ?!?
Il peut intercepter ce que tu tapes. D'autre part, sudo ne te demande le mot de passe qu'une fois, si tu le rappelles dans le même terminal pas trop longtemps plus tard, il ne le redemande pas.
15 minutes par défaut.
Et pour intercepter, il faudrait installer un logiciel qui aurait cette fonctionnalité. Déjà, c'est un point important.
-- Frederic Bezies - Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://frederic.bezies.free.fr/blog/ Forum : http://frederic.bezies.free.fr/forum/
lhabert
Frederic Bezies :
Et pour intercepter, il faudrait installer un logiciel qui aurait cette fonctionnalité.
Il suffit de pouvoir se connecter au serveur X.
Frederic Bezies :
Et pour intercepter, il faudrait installer un logiciel qui aurait cette
fonctionnalité.
Et pour intercepter, il faudrait installer un logiciel qui aurait cette fonctionnalité.
Il suffit de pouvoir se connecter au serveur X.
Sébastien Monbrun aka TiChou
Dans le message <news:45817c0d$0$27405$, *Mgr Frederic Bezies* tapota sur f.c.o.l.configuration :
Utilisez un vrai OS et arrêtez de faire chier les personnes qui utilisent des OS qui n'ont pas besoin d'antivirus, car au moins, les dits OS ont des droits utilisateurs fonctionnels.
Mon cher Frederic Bezies, quel honneur vous me faites aujourd'hui. Se faire épingler par Monseigneur F. Bezies, c'est comme toucher le saint Graal ! Plus sérieusement, stoppez ces injures clownesques et cachez moi cette duplicité, j'ai autre chose à faire maintenant que de me retenir de pouffer.
Amen.
-- Sébastien Monbrun aka TiChou
Dans le message <news:45817c0d$0$27405$ba4acef3@news.orange.fr>,
*Mgr Frederic Bezies* tapota sur f.c.o.l.configuration :
Utilisez un vrai OS et arrêtez de faire chier les personnes qui utilisent
des OS qui n'ont pas besoin d'antivirus, car au moins, les dits OS ont des
droits utilisateurs fonctionnels.
Mon cher Frederic Bezies, quel honneur vous me faites aujourd'hui. Se faire
épingler par Monseigneur F. Bezies, c'est comme toucher le saint Graal !
Plus sérieusement, stoppez ces injures clownesques et cachez moi cette
duplicité, j'ai autre chose à faire maintenant que de me retenir de pouffer.
Dans le message <news:45817c0d$0$27405$, *Mgr Frederic Bezies* tapota sur f.c.o.l.configuration :
Utilisez un vrai OS et arrêtez de faire chier les personnes qui utilisent des OS qui n'ont pas besoin d'antivirus, car au moins, les dits OS ont des droits utilisateurs fonctionnels.
Mon cher Frederic Bezies, quel honneur vous me faites aujourd'hui. Se faire épingler par Monseigneur F. Bezies, c'est comme toucher le saint Graal ! Plus sérieusement, stoppez ces injures clownesques et cachez moi cette duplicité, j'ai autre chose à faire maintenant que de me retenir de pouffer.
Amen.
-- Sébastien Monbrun aka TiChou
Nicolas George
"Eric Leconte" wrote in message :
Si tu veux empecher que des gens vienne squatter ton PC ou que ton PS serve de relais a je ne sais pas quel mefait oui :)
Il faut arrêter la supersition. Les « squatters » ne rentrent pas par magie sur l'ordinateur, il faut qu'un service ouvert défectueux leur fournisse une porte d'entrée.
Un firewall peut servir à ajouter un filet de sécurité, au cas où on ouvrirait un service par erreur ou en lançant un logiciel d'origine douteuse. Un firewall peut servir à bloquer les erreurs d'adinistration d'autres utilisateurs, ou d'autres ordinateurs sur le même réseau. Un firewall peut servir à régler finement les droits d'accès à des services qui ne sont pas assez configurables. C'est à peu près tout.
Le troisième point est assez anecdotique. Les deux premiers sont simplement des compensation d'erreurs humaines.
"Eric Leconte" wrote in message <op.tkj1igryi84l9l@kaslepie-xp>:
Si tu veux empecher que des gens vienne squatter ton PC ou que ton PS
serve de relais a je ne sais pas quel mefait oui :)
Il faut arrêter la supersition. Les « squatters » ne rentrent pas par magie
sur l'ordinateur, il faut qu'un service ouvert défectueux leur fournisse une
porte d'entrée.
Un firewall peut servir à ajouter un filet de sécurité, au cas où on
ouvrirait un service par erreur ou en lançant un logiciel d'origine
douteuse. Un firewall peut servir à bloquer les erreurs d'adinistration
d'autres utilisateurs, ou d'autres ordinateurs sur le même réseau. Un
firewall peut servir à régler finement les droits d'accès à des services qui
ne sont pas assez configurables. C'est à peu près tout.
Le troisième point est assez anecdotique. Les deux premiers sont simplement
des compensation d'erreurs humaines.
Si tu veux empecher que des gens vienne squatter ton PC ou que ton PS serve de relais a je ne sais pas quel mefait oui :)
Il faut arrêter la supersition. Les « squatters » ne rentrent pas par magie sur l'ordinateur, il faut qu'un service ouvert défectueux leur fournisse une porte d'entrée.
Un firewall peut servir à ajouter un filet de sécurité, au cas où on ouvrirait un service par erreur ou en lançant un logiciel d'origine douteuse. Un firewall peut servir à bloquer les erreurs d'adinistration d'autres utilisateurs, ou d'autres ordinateurs sur le même réseau. Un firewall peut servir à régler finement les droits d'accès à des services qui ne sont pas assez configurables. C'est à peu près tout.
Le troisième point est assez anecdotique. Les deux premiers sont simplement des compensation d'erreurs humaines.
william
On Thu, 14 Dec 2006 15:12:07 +0000, Luc Habert wrote:
Avec sudo, seul la commande tappée est lancée avec les droits "root" et non toutes celles qui suivent ....
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
c'est tout a fait exact, c'est d'ailleurs pour ca que sudo est fait puisque certaine commande ne sont possible que par sudo, donc on limite beaucoup les degats.
On Thu, 14 Dec 2006 15:12:07 +0000, Luc Habert wrote:
Avec sudo, seul la commande tappée est lancée avec les droits "root" et
non toutes celles qui suivent ....
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
c'est tout a fait exact, c'est d'ailleurs pour ca que sudo est fait
puisque certaine commande ne sont possible que par sudo,
donc on limite beaucoup les degats.
On Thu, 14 Dec 2006 15:12:07 +0000, Luc Habert wrote:
Avec sudo, seul la commande tappée est lancée avec les droits "root" et non toutes celles qui suivent ....
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
c'est tout a fait exact, c'est d'ailleurs pour ca que sudo est fait puisque certaine commande ne sont possible que par sudo, donc on limite beaucoup les degats.
