Ne pas débattre

Le 05/07/2011 16:22, Jerome Lambert a écrit :

Le 05/07/11 15:00, NiKo a écrit :

Le 05/07/2011 14:19, NiKo a écrit :

à part avoir un coupe login/password digne de root/toor, je ne vois
pas du

.... à part avoir un coupe login/password digne de root/toor _ET_ un
serveur (SSH/TELNET/RLOGIN) installé et configuré de la sorte que root
puisse se connecter ...

Ce qu'il ne faut pas lire...

Pour info, ce que tu listes n'est nullement nécessaire: il suffit
d'avoir un compte quelconque pour faire beaucoup, et si nécessaire
exploiter une faille permettant l'escalade de privilèges évite de
chercher le mdp root(*).
C'est bien pour ça que les attaques via SSH sont du genre "force brute",
avec comme priorité première de se connecter à tout prix à la machine
ciblée.

(*) c'est de cette manière qu'il y a quelques années, la sécurité d'un
des serveurs que je gérais à été compromise, un des utilisateurs ayant
eu la bonne idée de mettre un mdp simpliste à son compte. Ça nous ramène
à la maxime de ST sur les deux types d'administrateurs... ;-)

Et comment tu fais pour te connecter à distance (Je te rappelle qu'il
est question de Virus hein) à une machine qui n'a aucun service accessible ?

Je te rappelle aussi l'assertion de Bozo qui disait s'être fait véroler
une installation 'par défaut' de Debian. Or, comme je le montre par le
log nmap que j'ai fourni, une installation par défaut de Debian n'a
aucun service à l'écoute sur les interfaces réseau.

Le 05/07/2011 16:22, Jerome Lambert a écrit :

(*) c'est de cette manière qu'il y a quelques années, la sécurité d'un
des serveurs que _je gérais_ à été compromise, un des utilisateurs ayant
eu la bonne idée de mettre un _mdp simpliste_ à son compte. Ça nous ramène
à la maxime de ST sur les deux _types d'administrateurs_... ;-)

Effectivement, tout est dans la phrase ...

Le 05/07/11 16:46, NiKo a écrit :

Et comment tu fais pour te connecter à distance (Je te rappelle qu'il
est question de Virus hein) à une machine qui n'a aucun service
accessible ?

C'est idiot ce que tu dis là: si cette machine n'a aucun service
d'accessible, par définition elle ne peut être un serveur...

Je te rappelle aussi l'assertion de Bozo qui disait s'être fait véroler
une installation 'par défaut' de Debian. Or, comme je le montre par le
log nmap que j'ai fourni, une installation par défaut de Debian n'a
aucun service à l'écoute sur les interfaces réseau.

C'est faux. Un Debian "de base" installe par défaut OpenSSH, qui écoute
sur l'interface par défaut. Si la machine n'a qu'une interface branchée
sur Internet, tu as bien un service activé et accessible depuis
"l'extérieur".

(...)

Le 05/07/11 17:12, NiKo a écrit :

Le 05/07/2011 16:22, Jerome Lambert a écrit :

(*) c'est de cette manière qu'il y a quelques années, la sécurité d'un
des serveurs que _je gérais_ à été compromise, un des utilisateurs ayant
eu la bonne idée de mettre un _mdp simpliste_ à son compte. Ça nous
ramène
à la maxime de ST sur les deux _types d'administrateurs_... ;-)

Effectivement, tout est dans la phrase ...

... où il n'est mis nulle part que c'était une Debian, et encore moins
du Linux. Mais c'était bien essayé...

Le 05/07/2011 18:02, Jerome Lambert a écrit :

Le 05/07/11 16:46, NiKo a écrit :

Et comment tu fais pour te connecter à distance (Je te rappelle qu'il
est question de Virus hein) à une machine qui n'a aucun service
accessible ?

C'est idiot ce que tu dis là: si cette machine n'a aucun service
d'accessible, par définition elle ne peut être un serveur...

Peu importe, puisque vous tenez à soutenir qu'une install Debian de base
peut facilement se faire véroler. Je ne fais que vous démontrer que ce
n'est pas si simple que vous le dites.

Le 05/07/2011 18:04, Jerome Lambert a écrit :

Le 05/07/11 17:12, NiKo a écrit :

Le 05/07/2011 16:22, Jerome Lambert a écrit :

(*) c'est de cette manière qu'il y a quelques années, la sécurité d'un
des serveurs que _je gérais_ à été compromise, un des utilisateurs ayant
eu la bonne idée de mettre un _mdp simpliste_ à son compte. Ça nous
ramène
à la maxime de ST sur les deux _types d'administrateurs_... ;-)

Effectivement, tout est dans la phrase ...

... où il n'est mis nulle part que c'était une Debian, et encore moins
du Linux. Mais c'était bien essayé...

Ce qui ne change rien au 'type d'administrateur' dont tu fais partie,
puisque tu n'as pas sécurisé la connexion à distance, que tu n'as pas de
gestion des politiques de mots de passe, et qu'en plus, ta machine, si
elle à subi une élévation de privilèges, n'était certainement pas à jour
- Sauf si c'est un Windows, puisque les délais de mises à jour de
failles de sécurité vont d'un mois à plusieurs années -

Mais dans ce cas, cela ne changerais toujours rien, car mettre une
passoire accessible depuis l'internet ne peut être que de la faute de
celui qui l'as mise ici.

On n'a pas dit "Debian de base", mais "serveur sous Debian de base".
Mais libre à toi de continuer à affirmer qu'une machine qui n'a aucun
service accessible de l'extérieur est un serveur...

Le 04/07/2011 03:57, ST a écrit :

Surtout, j'ai déja mis des Linux en direct sur l'Internet en
configuration par défaut (des Debian) et il n'a pas fallu plusieurs
semaines pour qu'ils se retrouvent infectés à la moelle.

On n'a pas dit "Debian de base", mais "serveur sous Debian de base".
Mais libre à toi de continuer à affirmer qu'une machine qui n'a aucun
service accessible de l'extérieur est un serveur...

Le 04/07/2011 03:57, ST a écrit :

Surtout, j'ai déja mis des Linux en direct sur l'Internet en
configuration par défaut (des Debian) et il n'a pas fallu plusieurs
semaines pour qu'ils se retrouvent infectés à la moelle.

Le 05/07/11 18:37, NiKo a écrit :

Le 05/07/2011 18:04, Jerome Lambert a écrit :

Le 05/07/11 17:12, NiKo a écrit :

Le 05/07/2011 16:22, Jerome Lambert a écrit :

(*) c'est de cette manière qu'il y a quelques années, la sécurité d'un
des serveurs que _je gérais_ à été compromise, un des utilisateurs
ayant
eu la bonne idée de mettre un _mdp simpliste_ à son compte. Ça nous
ramène
à la maxime de ST sur les deux _types d'administrateurs_... ;-)

Effectivement, tout est dans la phrase ...

... où il n'est mis nulle part que c'était une Debian, et encore moins
du Linux. Mais c'était bien essayé...

Ce qui ne change rien au 'type d'administrateur' dont tu fais partie,
puisque tu n'as pas sécurisé la connexion à distance, que tu n'as pas de
gestion des politiques de mots de passe, et qu'en plus, ta machine, si
elle à subi une élévation de privilèges, n'était certainement pas à jour
- Sauf si c'est un Windows, puisque les délais de mises à jour de
failles de sécurité vont d'un mois à plusieurs années -

Se faire donner des leçons d'administration par quelqu'un qui affirme
qu'une machine n'ayant aucun service accessible de l'extérieur peut être
qualifiée de serveur ou qui croit qu'il faut un accès root depuis
l'extérieur pour compromettre une machine, c'est assez rigolo.

Mais dans ce cas, cela ne changerais toujours rien, car mettre une
passoire accessible depuis l'internet ne peut être que de la faute de
celui qui l'as mise ici.

Je suis tout-à-fait d'accord avec toi. Je n'ai d'ailleurs pas manqué de
m'en plaindre à mon prédécesseur, même si il avait quitté le boulot
depuis...

Le 05/07/2011 21:35, Jerome Lambert a écrit :

Le 04/07/2011 03:57, ST a écrit :

Surtout, j'ai déja mis des Linux en direct sur l'Internet en
configuration par défaut (des Debian) et il n'a pas fallu plusieurs
semaines pour qu'ils se retrouvent infectés à la moelle.

Encore désolé.

On 7/4/11 3:51 PM, Nicolas George wrote:

... ça explique bien des choses.

Ben oui, j'avais fait la connerie d'installer une Debian sur un
serveur. C'est une connerie que je ne referai pas.