j'ai chez moi un PC qui me sert de serveur/passerelle ADSL
j'ai installé ssh pour pouvoir me connecter à distance..... (le PC n'
pas d'écran)
aujourd'hui je me logge en root pour voir 2-3 trucs
et je me rends compte que parmis les dernières commandes entrées par
ROOT il y a l'installation de psyBNC
je n'ai jamais installé ce truc....
j'en conclus que qqun a trouvé mon mot de passe root ?
où est le fichier log qui me permet de savoir qui a fait ça, et la liste
des actions qu'il a fait...
sympa l'intrus.. il me laisse de quoi améliorer mon systeme ?
Non, il évite que tu décides de réinstaller ton système parce qu'un pirate maladroit s'est fait prendre.
En l'occurrence, ce n'est pas une réussite.
-- Arnaud
Yannick F.
je ne comprends pas ce que tu veux dire !
en quoi evite-t-il que je réinstalle mon système ?
Et c'est sur, il s'est fait repéré, mais pas prendre : je ne sais pas qui il est ni comment il est arrivé là ? si le shell root m'indique des commandes dans son historique, c'est bien qu'elle otn été tapé dans un shell ? On peut lancer un shell via une faille dans swat, webmin apache ou autre ? ou est-ce tout simplement qu'il a trouvé mon mot de passe root ?
-- Yannick F. enlever toto_ pour me répondre....
je ne comprends pas ce que tu veux dire !
en quoi evite-t-il que je réinstalle mon système ?
Et c'est sur, il s'est fait repéré, mais pas prendre : je ne sais pas
qui il est ni comment il est arrivé là ?
si le shell root m'indique des commandes dans son historique, c'est bien
qu'elle otn été tapé dans un shell ? On peut lancer un shell via une
faille dans swat, webmin apache ou autre ?
ou est-ce tout simplement qu'il a trouvé mon mot de passe root ?
en quoi evite-t-il que je réinstalle mon système ?
Et c'est sur, il s'est fait repéré, mais pas prendre : je ne sais pas qui il est ni comment il est arrivé là ? si le shell root m'indique des commandes dans son historique, c'est bien qu'elle otn été tapé dans un shell ? On peut lancer un shell via une faille dans swat, webmin apache ou autre ? ou est-ce tout simplement qu'il a trouvé mon mot de passe root ?
-- Yannick F. enlever toto_ pour me répondre....
Yannick F.
Quant à tes données, ce n'est pas ça qui intéresse les "pirates", c'est ta connexion permanente. En cas de plainte, c'est toi qui écopera en premier.
Ok !
mais serais-je plus ou moins protégé si je me contentais de me connecter avec windows ? (sans serveur)
et heureusement, même si j'ai l'ADSL, le serveur ne fonctionne pas en permanence...... juste quand j'en ai besoin !
Ben si. Tu as un modem ethernet ou USB?
Ethernet pourquoi ?
Je n'en doute pas, mais débrouille toi alors pour le blinder.
Ok ! merci quand même !
-- Yannick F. enlever toto_ pour me répondre....
Quant à tes données, ce n'est pas ça qui intéresse les "pirates", c'est
ta connexion permanente. En cas de plainte, c'est toi qui écopera en
premier.
Ok !
mais serais-je plus ou moins protégé si je me contentais de me connecter
avec windows ? (sans serveur)
et heureusement, même si j'ai l'ADSL, le serveur ne fonctionne pas en
permanence...... juste quand j'en ai besoin !
Ben si. Tu as un modem ethernet ou USB?
Ethernet pourquoi ?
Je n'en doute pas, mais débrouille toi alors pour le blinder.
Quant à tes données, ce n'est pas ça qui intéresse les "pirates", c'est ta connexion permanente. En cas de plainte, c'est toi qui écopera en premier.
Ok !
mais serais-je plus ou moins protégé si je me contentais de me connecter avec windows ? (sans serveur)
et heureusement, même si j'ai l'ADSL, le serveur ne fonctionne pas en permanence...... juste quand j'en ai besoin !
Ben si. Tu as un modem ethernet ou USB?
Ethernet pourquoi ?
Je n'en doute pas, mais débrouille toi alors pour le blinder.
Ok ! merci quand même !
-- Yannick F. enlever toto_ pour me répondre....
Arnaud Gomes-do-Vale
"Yannick F." writes:
je ne comprends pas ce que tu veux dire !
en quoi evite-t-il que je réinstalle mon système ?
S'il arrive à être assez discret pour que tu ne le repères pas, il a intérêt à ce que ta machine soit sécurisée. Si un autre pirate entre et se fait, lui, repérer, tu réinstalles la machine et le premier pirate l'a perdue.
Mais on vire franchement hors-sujet, là. Continue plutôt sur fr.comp.securite.
-- Arnaud
"Yannick F." <toto_y.fetre@wanadoo.fr> writes:
je ne comprends pas ce que tu veux dire !
en quoi evite-t-il que je réinstalle mon système ?
S'il arrive à être assez discret pour que tu ne le repères pas, il a
intérêt à ce que ta machine soit sécurisée. Si un autre pirate entre
et se fait, lui, repérer, tu réinstalles la machine et le premier
pirate l'a perdue.
Mais on vire franchement hors-sujet, là. Continue plutôt sur
fr.comp.securite.
en quoi evite-t-il que je réinstalle mon système ?
S'il arrive à être assez discret pour que tu ne le repères pas, il a intérêt à ce que ta machine soit sécurisée. Si un autre pirate entre et se fait, lui, repérer, tu réinstalles la machine et le premier pirate l'a perdue.
Mais on vire franchement hors-sujet, là. Continue plutôt sur fr.comp.securite.
-- Arnaud
Stéphane ACOUNIS
Le Thu, 21 Aug 2003 15:20:36 +0200, Yannick F. a écrit:
Ok !
mais serais-je plus ou moins protégé si je me contentais de me connecter avec windows ? (sans serveur)
Non pas forcément. C'est une bonne chose de mettre une machine dédiée en routeur/firewall mais elle ne doit faire que ça.
et heureusement, même si j'ai l'ADSL, le serveur ne fonctionne pas en permanence...... juste quand j'en ai besoin !
Ben si. Tu as un modem ethernet ou USB?
Ethernet pourquoi ?
Parce tu peux y coller un routeur qui ne sera pas forcément un PC. Si c'est un Alcatel Speed Touch Home, tu peux le transformer très facilement en version Pro, c'est à dire en routeur et aussi rajouter un firewall par simple upgrade de firmware. Le modem USB nécessitera un PC (de rares routeurs USB existent, je ne sais pas ce que ça vaut).
-- Stéphane ACOUNIS Q: "Are we not men?" A: "We are DEVO"
Le Thu, 21 Aug 2003 15:20:36 +0200, Yannick F. a écrit:
Ok !
mais serais-je plus ou moins protégé si je me contentais de me connecter
avec windows ? (sans serveur)
Non pas forcément. C'est une bonne chose de mettre une machine dédiée en
routeur/firewall mais elle ne doit faire que ça.
et heureusement, même si j'ai l'ADSL, le serveur ne fonctionne pas en
permanence...... juste quand j'en ai besoin !
Ben si. Tu as un modem ethernet ou USB?
Ethernet pourquoi ?
Parce tu peux y coller un routeur qui ne sera pas forcément un PC. Si
c'est un Alcatel Speed Touch Home, tu peux le transformer très facilement
en version Pro, c'est à dire en routeur et aussi rajouter un firewall par
simple upgrade de firmware.
Le modem USB nécessitera un PC (de rares routeurs USB existent, je ne
sais pas ce que ça vaut).
--
Stéphane ACOUNIS
Q: "Are we not men?"
A: "We are DEVO"
Le Thu, 21 Aug 2003 15:20:36 +0200, Yannick F. a écrit:
Ok !
mais serais-je plus ou moins protégé si je me contentais de me connecter avec windows ? (sans serveur)
Non pas forcément. C'est une bonne chose de mettre une machine dédiée en routeur/firewall mais elle ne doit faire que ça.
et heureusement, même si j'ai l'ADSL, le serveur ne fonctionne pas en permanence...... juste quand j'en ai besoin !
Ben si. Tu as un modem ethernet ou USB?
Ethernet pourquoi ?
Parce tu peux y coller un routeur qui ne sera pas forcément un PC. Si c'est un Alcatel Speed Touch Home, tu peux le transformer très facilement en version Pro, c'est à dire en routeur et aussi rajouter un firewall par simple upgrade de firmware. Le modem USB nécessitera un PC (de rares routeurs USB existent, je ne sais pas ce que ça vaut).
-- Stéphane ACOUNIS Q: "Are we not men?" A: "We are DEVO"
Pascal
Un petit conseil: reinstalle le systeme, puis:
Installe un firewall en ne laissant aucun service disponible depuis l'exterierieur (si c'est un routeur).
Si tu dois laisser un service disponible depuis l'exterieur (tel que ssh), fait très attention à disposer de versions mises à jour....
Avec ces quelques conseils tu devrais eviter que cela ne se reproduise. mais surtout reinstalle totalement.
PS: Le pirate n'est pas très doué puisqu'il n'a pas effacé les logs.
Salut
j'ai chez moi un PC qui me sert de serveur/passerelle ADSL j'ai installé ssh pour pouvoir me connecter à distance..... (le PC n' pas d'écran)
aujourd'hui je me logge en root pour voir 2-3 trucs et je me rends compte que parmis les dernières commandes entrées par ROOT il y a l'installation de psyBNC
je n'ai jamais installé ce truc....
j'en conclus que qqun a trouvé mon mot de passe root ? où est le fichier log qui me permet de savoir qui a fait ça, et la liste des actions qu'il a fait...
merci
Un petit conseil: reinstalle le systeme, puis:
Installe un firewall en ne laissant aucun service disponible depuis
l'exterierieur (si c'est un routeur).
Si tu dois laisser un service disponible depuis l'exterieur (tel que ssh),
fait très attention à disposer de versions mises à jour....
Avec ces quelques conseils tu devrais eviter que cela ne se reproduise.
mais surtout reinstalle totalement.
PS: Le pirate n'est pas très doué puisqu'il n'a pas effacé les logs.
Salut
j'ai chez moi un PC qui me sert de serveur/passerelle ADSL
j'ai installé ssh pour pouvoir me connecter à distance..... (le PC n'
pas d'écran)
aujourd'hui je me logge en root pour voir 2-3 trucs
et je me rends compte que parmis les dernières commandes entrées par
ROOT il y a l'installation de psyBNC
je n'ai jamais installé ce truc....
j'en conclus que qqun a trouvé mon mot de passe root ?
où est le fichier log qui me permet de savoir qui a fait ça, et la liste
des actions qu'il a fait...
Installe un firewall en ne laissant aucun service disponible depuis l'exterierieur (si c'est un routeur).
Si tu dois laisser un service disponible depuis l'exterieur (tel que ssh), fait très attention à disposer de versions mises à jour....
Avec ces quelques conseils tu devrais eviter que cela ne se reproduise. mais surtout reinstalle totalement.
PS: Le pirate n'est pas très doué puisqu'il n'a pas effacé les logs.
Salut
j'ai chez moi un PC qui me sert de serveur/passerelle ADSL j'ai installé ssh pour pouvoir me connecter à distance..... (le PC n' pas d'écran)
aujourd'hui je me logge en root pour voir 2-3 trucs et je me rends compte que parmis les dernières commandes entrées par ROOT il y a l'installation de psyBNC
je n'ai jamais installé ce truc....
j'en conclus que qqun a trouvé mon mot de passe root ? où est le fichier log qui me permet de savoir qui a fait ça, et la liste des actions qu'il a fait...
