Quel est le risque reel de ne pas utili ser de connexion securisee ?
8 réponses
Christophe Leitienne
Bonjour à tous.
Je me connecte en telnet depuis le réseau local de mon entreprise sur
une machine hébergée.
Dans la mesure ou je n'utilise pas ssh, quel est le risque _réel_ que
quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la
communication telnet entre ces 2 machines (et donc puisse récupérer des
mots de passe en clair par exemple) ?
On 17 Nov 2005 18:38:40 GMT, Christophe Leitienne :
quel est le risque _réel_ que quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la communication telnet entre ces 2 machines
Un discussion à ce sujet a eu lieu ici récemment. Message-id : 434e7d74$0$1713$
Aris
Christophe Leitienne wrote:
Dans la mesure ou je n'utilise pas ssh, quel est le risque _réel_ que quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la communication telnet entre ces 2 machines (et donc puisse récupérer des mots de passe en clair par exemple) ?
Bonjour, le risque est réel. On peut difficilement le quantifier mais il est certain qu'à long terme, le mdp finira par être sniffé, que ce soit sur le lan de l'entreprise, ou plus probable, sur le lan de l'hebergeur. Vu la facilité d'installation de ssh, il faut pas se priver.
En plus, rien ne vous signalera que le password a été volé... un intrus suffisement malin ne se fera jamais prendre. Bref, il faut installer ssh, interdire telnet et changer tous les passwords qui ont été susceptibles de passer en clair ...
(le même raisonnement s'applique pour ftp).
Aris
Christophe Leitienne wrote:
Dans la mesure ou je n'utilise pas ssh, quel est le risque _réel_ que
quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la
communication telnet entre ces 2 machines (et donc puisse récupérer des
mots de passe en clair par exemple) ?
Bonjour,
le risque est réel. On peut difficilement le quantifier mais il est certain
qu'à long terme, le mdp finira par être sniffé, que ce soit sur le lan de
l'entreprise, ou plus probable, sur le lan de l'hebergeur.
Vu la facilité d'installation de ssh, il faut pas se priver.
En plus, rien ne vous signalera que le password a été volé... un intrus
suffisement malin ne se fera jamais prendre.
Bref, il faut installer ssh, interdire telnet et changer tous les passwords
qui ont été susceptibles de passer en clair ...
Dans la mesure ou je n'utilise pas ssh, quel est le risque _réel_ que quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la communication telnet entre ces 2 machines (et donc puisse récupérer des mots de passe en clair par exemple) ?
Bonjour, le risque est réel. On peut difficilement le quantifier mais il est certain qu'à long terme, le mdp finira par être sniffé, que ce soit sur le lan de l'entreprise, ou plus probable, sur le lan de l'hebergeur. Vu la facilité d'installation de ssh, il faut pas se priver.
En plus, rien ne vous signalera que le password a été volé... un intrus suffisement malin ne se fera jamais prendre. Bref, il faut installer ssh, interdire telnet et changer tous les passwords qui ont été susceptibles de passer en clair ...
(le même raisonnement s'applique pour ftp).
Aris
Sylvain Eche
salut
pour quelqu'un sur le même lan que toi ou que la machine c'est trivial par arp cache posisonning : cf http://www.nextsecurity.net/products/winarpspoof/WinARPSpoof.htm ou cain et abel http://www.oxid.it/
sur des liaisons wAN, ca demande à prendre la main sur un routeur ce qui n'est pas trivial mais il y a de tps en tps quelques failles voir la dernière affaire cisco michael lynn.
bref SSH c'est pas bcp plus cher ...
Bonjour à tous.
Je me connecte en telnet depuis le réseau local de mon entreprise sur une machine hébergée.
Christophe.
salut
pour quelqu'un sur le même lan que toi ou que la machine c'est trivial
par arp cache posisonning :
cf http://www.nextsecurity.net/products/winarpspoof/WinARPSpoof.htm
ou cain et abel http://www.oxid.it/
sur des liaisons wAN, ca demande à prendre la main sur un routeur ce qui
n'est pas trivial mais il y a de tps en tps quelques failles voir la
dernière affaire cisco michael lynn.
bref SSH c'est pas bcp plus cher ...
Bonjour à tous.
Je me connecte en telnet depuis le réseau local de mon entreprise sur
une machine hébergée.
pour quelqu'un sur le même lan que toi ou que la machine c'est trivial par arp cache posisonning : cf http://www.nextsecurity.net/products/winarpspoof/WinARPSpoof.htm ou cain et abel http://www.oxid.it/
sur des liaisons wAN, ca demande à prendre la main sur un routeur ce qui n'est pas trivial mais il y a de tps en tps quelques failles voir la dernière affaire cisco michael lynn.
bref SSH c'est pas bcp plus cher ...
Bonjour à tous.
Je me connecte en telnet depuis le réseau local de mon entreprise sur une machine hébergée.
Christophe.
Kevin Denis
Le 17-11-2005, Christophe Leitienne a écrit :
Je me connecte en telnet depuis le réseau local de mon entreprise sur une machine hébergée.
Dans la mesure ou je n'utilise pas ssh, quel est le risque _réel_ que quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la communication telnet entre ces 2 machines (et donc puisse récupérer des mots de passe en clair par exemple) ?
Qu'une des machines cote hebergeur soit verolee et ecoute le reseau.
De plus, peux tu garantir que toutes les machines de ton cote soient saines?
-- Kevin
Le 17-11-2005, Christophe Leitienne a écrit :
Je me connecte en telnet depuis le réseau local de mon entreprise sur
une machine hébergée.
Dans la mesure ou je n'utilise pas ssh, quel est le risque _réel_ que
quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la
communication telnet entre ces 2 machines (et donc puisse récupérer des
mots de passe en clair par exemple) ?
Qu'une des machines cote hebergeur soit verolee et ecoute le reseau.
De plus, peux tu garantir que toutes les machines de ton cote soient
saines?
Je me connecte en telnet depuis le réseau local de mon entreprise sur une machine hébergée.
Dans la mesure ou je n'utilise pas ssh, quel est le risque _réel_ que quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la communication telnet entre ces 2 machines (et donc puisse récupérer des mots de passe en clair par exemple) ?
Qu'une des machines cote hebergeur soit verolee et ecoute le reseau.
De plus, peux tu garantir que toutes les machines de ton cote soient saines?
-- Kevin
viranin.eric
recuperer votre mot de passe (telnet n'est pas chiffrer) changer le mot de passe ensuite et s'approprier votre machine, enfaire un serveur de : DivX,Jeuxcracker,de crack,y uploader un rootkit ou autres bref il peut en faire ce qu'il veut
recuperer votre mot de passe (telnet n'est pas chiffrer) changer le mot
de passe ensuite et s'approprier votre machine, enfaire un serveur de :
DivX,Jeuxcracker,de crack,y uploader un rootkit ou autres bref il peut
en faire ce qu'il veut
recuperer votre mot de passe (telnet n'est pas chiffrer) changer le mot de passe ensuite et s'approprier votre machine, enfaire un serveur de : DivX,Jeuxcracker,de crack,y uploader un rootkit ou autres bref il peut en faire ce qu'il veut
Christophe Leitienne
Fabien LE LEZ wrote:
On 17 Nov 2005 18:38:40 GMT, Christophe Leitienne :
quel est le risque _réel_ que quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la communication telnet entre ces 2 machines
Un discussion à ce sujet a eu lieu ici récemment. Message-id : 434e7d74$0$1713$
Merci, mais je n'arrive pas à retrouver ce message (ni avec Thunderbird ni sur Google groups), pouvez-vous indiquer le titre du fil ?
Fabien LE LEZ wrote:
On 17 Nov 2005 18:38:40 GMT, Christophe Leitienne
<c.leitienne@remove.this.bgpartners.fr>:
quel est le risque _réel_ que
quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la
communication telnet entre ces 2 machines
Un discussion à ce sujet a eu lieu ici récemment.
Message-id : 434e7d74$0$1713$8fcfb975@news.wanadoo.fr
Merci, mais je n'arrive pas à retrouver ce message (ni avec Thunderbird
ni sur Google groups), pouvez-vous indiquer le titre du fil ?
On 17 Nov 2005 18:38:40 GMT, Christophe Leitienne :
quel est le risque _réel_ que quelqu'un (en déhors du réseau local de mon entreprise) puisse lire la communication telnet entre ces 2 machines
Un discussion à ce sujet a eu lieu ici récemment. Message-id : 434e7d74$0$1713$
Merci, mais je n'arrive pas à retrouver ce message (ni avec Thunderbird ni sur Google groups), pouvez-vous indiquer le titre du fil ?
Fabien LE LEZ
On 18 Nov 2005 07:25:41 GMT, :
changer le mot de passe ensuite et s'approprier votre machine,
Pas spécialement intelligent, ça : si le mot de passe est changé, le propriétaire de la machine s'en apercevra bien vite, et rectifiera le tir. Mieux vaut laisser le mot de passe tel quel, histoire d'être le moins visible possible.
On 18 Nov 2005 07:25:41 GMT, viranin.eric@gmail.com:
changer le mot
de passe ensuite et s'approprier votre machine,
Pas spécialement intelligent, ça : si le mot de passe est changé, le
propriétaire de la machine s'en apercevra bien vite, et rectifiera le
tir.
Mieux vaut laisser le mot de passe tel quel, histoire d'être le moins
visible possible.
changer le mot de passe ensuite et s'approprier votre machine,
Pas spécialement intelligent, ça : si le mot de passe est changé, le propriétaire de la machine s'en apercevra bien vite, et rectifiera le tir. Mieux vaut laisser le mot de passe tel quel, histoire d'être le moins visible possible.
Fabien LE LEZ
On 18 Nov 2005 17:47:04 GMT, Christophe Leitienne :
Message-id : 434e7d74$0$1713$
Merci, mais je n'arrive pas à retrouver ce message (ni avec Thunderbird ni sur Google groups),
Tu m'étonnes, là. Il faut aller sur <http://www.google.com/advanced_group_search?hl=fr>, puis copier 434e7d74$0$1713$ dans "Rechercher le message à l'aide de l'ID de message", et enfin cliquer sur "Rechercher un message".
On arrive alors sur <http://groups.google.com/group/fr.comp.securite/msg/615d7577f6c77bd4?hl=fr>.
Puis, quand on clique sur le sujet ("Ecoute reseau" en l'occurence), on obtient le thread complet : http://groups.google.com/group/fr.comp.securite/browse_frm/thread/7a8eeb6088d9afab/615d7577f6c77bd4
On 18 Nov 2005 17:47:04 GMT, Christophe Leitienne
<c.leitienne@remove.this.bgpartners.fr>:
Merci, mais je n'arrive pas à retrouver ce message (ni avec Thunderbird
ni sur Google groups),
Tu m'étonnes, là.
Il faut aller sur <http://www.google.com/advanced_group_search?hl=fr>,
puis copier 434e7d74$0$1713$8fcfb975@news.wanadoo.fr dans "Rechercher
le message à l'aide de l'ID de message", et enfin cliquer sur
"Rechercher un message".
On arrive alors sur
<http://groups.google.com/group/fr.comp.securite/msg/615d7577f6c77bd4?hl=fr>.
Puis, quand on clique sur le sujet ("Ecoute reseau" en l'occurence),
on obtient le thread complet :
http://groups.google.com/group/fr.comp.securite/browse_frm/thread/7a8eeb6088d9afab/615d7577f6c77bd4
On 18 Nov 2005 17:47:04 GMT, Christophe Leitienne :
Message-id : 434e7d74$0$1713$
Merci, mais je n'arrive pas à retrouver ce message (ni avec Thunderbird ni sur Google groups),
Tu m'étonnes, là. Il faut aller sur <http://www.google.com/advanced_group_search?hl=fr>, puis copier 434e7d74$0$1713$ dans "Rechercher le message à l'aide de l'ID de message", et enfin cliquer sur "Rechercher un message".
On arrive alors sur <http://groups.google.com/group/fr.comp.securite/msg/615d7577f6c77bd4?hl=fr>.
Puis, quand on clique sur le sujet ("Ecoute reseau" en l'occurence), on obtient le thread complet : http://groups.google.com/group/fr.comp.securite/browse_frm/thread/7a8eeb6088d9afab/615d7577f6c77bd4
