Je travaille sous windows 7 =E9dition famliliale et Ubuntu.
Je comprends l'utilit=E9 de ssh qui est de cryper les donn=E9es transmises =
sur le r=E9seau.
J'ai appris qu'on ne pouvait utiliser ssh qu'entre son ordinateur et un ser=
veur cr=E9e.
Donc mes questions:
-Une fois transform=E9 son ordinateur en serveur pour utiliser ssh,puis-je =
acc=E9der =E0 n'importe quel site web en ne transmettant donc dans le r=E9s=
eau que des informations crypt=E9es?
-est-il n=E9cesssaire de transformer son ordinateur en serveur ssh afin d'u=
tliser seulement le protocole ssh?si non,comment faire?Si cela marche,pourr=
ais-je me connecter =E0 n'importe quel site en utilisant ssh?
-un pirate peut-il quand m=EAme intercepter les donn=E9es du r=E9seau si ss=
h est utilis=E9?
> - l'installation du système doit se faire derrière un pare-feu sans > aucune connexion entrante ; ensuite on installe et configure iptables > avec limitation pour ssh, puis le serveur ssh avec la bonne config, puis > on ouvre ssh.
Mais tu parles de quoi, là ?
il dit seulement que pendant la phase d'installation et de configuration, la machine que tu installes ne doit pas être accessible via internet. C'est en général un bon conseil, car les mises à jour de sécurité, les patches divers, et les éléments de configuration visant à protéger le système n'arrivent pas immédiatement, laissant la machine en cours d'installation vulnérable à tout un tas d'attaques.
patpro
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
In article <dib481FaivsU1@mid.individual.net>,
pehache <pehache.7@gmail.com> wrote:
> - l'installation du système doit se faire derrière un pare-feu sans
> aucune connexion entrante ; ensuite on installe et configure iptables
> avec limitation pour ssh, puis le serveur ssh avec la bonne config, puis
> on ouvre ssh.
Mais tu parles de quoi, là ?
il dit seulement que pendant la phase d'installation et de
configuration, la machine que tu installes ne doit pas être accessible
via internet.
C'est en général un bon conseil, car les mises à jour de sécurité, les
patches divers, et les éléments de configuration visant à protéger le
système n'arrivent pas immédiatement, laissant la machine en cours
d'installation vulnérable à tout un tas d'attaques.
patpro
--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
> - l'installation du système doit se faire derrière un pare-feu sans > aucune connexion entrante ; ensuite on installe et configure iptables > avec limitation pour ssh, puis le serveur ssh avec la bonne config, puis > on ouvre ssh.
Mais tu parles de quoi, là ?
il dit seulement que pendant la phase d'installation et de configuration, la machine que tu installes ne doit pas être accessible via internet. C'est en général un bon conseil, car les mises à jour de sécurité, les patches divers, et les éléments de configuration visant à protéger le système n'arrivent pas immédiatement, laissant la machine en cours d'installation vulnérable à tout un tas d'attaques.
patpro
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
Yliur
Le Sun, 14 Feb 2016 11:46:24 +0100 pehache a écrit :
Le 14/02/2016 10:10, Alain a écrit : > - si précautions pas respectées, un des nombreux robots qui > scannent en permanence obtient immédiatement le passwd et installe > un rootkit qui lui donne accès à la machine
N'importe quoi. Si le password est suffisamment solide, ce ne sont pas les robots lambda de ce genre qui vont le casser. Ces robots testent des passwords simples souvent mis par des "administrateurs" pas consciencieux, et ils comptent sur la multitude de serveurs connectés pour en trouver quelques un.
Attention quand même aux attaques par force brute : un mot de passe long/complexe est sans doute très important si on n'utilise pas de clé. Et les clés ne sont pas tellement plus difficiles à mettre en place.
Même si la machine n'héberge pas de données sensibles mieux vaut éviter qu'elle soit compromise et transformée en zombi servant à émettre du spam ou lancer des attaques contre d'autres machines.
Le Sun, 14 Feb 2016 11:46:24 +0100
pehache <pehache.7@gmail.com> a écrit :
Le 14/02/2016 10:10, Alain a écrit :
> - si précautions pas respectées, un des nombreux robots qui
> scannent en permanence obtient immédiatement le passwd et installe
> un rootkit qui lui donne accès à la machine
N'importe quoi. Si le password est suffisamment solide, ce ne sont
pas les robots lambda de ce genre qui vont le casser. Ces robots
testent des passwords simples souvent mis par des "administrateurs"
pas consciencieux, et ils comptent sur la multitude de serveurs
connectés pour en trouver quelques un.
Attention quand même aux attaques par force brute : un mot de passe
long/complexe est sans doute très important si on n'utilise pas de clé.
Et les clés ne sont pas tellement plus difficiles à mettre en place.
Même si la machine n'héberge pas de données sensibles mieux vaut éviter
qu'elle soit compromise et transformée en zombi servant à émettre du
spam ou lancer des attaques contre d'autres machines.
Le Sun, 14 Feb 2016 11:46:24 +0100 pehache a écrit :
Le 14/02/2016 10:10, Alain a écrit : > - si précautions pas respectées, un des nombreux robots qui > scannent en permanence obtient immédiatement le passwd et installe > un rootkit qui lui donne accès à la machine
N'importe quoi. Si le password est suffisamment solide, ce ne sont pas les robots lambda de ce genre qui vont le casser. Ces robots testent des passwords simples souvent mis par des "administrateurs" pas consciencieux, et ils comptent sur la multitude de serveurs connectés pour en trouver quelques un.
Attention quand même aux attaques par force brute : un mot de passe long/complexe est sans doute très important si on n'utilise pas de clé. Et les clés ne sont pas tellement plus difficiles à mettre en place.
Même si la machine n'héberge pas de données sensibles mieux vaut éviter qu'elle soit compromise et transformée en zombi servant à émettre du spam ou lancer des attaques contre d'autres machines.
pehache
Le 14/02/2016 12:42, patpro ~ patrick proniewski a écrit :
In article , pehache wrote:
- l'installation du système doit se faire derrière un pare-feu sans aucune connexion entrante ; ensuite on installe et configure iptables avec limitation pour ssh, puis le serveur ssh avec la bonne config, puis on ouvre ssh.
Mais tu parles de quoi, là ?
il dit seulement que pendant la phase d'installation et de configuration, la machine que tu installes ne doit pas être accessible via internet. C'est en général un bon conseil, car les mises à jour de sécurité, les patches divers, et les éléments de configuration visant à protéger le système n'arrivent pas immédiatement, laissant la machine en cours d'installation vulnérable à tout un tas d'attaques.
OK mais il fait un cours de mise en oeuvre de ssh, alors que le demandeur n'a visiblement pas encore passé le stade de la théorie.
-- "Je suis de formation théologique très rationnelle" (Richard Hachel)
Le 14/02/2016 12:42, patpro ~ patrick proniewski a écrit :
In article <dib481FaivsU1@mid.individual.net>,
pehache <pehache.7@gmail.com> wrote:
- l'installation du système doit se faire derrière un pare-feu sans
aucune connexion entrante ; ensuite on installe et configure iptables
avec limitation pour ssh, puis le serveur ssh avec la bonne config, puis
on ouvre ssh.
Mais tu parles de quoi, là ?
il dit seulement que pendant la phase d'installation et de
configuration, la machine que tu installes ne doit pas être accessible
via internet.
C'est en général un bon conseil, car les mises à jour de sécurité, les
patches divers, et les éléments de configuration visant à protéger le
système n'arrivent pas immédiatement, laissant la machine en cours
d'installation vulnérable à tout un tas d'attaques.
OK mais il fait un cours de mise en oeuvre de ssh, alors que le
demandeur n'a visiblement pas encore passé le stade de la théorie.
--
"Je suis de formation théologique très rationnelle" (Richard Hachel)
Le 14/02/2016 12:42, patpro ~ patrick proniewski a écrit :
In article , pehache wrote:
- l'installation du système doit se faire derrière un pare-feu sans aucune connexion entrante ; ensuite on installe et configure iptables avec limitation pour ssh, puis le serveur ssh avec la bonne config, puis on ouvre ssh.
Mais tu parles de quoi, là ?
il dit seulement que pendant la phase d'installation et de configuration, la machine que tu installes ne doit pas être accessible via internet. C'est en général un bon conseil, car les mises à jour de sécurité, les patches divers, et les éléments de configuration visant à protéger le système n'arrivent pas immédiatement, laissant la machine en cours d'installation vulnérable à tout un tas d'attaques.
OK mais il fait un cours de mise en oeuvre de ssh, alors que le demandeur n'a visiblement pas encore passé le stade de la théorie.
-- "Je suis de formation théologique très rationnelle" (Richard Hachel)
pehache
Le 14/02/2016 13:52, Yliur a écrit :
Le Sun, 14 Feb 2016 11:46:24 +0100 pehache a écrit :
Le 14/02/2016 10:10, Alain a écrit :
- si précautions pas respectées, un des nombreux robots qui scannent en permanence obtient immédiatement le passwd et installe un rootkit qui lui donne accès à la machine
N'importe quoi. Si le password est suffisamment solide, ce ne sont pas les robots lambda de ce genre qui vont le casser. Ces robots testent des passwords simples souvent mis par des "administrateurs" pas consciencieux, et ils comptent sur la multitude de serveurs connectés pour en trouver quelques un.
Attention quand même aux attaques par force brute : un mot de passe long/complexe est sans doute très important si on n'utilise pas de clé. Et les clés ne sont pas tellement plus difficiles à mettre en place.
Même si la machine n'héberge pas de données sensibles mieux vaut éviter qu'elle soit compromise et transformée en zombi servant à émettre du spam ou lancer des attaques contre d'autres machines.
Je réagissais au robot qui allait immédiatement obtenir ton password si tu avais l'imprudence de ne pas mettre en place de clefs : c'est une histoire pour faire peur aux enfants, ça...
-- "Je suis de formation théologique très rationnelle" (Richard Hachel)
Le 14/02/2016 13:52, Yliur a écrit :
Le Sun, 14 Feb 2016 11:46:24 +0100
pehache <pehache.7@gmail.com> a écrit :
Le 14/02/2016 10:10, Alain a écrit :
- si précautions pas respectées, un des nombreux robots qui
scannent en permanence obtient immédiatement le passwd et installe
un rootkit qui lui donne accès à la machine
N'importe quoi. Si le password est suffisamment solide, ce ne sont
pas les robots lambda de ce genre qui vont le casser. Ces robots
testent des passwords simples souvent mis par des "administrateurs"
pas consciencieux, et ils comptent sur la multitude de serveurs
connectés pour en trouver quelques un.
Attention quand même aux attaques par force brute : un mot de passe
long/complexe est sans doute très important si on n'utilise pas de clé.
Et les clés ne sont pas tellement plus difficiles à mettre en place.
Même si la machine n'héberge pas de données sensibles mieux vaut éviter
qu'elle soit compromise et transformée en zombi servant à émettre du
spam ou lancer des attaques contre d'autres machines.
Je réagissais au robot qui allait immédiatement obtenir ton password si
tu avais l'imprudence de ne pas mettre en place de clefs : c'est une
histoire pour faire peur aux enfants, ça...
--
"Je suis de formation théologique très rationnelle" (Richard Hachel)
Le Sun, 14 Feb 2016 11:46:24 +0100 pehache a écrit :
Le 14/02/2016 10:10, Alain a écrit :
- si précautions pas respectées, un des nombreux robots qui scannent en permanence obtient immédiatement le passwd et installe un rootkit qui lui donne accès à la machine
N'importe quoi. Si le password est suffisamment solide, ce ne sont pas les robots lambda de ce genre qui vont le casser. Ces robots testent des passwords simples souvent mis par des "administrateurs" pas consciencieux, et ils comptent sur la multitude de serveurs connectés pour en trouver quelques un.
Attention quand même aux attaques par force brute : un mot de passe long/complexe est sans doute très important si on n'utilise pas de clé. Et les clés ne sont pas tellement plus difficiles à mettre en place.
Même si la machine n'héberge pas de données sensibles mieux vaut éviter qu'elle soit compromise et transformée en zombi servant à émettre du spam ou lancer des attaques contre d'autres machines.
Je réagissais au robot qui allait immédiatement obtenir ton password si tu avais l'imprudence de ne pas mettre en place de clefs : c'est une histoire pour faire peur aux enfants, ça...
-- "Je suis de formation théologique très rationnelle" (Richard Hachel)
