Re: [CBLX] ssh

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]


Raphaël POITEVIN wrote on Sun, Nov 02, 2014 at 04:07:24PM +0100
> Dominique Asselineau <asseline@xxxxxxxxxxxxxxxxxxxx> writes:
> > là, c'est clairement une illusion de penser que les robots s'arrêtent
> > aux mots de passe triviaux.  Les habitudes de choix de mot de passe
> > sont de plus en plus connues.  Et même en évitant les mots de
> > dictionnaire de quelque langue que ce soit, des prénoms ou autres
> > sobriquets de quelque culture que ce soit, ils ne sont jamais vraiment
> > aléatoire.  Du coup, les stratégies pour les craquer sont de plus en
> > plus sophistiquées et efficaces.  Ça se voit sur certains services qui
> > refusent ou du moins avertissent lorsque le mot de passe qu'on choisit
> > est jugé peu sûr.  Par conséquent si on a plusieurs milliers de
> > tentatives par jour et ce, pendant des mois et des mois, même si on a
> > de bonnes raisons de penser que c'est improbable, ça n'est pas
> > impossible et ça peut finir par passer.
> 
> Après, il faut aussi mesurer l’importance de son serveur et des données
> que l’on héberge. 

Ce qui est souvent recherché, c'est une machine avec laquelle on veut
faire ce qu'on ne peut pas faire avec la sienne.  Juste un exemple :
envoyer du spam massif (envoi en un minimum de temps, un maximum de
pubs), la conséquence étant que c'est la machine piratée qui se fait
blacklister par les fournisseurs d'accès et pas celle de l'auteur de
la manoeuvre évidemment.

> Dans le cas de Pierre, c’est sa machine personnelle
> qu’il veut gérer, sur une connexion ADSL classique je suppose. 

En effet une machine en ADSL, ça n'est pas très intéressant, d'autant
que l'ADSL est bridé en flux sortant.

> Les
> attaquants ne s’attaquent pas aux machines pour le plaisir, ils ont un
> but, ils ont un objectif de voler des données bien précises. Cela
> n’empêche pas de choisir une bonne sécu, mais il ne faut pas que la sécu
> soit trop lourde par rapport à son infrastructure. Bon, je ne t’apprend
> rien Dominique, je ressors juste ce que j’ai retenu de ma formation en
> Pen Testing.

Le vol de données concerne plutôt le monde industriel et commercial.
Il faut en effet avoir une politique de sécurité adaptée aux enjeux
qu'il faut connaître un minimum.  Il y a tout de même des choses
élémentaires en sécurité qui ne sont absolument pas contraignantes et
qui restent efficaces.

dom

-- 

-- 

   CarrefourBLinuX MailingListe 
   Pour obtenir de l'aide, envoyez le sujet  help  �
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives: 
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/