| Re: [CBLX] questions sur linux: antivirus? captcha, sites bancaires |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
- To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
- Subject: Re: [CBLX] questions sur linux: antivirus? captcha, sites bancaires
- From: raphael.poitevin@xxxxxxxxx (Raphaël POITEVIN)
- Date: Mon, 11 Sep 2017 11:28:59 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=from:to:subject:references:date:in-reply-to:message-id:user-agent :mime-version:content-transfer-encoding; bh=baqr4y8Bi+DWl15gni3rqlwvYCDGSrUZ4l/vBBeyOsY=; b=jPpOfNLPGsuXE8TjnX1UvjNSdb61Ikxp+8JkpLTqSunbmIZtUEQVWv7uYV0dTrO0De O8ErhT0cE0X97GuZbavpaqASf4JpeS2kLWlJXoId2bHY56D9cr4CsMrHGKAGQ9PIclGl f2+b8q1/VRs4YS5tJLb74VHDx0PhfgYr2NJFQNADK8Qlfmb9mdAxeOR5rWmzKwyfCCg8 ryNKqJ0hlnS3xPM/GzE5LQcz9nsnRgO3KzTxGghoWRYqqFP8m1+ULrtLFXjXeEE2l8T5 EQyu1rl7RD4X+6jbYrwFDH5Qe46YrHBR4hLhqDZ6vT4ezJIou7z15Hb1GZ0mKCWNaJ6h AS3w==
Pierre Lorenzon <devel@xxxxxxxxxxxxxxxxxxxx> writes:
> Le sujet dépasse un peu celui des virus mais les attaques
> contre une machine ne sont pas forcément de type virus. Si on
> ouvre son port ssh sur sa machine il faut être assez
> vigilant. Noter qu'autant que je me souvienne si on est
> derrière une box le port ssh est fermé par défaut. Ensuite
> ouvrir le port ssh sans lancer de serveur ssh ne pose pas non
> plus de réel problème parce qu'autant que je sache le noyau
> discarde purement et simplement toutes les requêtes. Reste le
> cas où on lance un serveur ssh ce qui et mon cas. Alors de ma
> propre expérience le usr Musique avec password musique c'est
> testé par les robots ! C'est naïf je l'avoue mais à ma grande
> honte je l'ai fait !!!! Sauf que derrière le user musique je
> n'avais pas de shell ce qui m'a protégé mais quand-même !
Les attaquants n’ont pas besoin de shell à dispo pour en avoir un sous
la main. S’il n’y en a pas, on en envoie un. C’est ce qu’on appelle un
meterpreter.
> Promis je recommencerai pas !
Attention sinon punition !
>
> Plus sérieusement il est raisonnable d'interdir le ssh à
> root. Administrer sa machine depuis le bout du monde c'est
> marrant mais risqué ! Et puis ça se contourne. On a discuté de
> ça ici mais il ne faut pas non plus se croire protégé par un
> mot de passe absolument incroyable les robots sont très forts
Mieux vaut une pair de clefs.
> maintenant et je crois que c'est Samuel qui l'avait dit, et en
> général ce garçon sait de quoi il parle !!!!
Là on ne se trompe pas quand on dit ça !
>
> En tout cas je pense qu'avec le niveau de firewalling maximal
> sur sa box on est à peu près à l'abri de ce côté.
Ça dépend de ce qu’on ouvre. Un serveur apache peut également contenir
des vunérabilités.
Raphaël
--
CBLX - CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
ou
http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/