Re: Sécurité openSSH ?

[Hardy Olbaum]

--- On Sun, 7/26/09, Michel Leunen  wrote:

> From: Michel Leunen 
> Subject: Re: Sécurité openSSH ?
> To: ubuntu-fr@lists.ubuntu.com
> Date: Sunday, July 26, 2009, 8:38 PM
> Stephane Bortzmeyer a écrit :
> 
> > Catastrophique raisonnement
> 
> Ce que je veux dire c'est que toutes les machines n'ont pas
> le même 
> risque. Mon PC n'est pas victime d'attaques. Pourquoi?
> Parce que ce 
> n'est pas un serveur même si openssh y est installé. De
> plus, j'ai une 
> adresse ip dynamique qui change chaque jour. 

Cet argument ne tient plus debout. Les pirates scannent des plages d'IP 
quotidiennement et cela marche par cycle. Justement parce que des machines 
changent d'IP. Je ne comprends pas comment des gens sous Linux peuvent prôner 
la sécurité par l'obscurantisme.


> Le firewall de
> mon routeur 
> est efficace et bloque les ports non nécessaires.
> En bref, je ne risque pas grand chose.

Vous dites que votre firewall bloque tous les ports et ouvre seulement ceux 
dont vous avez besoin. Dites moi la marque je m'en achète un de suite. Un bon 
firewall, c'est celui qui bloque tout et qui ouvre les ports qu'on lui ordonne 
d'ouvrir. 
Enfin, comme disait mon prof de réseau. Une forteresse imprenable, ça n'existe 
pas. Dire que vous ne risquez pas grand chose est prétentieux. 

> 
> De plus, cette soit-disant attaque 0day sur openssh n'est
> toujours pas 
> prouvée. Il semble même, plus le temps passe, que ce soit
> un hoax.
> Donc je redis: pas de panique! Ca ne sert à rien de faire
> peur à 
> monsieur tout le monde qui a un PC chez lui et une
> connexion internet.
> 

De toute facon. Monsieur tout le monde, il s'en fout de la sécurité 
informatique comme de l'an 40. Monsieur tout le monde, c'est pas vraiment la 
référence surtout pour l'utilisation de openssh...

> Je n'ai pas dit qu'il ne fallait pas faire attention par
> contre ni 
> installer les mises à jour de sécurité..
> 

Non, mais la sécurité d'un PC, ça ne s'arrête pas à mettre des upgrades et des 
mise à jour de sécurité. Vous adoptez le discours de Microsoft, là...


  


-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Sécurité openSSH ?

[Michel Leunen]

Stephane Bortzmeyer a écrit :

> Votre raisonnement est faux car il suppose que toutes les attaques
> sont directes : depuis l'attaquant vers sa vraie cible. Mais, en
> réalité, l'attaquant a souvent besoin d'intermédiaires, ne serait-e
> que pour brouiller les pistes. Autre exemple : l'attaquant ne vise pas
> une machine particulière mais veut simplement se constituer une armée
> de zombies .

Oui, tu as raison. Mais je persiste à dire que le risque est faible. Il 
faut savoir l'évaluer.
Je devrais gérer le réseau du gouvernement, je prendrais la menace 
probablement plus au sérieux. Mais ce n'est pas le cas ici.


-- 
Michel Leunen
http://linux.leunen.com

-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Sécurité openSSH ?

[Michel Leunen]

Stephane Bortzmeyer a écrit :

> Catastrophique raisonnement

Ce que je veux dire c'est que toutes les machines n'ont pas le même 
risque. Mon PC n'est pas victime d'attaques. Pourquoi? Parce que ce 
n'est pas un serveur même si openssh y est installé. De plus, j'ai une 
adresse ip dynamique qui change chaque jour. Le firewall de mon routeur 
est efficace et bloque les ports non nécessaires.
En bref, je ne risque pas grand chose.

De plus, cette soit-disant attaque 0day sur openssh n'est toujours pas 
prouvée. Il semble même, plus le temps passe, que ce soit un hoax.
Donc je redis: pas de panique! Ca ne sert à rien de faire peur à 
monsieur tout le monde qui a un PC chez lui et une connexion internet.

Je n'ai pas dit qu'il ne fallait pas faire attention par contre ni 
installer les mises à jour de sécurité..


-- 
Michel Leunen
http://linux.leunen.com

-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Sécurité openSSH ?

[Txo]

En ce dimanche 26 juillet 2009 à 22:00:25  Stephane Bortzmeyer nous
susurrait :

> Donc, même la machine perso de M. Michu peut être attaquée.

Les gens n'ont pas de cœur avec cette pauvre Mme Michu.

-- 
-+-  Dominique Marin http://txodom.free.fr -+-
 «Les occidentaux n'ont pas besoin de payer une police pour forcer 
les femmes à obéir: Il leur suffit de faire circuler les images pour
-+-  que les femmes s'esquintent à leur ressembler.» F. Mernissi   -+-

-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Sécurité openSSH ?

[Stephane Bortzmeyer]

On Tue, Jul 21, 2009 at 11:01:18AM +0200,
 Michel Leunen  wrote 
 a message of 31 lines which said:

> Puis, pas de panique, ton serveur a-t-il des raisons de se faire 
> attaquer? Sinon, il y a peu de chance qu'ils s'en prennent à toi.

Catastrophique raisonnement : l'examen du journal de n'importe quelle
machine, que ce soit en HTTP, en SSH ou en tout autre protocole,
montre un très grand nombre de tentatives, même sur des machines
personnelles sans importance.

Votre raisonnement est faux car il suppose que toutes les attaques
sont directes : depuis l'attaquant vers sa vraie cible. Mais, en
réalité, l'attaquant a souvent besoin d'intermédiaires, ne serait-e
que pour brouiller les pistes. Autre exemple : l'attaquant ne vise pas
une machine particulière mais veut simplement se constituer une armée
de zombies .

Donc, même la machine perso de M. Michu peut être attaquée.

[Ceci dit, cette attaque SSH particulière semble bidon.]



-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Aîe! synaptic se bloque!

[mohand]

Michel Leunen a écrit :
>> Essaye les trucs habituels:
>>
>> $ sudo dpkg --configure -a
>>
>> Si ça ne marche pas, tu fais un:
>>
>> $ sudo apt-get install -f
>>
>> ou un:
>>
>> $ sudo dpkg --force-all --configure -a
>>
>> 
Ok, ça marche. J'ai fais les commandes suggérées et ç'est bon pour 
picasa. Mais Synaptic ne le voit toujours pas dans son champ de 
Recherche rapide alors qu'il figure dans la liste des paquets installés!
Je vais regarder ça.
Merci Michel.
M.



-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Aîe! synaptic se bloque!

[mohand]

Michel Leunen a écrit :
> mohand a écrit :
>
>   
>> Que doit faire momo?
>> 
>
> Sais-tu quels paquet a bloqué ton système?
>   
Là en l'occurrence, c'était picasa. Auparavant je n'avais jamais eu de 
problème pour l'installer, mais je ne pense pas que ça vienne des 
paquets. Synaptic par exemple ne le trouve pas dans son champ de 
recherche alors qu'il est présent dans la liste. Le dépôt et la clé 
google sont correctement installés dans les sources.
> Essaye les trucs habituels:
>
> $ sudo dpkg --configure -a
>
> Si ça ne marche pas, tu fais un:
>
> $ sudo apt-get install -f
>
> ou un:
>
> $ sudo dpkg --force-all --configure -a
>
>
>   
Est-ce je dois faire ça, ou bien attendre une autre explication?
Merci
M.



-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Aîe! synaptic se bloque!

[Michel Leunen]

mohand a écrit :

> Que doit faire momo?

Sais-tu quels paquet a bloqué ton système?

Essaye les trucs habituels:

$ sudo dpkg --configure -a

Si ça ne marche pas, tu fais un:

$ sudo apt-get install -f

ou un:

$ sudo dpkg --force-all --configure -a


-- 
Michel Leunen
http://linux.leunen.com

-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Aîe! synaptic se bloque!

[mohand]

Re!
...bah ça commence à ressembler à "Tout va très bien Madame la 
Marquise", mon histoire!. Mon gestionnaire de paquets a de nouveau des 
torticolis sévères, et ça me bloque toute la machine. Ni clavier ni 
souris. Arrêt par interrupteur obligé. Apt-get en console a récupéré 96% 
d'un paquet que je voulais installer, puis blocage total et sans 
explications!
Que doit faire momo?
Merci, si vous êtes encore là.
Mohand



-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

SUSPENDU : Livebox et wi-fi

[Michel Andreu]

Michel Andreu a écrit :

> Mohand a écrit :
>
>   
>> Michel Andreu a écrit :
>> 
>>> Excuses-moi Mohand, je ne voulais pas te vexer, c'est un oubli
>>> involontaire. alors merci mille fois ; j'ai du faire un tas de choses en
>>> même temps et c'est passé à travers.
>>> Mais je ne trouve toujours pas la solution.
>>>
>>> Andreu
>>>   
>> C'est mieux comme ça. Pour revenir à ton problème est-ce que tu tombes
>> bien sur cette page en faisant http://192.168.1.1 (voir document joint
>> et pardon si je procède ainsi). Normalement à la page qui s'ouvre, à
>> la place de Livebox-- tu dois trouver le nom de ta Livebox. A
>> Identifiant et Mot de passe tu entres: admin. Et là tu peux aller à
>> Réseau sans fil. Tu vas retrouver à Nom du Produit, celui de ta
>> Livebox, puis Paramètres du réseau sans fil, Sécurité WPA,
>> configuration, et là il te demande à Passphrase de rentrer un Mot de
>> passe à toi. Moi j'ai tapé ce que j'ai voulu, en 15 chiffres et
>> lettres majuscules. (Ne pas oublier de le noter quelque part). Le n°
>> de ta clé , tu n'as pas à y toucher.
>> Après tu confirmes. Ce que je n'ai pas compris c'est le chiffrement
>> TKIP. Ça je ne sais pas ce que c'est.
>> Bon courage, tu vas y arriver!
>> Mohand
>> 
> Merci Mohand. Ce n'est pas exactement cette fenêtre qui apparaît. Mais
> je dois m'absenter quelques heures (installation d'Ubuntu chez un nouvel
> adepte) ; je te répondrais plus longuement un peu plus tard. Bonne journée.
> Andreu
>   
Bon, je n'ai pas résolu ce problème de wi-fi tout simplement parce que
la carte éponyme n'est pas activée/reconnue. Pour l'instant je reste en
filaire et je vais chercher comment activer cetteb foutue carte (qui
n'était pas nécessaire jusqu'alors, puisque le réseau était piloté par
un ensemble modem ADSL/routeur. C'était ce dernier, maladroitement non
débranché, avec lequel je tentais de dialoguer pensant que c'était la
Livebox qui était au bout). Il est temps qu'on prenne des vacances.

Merci à tous ceux qui ont eut l'obligeance de m'aider, Frank, Mohand,
Jipe et quelques autres que je pourrais oublier.

Andreu


-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Combien d'ordis sur une Livebox?

[mohand]

Michel Leunen a écrit :
> mohand a écrit :
>   
>> je suis en ifupdown (eth0) et non en Auto eth0, qu'est-ce 
>> que cela signifie?
>> 
>
> Rien, c'est juste un nom donné par NetworkManager à la connexion. Tu 
> peux le changer dans les propriétés de cette connexion.
> Quand il appelle la connexion auto eth0, c'est que c'est lui qui gère 
> les paramètres de la connexion. Si le nom est ifupdown c'est le fichier 
> /etc/network/interfaces qui est utilisé pour déterminer les paramètre de 
> la connexion. Voir les deux adresses que je t'ai donnée dans un 
> précedent mail.
>
>
>   
Génial! je viens de "nettoyé" l' /etc/network/interfaces et ça marche. 
Now I am en  réseau filaire "Auto eth0".
Quel beau dimanche!
M.



-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Combien d'ordis sur une Livebox?

[Michel Leunen]

mohand a écrit :
> je suis en ifupdown (eth0) et non en Auto eth0, qu'est-ce 
> que cela signifie?

Rien, c'est juste un nom donné par NetworkManager à la connexion. Tu 
peux le changer dans les propriétés de cette connexion.
Quand il appelle la connexion auto eth0, c'est que c'est lui qui gère 
les paramètres de la connexion. Si le nom est ifupdown c'est le fichier 
/etc/network/interfaces qui est utilisé pour déterminer les paramètre de 
la connexion. Voir les deux adresses que je t'ai donnée dans un 
précedent mail.


-- 
Michel Leunen
http://linux.leunen.com

-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Combien d'ordis sur une Livebox?

[Franck Lavis - Micro38 Informatique]

Le 26 juillet 2009 10:45, mohand  a écrit :

> Eh! puisque t'es là, on va "papoter" un peu en espérant que ça ne
> dérange personne.
> Hier, pour résoudre le problème de Network Manager dont l'applet était
> marquée d'une croix rouge, (il ne trouvait pas de réseau), j'ai dû
> "retoucher" mon fichier nm-system-settings.conf en changeant donc =false
> par =true, (j'ai trouvé l'astuce dans les archives du forum ubuntu),
> sauf que là, je suis en ifupdown (eth0) et non en Auto eth0, qu'est-ce
> que cela signifie?

ooops là ça dépasse mes compétences. Houhou, du bateau. Quelqu'un sur la
liste ? ;o) ;o) F


>
> M.
>
>
> --
> ubuntu-fr mailing list
> ubuntu-fr@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
>
-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Combien d'ordis sur une Livebox?

[mohand]

Eh! puisque t'es là, on va "papoter" un peu en espérant que ça ne 
dérange personne.
Hier, pour résoudre le problème de Network Manager dont l'applet était 
marquée d'une croix rouge, (il ne trouvait pas de réseau), j'ai dû 
"retoucher" mon fichier nm-system-settings.conf en changeant donc =false 
par =true, (j'ai trouvé l'astuce dans les archives du forum ubuntu), 
sauf que là, je suis en ifupdown (eth0) et non en Auto eth0, qu'est-ce 
que cela signifie?
M.


-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: RESOLU: Combien d'ordis sur une Livebox?

[Michel Leunen]

mohand a écrit :

> Et autre chose qui posait problème c'était les mises à jour suivant 
> l'installation, (179 en tout) depuis le serveur national (France). A 
> cinq reprises ça m'a bloqué la machine, plus rien ne répondait. Je m'en 
> suis tiré en faisant le test du meilleur serveur, et sur les 291 testés 
> c'est ftp.free.org qui l'a emporté. J'ai pu faire mes mises à jours en 8 
> minutes!

Comme quoi, le test est important à faire.
Dans mon cas, j'habite en belgique mais j'utilise un miroir hollandais 
qui ne bloque jamais et qui est très rapide. Bien mieux que ce que j'ai 
comme connexion avec les miroirs belges.


-- 
Michel Leunen
http://linux.leunen.com

-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: RESOLU: Combien d'ordis sur une Livebox?

[Michel Leunen]

mohand a écrit :

> C'était mon fichier /etc/NetworkManager/nm-system-settings.conf qui 
> posait problème. Il fallait changer =false en =true et redémarrer.
> Je n'ai aucune idée du pourquoi.

J'ai déjà expliqué plusieurs fois ce problème: si on utilise 
NetworkManager, on ne peux pas utiliser la configuration normale du 
réseau via le fichier /etc/network/interfaces. Voir:

http://linux.leunen.com/?p=295
http://linux.leunen.com/?p=237



-- 
Michel Leunen
http://linux.leunen.com

-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: problème d'imprimante

[Michel Leunen]

francoise.menan a écrit :

> Tout d'abord, je voudrais  remercier pour toute l'aide que j'ai reçue
> concernant l'imprimante que mon ordinateur ne reconnaissait plus. Elle
> n'est toujours pas opérationnelle, mais c'est ma faute : depuis le 14
> juillet je n'avais plus aucune connexions internet ... plus rien ne
> marchait et je n'avais plus aucun contact avec le reste du monde 
> ce soir, çà a l'air de vouloir repartir ... mais c'est très lent et je
> ne sais pas si çà va durer longtemps !!!
> alors, si j'ai encore droit à une question 
> 
> je suis allée sur le site :
> http://localhost:631/
> et j'ai "ajouté une imprimante" et elle est installée et reconnue
> mais lorsque je demande la page de test, je ne l'obtiens pas et je ne 
> peux toujours rien imprimeril y a un message d'erreur qui s'affiche
> 
> :"device communication error"
> 
> c'est peut-être l'imprimante qui est en panne? ou  moi ?


En effet, c'est souvent dû à un problème hardware. As-tu la possibilité 
de tester ton imprimante sur un autre PC (autre OS?)?


-- 
Michel Leunen
http://linux.leunen.com

-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Combien d'ordis sur une Livebox?

[Franck Lavis - Micro38 Informatique]

Le 26 juillet 2009 10:04, mohand  a écrit :

> Salut,
>
> Soulagé de l'apprendre. Je craignais ce genre de limitation: t'achêtes
> un truc mais t'as pas le droit de l'utiliser...
> Ça a été une vrai bataille hier soir.
> Maintenant il y a un truc que je n'ai pas vraiment saisi, c'est ce que
> proposait Jean-Marie H: Regarder le nombre d'adresses dynamiques
> autorisées. Est-ce que c'est à Liste des Entées DHCP (Début IP et Fin
> IP) qu'il faut lire ça? Ça va effectivement de 10 à 50.

Oui ça doit être là. Mais de mémoire, les livebox que j'ai vues sont comme
la plupart des modems-routeurs, et t'offrent un pool d'adresse dhcp
standard, c'est à dire de 10 à 254 (192.168.1.10 à 192.168.1.254). Si ce
n'est pas le cas tu peux le modifier, aussi bien que le range d'IP fixes (la
limite de 2 à 10 n'est pas une norme, rien ne t'empeche d'adresser tes
machines en fixe, et de choisir par exemple, pour les imprimantes réseau de
10 à 20, les serveurs de 11 à 30, etc.) Je te déconseile de changer le
masque (c'est à dire, reste en 192.168.1.x), et de changer l'adresse interne
de la box (la 192.168.1.1), car en cas de reset, ou de remplacement de la
box suite à une panne, faudra tout recommencer... :(

@+

Franck



> Mais bon, on
> n'est pas "limité", c'était ce que je voulais savoir.
> Bon dimanche.
>
> Mohand
>
>
> Franck Lavis - Micro38 Informatique a écrit :
> >  Hello la liste (et re-hello Mohand) :o)
> >
> > ton pb est résolu mais pas de réponse a la question en objet.
> > J'ai testé au moins 12 PC, en même temps, sur une livebox (certains en
> > wifi, d'autres en direct sur les 2 ports éthernet (livebox
> > particuliers) ou les 4 ports (livebox pro) et d'autres par
> > l'intermédiaire d'un hub ou d'un switch: sans problème. Evidemment,
> > pour utiliser le port réservé par défaut à la TVOI, il faut désactiver
> > ycelle en allant, dans l'interface de gestion, cocher sur la bonne
> > case et bénéficier ainsi d'un port éthernet supplémentaire.
> > Voili pour la question :o)
> >
> > Franck
> >
>
>
>
>
> --
> ubuntu-fr mailing list
> ubuntu-fr@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
>
-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Combien d'ordis sur une Livebox?

[mohand]

Salut,

Soulagé de l'apprendre. Je craignais ce genre de limitation: t'achêtes 
un truc mais t'as pas le droit de l'utiliser...
Ça a été une vrai bataille hier soir.
Maintenant il y a un truc que je n'ai pas vraiment saisi, c'est ce que 
proposait Jean-Marie H: Regarder le nombre d'adresses dynamiques 
autorisées. Est-ce que c'est à Liste des Entées DHCP (Début IP et Fin 
IP) qu'il faut lire ça? Ça va effectivement de 10 à 50. Mais bon, on 
n'est pas "limité", c'était ce que je voulais savoir.
Bon dimanche.

Mohand


Franck Lavis - Micro38 Informatique a écrit :
>  Hello la liste (et re-hello Mohand) :o)
>
> ton pb est résolu mais pas de réponse a la question en objet.
> J'ai testé au moins 12 PC, en même temps, sur une livebox (certains en 
> wifi, d'autres en direct sur les 2 ports éthernet (livebox 
> particuliers) ou les 4 ports (livebox pro) et d'autres par 
> l'intermédiaire d'un hub ou d'un switch: sans problème. Evidemment, 
> pour utiliser le port réservé par défaut à la TVOI, il faut désactiver 
> ycelle en allant, dans l'interface de gestion, cocher sur la bonne 
> case et bénéficier ainsi d'un port éthernet supplémentaire.
> Voili pour la question :o)
>
> Franck
>




-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr