Bonjour
est t'il possible sous mdk8.2 de supprimer les protection
du genre firewall existante c.a.d. d'en faire une passoire?
En fait cela fait plusieurs jour que je tente sans succes de démarrer
un serveur FTP, le serveur fonctionne en LAN mais rien a faire par
internet et je soupçonne les
Ouh la, alors les enfants, j'ai besoin d'aide !
J'avais installé KXIcq, que je trouve super, le meilleur clone ICQ que j'ai pu
tester jusqu'à présent, et je m'étais connecté comme "root" sur internet pour
télécharger un logiciel afin de l'installer ensuite sur ma machine !
Et j'ai été piraté, u
J'ai mis en place un peu de sécurité avec IPCHAINS sur mon ptit serveur de
test.
j'ai mk7.1 et j'ai fermer la majorité des ports ouvert sauf ceux que je me
sert.
Mise à part www.grc.com, y a t-il un moyen de vérifier la securité de ma
machine.
Sur que si j'essai d'entrer par un poste (autre que
Salut à tous,
J'aimerai savoir si il existe une commance qui me permette de voir dans un
terminal si quelqu'un tente de se connecter à mon ordi.
Merci d'avance.
A+
Xavier.
Salut
A faire connaitre et à diffuser
https://www.transfert.net/a8977
A+ Yann
--
Les news du logiciel libre http://it.mondelinux.org
Les news des CMS libres http://www.boomtchak.net
Un Intranet/Extranet Open Source
http://yann.services-virtuavision.com/intralibre/
Independant Technologies est m
Salut
A lire :
http://solutions.journaldunet.com/0309/030929_microsoft.shtml
A+ Yann
--
Les news du logiciel libre http://it.mondelinux.org
Les news des CMS libres http://www.boomtchak.net
Un Intranet/Extranet Open Source
http://yann.services-virtuavision.com/intralibre/
Independant Technologie
Philippe Guilbert wrote:
>
> Ouh la, alors les enfants, j'ai besoin d'aide !
>
> J'avais installé KXIcq, que je trouve super, le meilleur clone ICQ que j'ai pu
> tester jusqu'à présent, et je m'étais connecté comme "root" sur internet pour
> télécharger un logiciel afin de l'installer ensuite su
> Deja NE JAMAIS SE CONNECTER EN ROOT. On le dit on le repete et on le
> rabache et apres on se demande ce qu'il se passe. Toujours se logger en
> utilisateur, c'est la premiere barriere de securité de linux, toutes les
> autres dependent de celle ci. Si vous la laissez beante, alors les
> autres
Philippe Guilbert wrote:
>
> > Deja NE JAMAIS SE CONNECTER EN ROOT. On le dit on le repete et on le
> > rabache et apres on se demande ce qu'il se passe. Toujours se logger en
> > utilisateur, c'est la premiere barriere de securité de linux, toutes les
> > autres dependent de celle ci. Si vous la
>> Y a-t-il moyen de retrouver les traces de mon hacker-cracker (un "log"
quelconque) ? <<
De lui, c'est peu probable. De la machine depuis laquelle
il t'a piraté, et qui était certainement elle-même une
machine piratée, ce serait peut-être possible par les fichiers
de /var s'il n'avait pas fa
Deux solutions amusantes, mais mutuellement exclusives :
1) mettre root en "no login" : impossible pour qui que ce soit
de se logger directement sur root, il faudra d'abord pirater
un user et faire "su" depuis cet user. Ca double la difficulté.
2) Associer root à un user qui lui-même a c
>Plutot que de te logger sous root, en tant qu'utlisateur, avec un petit
>"su root" en fenetre console, tu as exactement les memes droits qu'en
>etant loggé sous root, avec le risque en moins que ICQ soit avec les
>droits de root aussi.
>
Et dans le menu configuration on trouve "gestionnaire de fi
Le Tue, 25 Jul 2000, Philippe Guilbert a écrit :
> Ouh la, alors les enfants, j'ai besoin d'aide !
>
> J'avais installé KXIcq, que je trouve super, le meilleur clone ICQ que j'ai pu
> tester jusqu'à présent, et je m'étais connecté comme "root" sur internet pour
> télécharger un logiciel afin de
Le Tue, 25 Jul 2000, Philippe Guilbert a écrit :
> > > Y a-t-il moyen de retrouver les traces de mon hacker-cracker (un "log"
> > > quelconque) ?
Epluche les logs:
/var/log/messages
et autre fichier dans ce rep (pardon j'ai pas les noms excat je suis sous slack
moi la) et des que tu vois un teln
> 1) mettre root en "no login" : impossible pour qui que ce soit
> de se logger directement sur root, il faudra d'abord pirater
> un user et faire "su" depuis cet user. Ca double la difficulté.
Oui, mais tu sais, je ne suis pas pour rien sur la liste "débutant", tu me
donnes un cours en deux minu
Philippe Guilbert a écrit :
>
> Ouh la, alors les enfants, j'ai besoin d'aide !
>
> J'avais installé KXIcq, que je trouve super, le meilleur clone ICQ que j'ai pu
> tester jusqu'à présent, et je m'étais connecté comme "root" sur internet pour
.cut
Juste une question : tu le trouv
>> Ouh la, alors les enfants, j'ai besoin d'aide !
>>
>> J'avais installé KXIcq, que je trouve super, le meilleur clone ICQ que
j'ai pu
>> tester jusqu'à présent, et je m'étais connecté comme "root" sur internet
pour
>> télécharger un logiciel afin de l'installer ensuite sur ma machine !
>>
>> Et
> Juste une question : tu le trouves où, KXIcq ?
> Je suis sous W$ pour utiliser icq. Je sais que y a un clone d'icq pour
> gnome,
> mais j'aimes pas gnome (chacun ces goûts ;))
Alors j'ai trouvé ce clone sur TUCOWS, je te livre la page d'index Linux de
Tucows, tu n'as qu'à taper ensuite "kxicq"
> Je te conseille de desinstaller tout les services reseaux qui ne sont
> d'aucune utilite pour toi, en particulier INN (il y a eu recemment une
> faille decouverte dessus).
OK et je fais comment alors ?
> Pour ce que tu souhaites conserver et que tu utilises sur ton reseau local
> (demon ftp..
[EMAIL PROTECTED] écrivit :
> >> Y a-t-il moyen de retrouver les traces de mon hacker-cracker (un "log"
> quelconque) ? <<
>
> De lui, c'est peu probable. De la machine depuis laquelle
> il t'a piraté, et qui était certainement elle-même une
> machine piratée, ce serait peut-être possible par le
Merci à tous ceux qui m'ont répondu !
Donc, j'ai suivi vos conseils pour essayer de savoir quand l'intrus a pénétré
dans ma machine :
Avec la commande "last" :
j'ai toujours des log avec "root :0" ou bien "user:0", etc.
et j'en ai une seule ligne isolée avec "root : tty1" !
Est-ce que ça peut ê
Bonsoir à tous,
Je suis vos conversations *très* enrichissantes depuis le début, et je
voudrais y ajouter quelques questions :
> Le mieux est que tu désactives tous les services ftp dans un premier
temps.
> Par exemple en commentant (par un # en colonne 1) les lignes ftp que tu
> trouveras dan
- Original Message -
From: "Guillaume DELANOY" <[EMAIL PROTECTED]>
> Je suis vos conversations *très* enrichissantes depuis le
début, et je
> voudrais y ajouter quelques questions :
>
> > Le mieux est que tu désactives tous les services ftp dans un
premier
> temps.
> > Par exemple en com
Le Thu, 27 Jul 2000, vous avez écrit :
> Bonsoir à tous,
>
> Je suis vos conversations *très* enrichissantes depuis le début, et je
> voudrais y ajouter quelques questions :
>
> > Le mieux est que tu désactives tous les services ftp dans un premier
> temps.
> > Par exemple en commentant (par un
> Donc pour conclure, le filtrage des acces TELNET ou FTP ou tout
> autres services TCP/IP ne peut etre basé que sur des adresses IP,
> des ports TCP/UDP et eventuellement on peut filtrer les acces a
> des utilisateurs (voir PAM).
>
> j'encourage les gens qui voudraient avoir des détails sur to
>> ET à bien utilis[er] les fichiers /etc/hosts.allow et /etc/hosts.deny <<
Si on utilise host.allow, on a déjà beaucoup moins besoin de hosts.deny ;-)
Le ven, 28 jui 2000, vous avez écrit :
> >> ET à bien utilis[er] les fichiers /etc/hosts.allow et /etc/hosts.deny <<
>
> Si on utilise host.allow, on a déjà beaucoup moins besoin de hosts.deny ;-)
Tout à fait d'accord, mais bon là n'était pas la question.
--
Titux :-)
-
> On m'a dit que FTP était le moins sécurisé des protocoles TCP / IP, mais
> si
> quelqu'un pouvait m'expliquer pourquoi ce serait top ;) !
En fait pour deux raisons je pense :
il existe enormement de failles de securite dans les demons ftp (buffer
overflow.).
d'autres parts, le ftp n'est
- Original Message -
From: "LUCAS Christophe" <[EMAIL PROTECTED]>
[...]
> ET à bien utilisé les fichiers /etc/hosts.allow et
/etc/hosts.deny
A ma connaissance, ce sont des fichiers de conf de TCPWRAPPER
--
Frederic PLE
email: [
Bonsoir à tous,
Merci à tous ceux qui m'ont répondu sur ce sujet, je m'instruis beaucoup ici
:)) !
Il me reste quand même 2 ou 3 doutes ... je m'explique :
> FTP comme TELNET comme POP3 et d'autres véhiculent les login mot
> de passe en clair sur le reseau.
> En gros, c est facile en "ecoutant"
- Original Message -
From: "Guillaume DELANOY" <[EMAIL PROTECTED]>
> Merci à tous ceux qui m'ont répondu sur ce sujet, je m'instruis
beaucoup ici
> :)) !
> Il me reste quand même 2 ou 3 doutes ... je m'explique :
>
> > FTP comme TELNET comme POP3 et d'autres véhiculent les login
mot
> >
Salut Frédéric,
> Il existe des évènenements qui indiquent le débuts des connexion.
Intéressant ca :) !!
Je m'essaierai à ca dès que j'aurai une machine plus fiable, C-à-D. pas
longtemps, parce que ma vieille grand-mère de bécane devient chaque jour
plus grabataire ;) .
En pratique, je suppose q
- Original Message -
From: "Guillaume DELANOY" <[EMAIL PROTECTED]>
[...]
> Je lis sur TCP / IP depuis presque 2 ans, et j'ai pu
approfondir toute
> l'année dernière, je vais finir par me débrouiller ...
> En revanche si tu (ou qqun dans la liste ;) as (avez) des
sources
> d'information
>> En pratique, je suppose qu'il faut scripter pour reconnaître une chaîne
de
caractères dans les trames capturées, et renvoyer à partir de là vers un
fichier de stockage, et/ou émettre une alerte si la connexion est illicite
... Ca ne doit pas être insurmontable, j'essaierai en Bash dès que
pos
>>> ET à bien utilis[er] les fichiers /etc/hosts.allow et
/etc/hosts.deny
A ma connaissance, ce sont des fichiers de conf de TCPWRAPPER
<<
Ce sont des fichiers utilisés par TCP/IP.
Ils sont utilisés aussi sur des systèmes ne possédant pas TCPWRAPPER,
- Original Message -
From: <[EMAIL PROTECTED]>
> >> En pratique, je suppose qu'il faut scripter pour reconnaître
une chaîne
> de
> caractères dans les trames capturées, et renvoyer à partir de
là vers un
> fichier de stockage, et/ou émettre une alerte si la connexion
est illicite
> ... Ca
>> PERL est plus puissant que BASH pour le traitement de chaine,
mais n est pas si evident a apprendre...
<<
Ben c'est ce que tout le monde m'avait en effet dit, mais je trouve PERL
bien plus facile à maîtriser que bash/ksh pour la plupart des petits
travaux que je fais (travaux sur fichiers, r
Le Wed, Aug 09, 2000 at 11:23:15PM -0400 , RickyBoy a écrit :
>
> Mise à part www.grc.com, y a t-il un moyen de vérifier la securité de ma
> machine.
>
Essayez le logiciel Nessus. Pour l'adresse je ne suis pas sur que ce soit
www.nessus.org , par contre en faisant un tour sur www.tuxfinder.com v
Le jeu, 10 aoû 2000, vous avez écrit :
> J'ai mis en place un peu de sécurité avec IPCHAINS sur mon ptit serveur de
> test.
> j'ai mk7.1 et j'ai fermer la majorité des ports ouvert sauf ceux que je me
> sert.
>
> Mise à part www.grc.com, y a t-il un moyen de vérifier la securité de ma
> machine.
- Original Message -
est t'il possible sous mdk8.2 de supprimer les protection
du genre firewall existante c.a.d. d'en faire une passoire?
En fait cela fait plusieurs jour que je tente sans succes de démarrer
un serveur FTP, le serveur fonctionne en LAN mais rien a faire par
internet
ailto:[EMAIL PROTECTED]]De la part de on4hu
> Envoyé : 10 avril, 2002 09:54
> À : [EMAIL PROTECTED]
> Objet : [debutant] sécurité
>
>
> Bonjour
>
> est t'il possible sous mdk8.2 de supprimer les protection
> du genre firewall existante c.a.d. d'en faire une pa
Le mieux est que tu désactives tous les services ftp dans un premier temps.
Par exemple en commentant (par un # en colonne 1) les lignes ftp que tu
trouveras dans /etc/services ainsi que dans /etc/inetd.conf.
Dès le prochain reboot, tu seras un peu plus en sécurité.
Il existe un moyen d'int
"w" ou "who" pour avoir l'ensemble des utilisateurs logués
Ouriel
- Original Message -
From: "Jacquelin Xavier" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, August 21, 2000 12:18 PM
Subject: [debutant] Sécurité
> Salut à
vu avec ps un process
slocate appartenant a root... étrange :(
> -Message d'origine-
> De : [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED]]De la part de Jacquelin Xavier
> Envoyé : lundi 21 août 2000 12:19
> À : [EMAIL PROTECTED]
> Objet : [debutant] Sécurité
>
>
>
Le Lundi 20 Novembre 2000 09:27, vous avez ?rit :
> Le lun, 20 nov 2000, Serge Sortino a écrit à propos de "[debutant]":
> taper linux 1 dans lilo.
> puis virer le mot de passe root (etc/password ?), puis le recréer.
>
> -> Sinon, je donnerai la réponse demain, je vois mon prof ce soir.
> ->
> ->
Bonsopior..
la vraiment je ne comprend plus rien car si le port 21 est fermé
sur quel port faut'il entrer en ftp???
et une session vftp d'un autre PC du LAN ne pose pas de problème
???
Le Mercredi 10 Avril 2002 16:54, vous avez écrit :
> - Original Message -
> est t'il possible sous mdk
port 21 -j ACCEPT
>
>
> Y en a plus long a dire mais bon...
>
>
> __
> Richard Perreault
> Technicien Conseil Réseautique
> [EMAIL PROTECTED]
>
> > -Message d'origine-
> > De : [EMAIL PROTECTED]
> > [mailto:
Alors suite à mes déboires sur le réseau, j'ai installé Nmap2.53 et voilà le
rapport du scanner :
PortState Service
25/tcp opensmtp
80/tcp openhttp
98/tcp openlinuxconf
111/tcp opensunrpc
113/tcp openauth
515/tcp
Jérôme Fosse wrote:
>
> il y a déjà la commande finger, mais je suppose que c'est pas suffisant.
> je suis donc moi aussi preneur d'infos sur le sujet :))
>
> Il y a 2 jours, alors que j'était connecté sur Internet, tout d'un coup mon
> disque s'est mis à tourner comme un malade et j'ai vu a
7:34
À : [EMAIL PROTECTED]
Objet : Re: [debutant] Re: [debutant] sécurité
Bonsopior..
la vraiment je ne comprend plus rien car si le port 21 est fermé
sur quel port faut'il entrer en ftp???
et une session vftp d'un autre PC du LAN ne pose pas de problème
???
Le Mercredi 10 Avril 20
>la vraiment je ne comprend plus rien car si le port 21 est fermé
>sur quel port faut'il entrer en ftp???
>et une session vftp d'un autre PC du LAN ne pose pas de problème
Je voulais dire il est probablement fermé (par ton firewall), il faut donc
l'ouvrir
Vous souhaitez acquerir votre Pack
Bonjour, Bonsoir ,
J' aurais besoin de votre aide tres précieuse !
Je commence :
1) Lorsque je lance linux et que je dois mettre mon login j' ai ce message
"Winbond I O detection now testing port 3FO 370 250 4E 2E
SMSC Super IO DETECTION testing port 2FO 370 "
Est ce que c est bastille et c
ok, merci pour l'info. je préfère ca :)
> -Message d'origine-
> De : [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED]]De la part de Bernard
> Lheureux
> Envoyé : lundi 21 août 2000 16:10
> À : [EMAIL PROTECTED]
> Objet : Re: [debutant] RE: [debutant] Sé
Rosaire AMORE wrote:
> Salut
> Il y a quelques semaines de ça, quelqu'un sur cette liste a fait passer
> un lien qui envoyait à une page où le second de m$ expliquait que ses
> produits n'étaient pas faits pour être sûrs.
> J'aimerais bien le retrouver
Pourquoi faire, c'est de notoriété publique n
Jean Segers wrote:
Rosaire AMORE wrote:
> Salut
> Il y a quelques semaines de ça, quelqu'un sur cette liste a fait passer
> un lien qui envoyait à une page où le second de m$ expliquait que ses
> produits n'étaient pas faits pour être sûrs.
> J'aimerais bien le retrouver
Pourquoi faire, c'es
On Wednesday 13 November 2002 19:46, you wrote:
> Il y a quelques semaines de ça, quelqu'un sur cette liste a fait passer un
> lien qui envoyait à une page où le second de m$ expliquait que ses produits
> n'étaient pas faits pour être sûrs.
> J'aimerais bien le retrouver
C'est ici: http://www.port
EMAIL PROTECTED]]De la part de on4hu
> Envoyé : mercredi 10 avril 2002 17:34
> À : [EMAIL PROTECTED]
> Objet : Re: [debutant] Re: [debutant] sécurité
>
>
> Bonsoir..
>
> la vraiment je ne comprend plus rien car si le port 21 est fermé
> sur quel port faut'il entrer en
Négatif.. puisqu'un autre serveur a la place de MDK fonctionne sur le meme LAN
apres modification du numero ip de la machine bien sur, non le port est ouvert
coté firewall
andré
Le Mercredi 10 Avril 2002 17:48, vous avez écrit :
> >la vraiment je ne comprend plus rien car si le port 21 est ferm
Bonjour.
Comment fermer les ports 1024 et 6000 sur ma machine ?
Le port 515 (printer) est il dangeureux?
par example, quelqu'un peut il balancer l'impression de trucs pas bien (des images de
pokémon en bmp) depuis l'exterieur ?
un petit "xhost -" semble suffisant pour le 6000, mais qu'est ce
> Il y a quelques semaines de ça, quelqu'un sur cette liste a fait passer un
lien
> qui envoyait à une page où le second de m$ expliquait que ses produits
> n'étaient pas faits pour être sûrs.
> J'aimerais bien le retrouver
Je crois que c'est celui là :
http://b2b.zdnet.fr/story/0,,t381-s2104140,0
; [mailto:[EMAIL PROTECTED]]De la part de on4hu
> Envoyé : mercredi 10 avril 2002 17:34
> À : [EMAIL PROTECTED]
> Objet : Re: [debutant] Re: [debutant] sécurité
>
>
> Bonsoir..
>
> la vraiment je ne comprend plus rien car si le port 21 est fermé
> sur quel port faut'
Pour désinstaller un service réseau, il faut supprimer (ou plutôt mettre en
commentaire, on ne sait jamais...) la ligne qui lui correspond dans
/etc/inetd.conf
La modification est prise en compte au plus tard à la réinitialisation du
système. On peut cependant obtenir cette prise en compte de man
> Tout ça est du Linux "de base" donc valable pour toute installation.
Cependant
> pour faire de l'administration de réseau de façon habituelle il vaut mieux
> effectivement glaner quelques outils (Nessus, TripWire, xnmap, etc.). On
les
> trouve souvent dans des magazines ou par téléchargement. Je
Malheureusement, non.
Bien que celui-ci soit intéressant, celui dont je parle résonnait comme une
espèce de "confession" dans laquelle le n°2 de m$ expliquait que leurs produits
n'avaient pas été conçus pour être sûrs.
Ca dit rien à personne? Ai-je révé? (cauchemardé?)
Rosaire
mailinglist wrote:
Le Mercredi 13 Novembre 2002 21:21, l'excellent(e) Rosaire AMORE a tapoté :
> Malheureusement, non.
> Bien que celui-ci soit intéressant, celui dont je parle résonnait comme une
> espèce de "confession" dans laquelle le n°2 de m$ expliquait que leurs
> produits n'avaient pas été conçus pour être sû
Le Wed, 13 Nov 2002 21:21:22 +0100, Rosaire AMORE <[EMAIL PROTECTED]>,
souvenez-vous, vous écrivîtes :
> Malheureusement, non.
> Bien que celui-ci soit intéressant, celui dont je parle résonnait comme
> une espèce de "confession" dans laquelle le n°2 de m$ expliquait que
> leurs produits n'avaient
Le Mercredi 13 Novembre 2002 22:57, l'excellent(e) Fanch a tapoté :
>
> Ce ne serait pas celui-ci ?
> http://www.futura-sciences.com/news1100.php
Si, c'est sans doute celui-ci
--
Tuxedosam
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakest
En effet, ce fût celui-ci
Merci
Rosaire
Fanch wrote:
[...]
Ce ne serait pas celui-ci ?
http://www.futura-sciences.com/news1100.php
fanch
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous s
68 matches
Mail list logo
