Je croyais qu'une connection ssh était sécuritaire (en comparaison avec ftp). Dois-je comprendre que même ça n'est pas recommandable?
On Fri, 2009-12-04 at 00:08 -0500, David Montminy wrote: > Gilbert Dion wrote: > > > > > > > > > >> L'intrus s'étant installé mardi, je me demande s'il y a un rapport > >> avec le fait que j'ai testé mon visionneur de bureau à distance ce > >> jour-là... > > > > Tu l'a testé à partir de quel genre d'endroit? > > > > > > D'abord sur mon propre réseau maison (de desktop à laptop et vice > > versa), puis d'un café Île sans fil, puis d'un ami. Curieusement, de > > l'extérieur, croyant me connecter sur mon desktop (vers quelle machine > > allais-je être dirigé parmi les trois ordis? Quand j'ai réussi à me > > connecter à mon bureau à partir de chez mon ami, je suis tombé sur le > > laptop, alors que je m'attendais à aboutir sur mon desktop... > > > > (D'ailleurs, lorsqu'on accède depuis l'extérieur à son adresse IP > > publique [ex.: 74.57.xxx.xxx], comment fait-on pour cibler une machine > > en particulier du réseau privé qui se trouve de l'autre côté du routeur > > [192.168.xxx.xxx]?) > > > > Si l'assignation manuelle des ports dans le router n'a pas été faite, le > router ignore les packets qui arrive. > > En d'autres mots, ce genre de configuration doit se faire manuellement. > Le router ne peut pas deviner vers quel machine les traffic du port X > est destiné parce qu'il a 65534 choix possibles. (de 192.168.1.1 a > 192.168.255.254) > > > Mais l'heure à laquelle s'est installé le répertoire newbots chez moi > > précède mes tests de l'extérieur. Également, lundi et mardi, j'ai > > expérimenté avec sftp (avec force tripotages de pare-feu et de > > configurations de routeur) pour finir par me tourner platement vers ftp > > pour qu'un ami ramasse un fichier de 2 Gio sur ma machine. J'ai > > peut-être laissé une porte entrouverte en cours de route? > > > > Gilbert > > > sftp = ssh > > Si ton mot de passe root est un mot du dictionnaire et que tu utilise le > port standard pour ssh (port 22), le temps de survie moyen de la machine > sur internet se calcule en heure, voir en minutes. > > David Montminy >
-- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
