	Ze Figurines
MountyHall

Référencé sur

Nous sommes le 19° jour de la Limace du 24° cycle après Ragnarok

Bienvenue Invité

Tous les Forums

Hors Jeux

Modérateurs de ce forum : Aghabeu, Dabihul, Grankausto, Loinvu, Madère, Mamoune, Modérateur 6, Modérateur1, Modérateur2, Modérateur3, Modérateur4, Modérateur5, Mr x, Rouletabille, Schtroumpf, TilK, VYS, Xaruth

Vous pouvez discuter ici de tout et de rien et surtout de tout ce qui ne se retrouve pas dans les autres forums Hors-jeux.

Il est cependant interdit d'utiliser ce forum pour un bénéfice personnel (vente, publicité, affiliation, ...).
Evitez aussi tout "sujet qui fache" et autre "trolls". Seuls des messages appelant à une discussion cordiale et pleine de tolérance seront acceptés.

quelques liens sur la sécurité

#. Message de Pierre le 23-07-2007 à 22:02	13842 - Le saigneur d'Ézhano (Kastar 32) - les Trolls Apiculteurs -
Pays: France Inscrit le : 09-07-2003 Messages: 885 (Shaï Epileptique)	Citer

15 extensions de sécurité pour Firefox

25 solutions de sécurité Open Source incontournables (j'ai pas tout regardé mais je crois que c'est que du Linux)

et pour le plaisir

Les hackers célèbres : repentis ou chercheurs

#. Message de Sthocs le 23-07-2007 à 23:25	14180 - Sthocs (Skrim 52) - Trollaclass -
Pays: France Inscrit le : 18-07-2003 Messages: 2731 (Djinn Tonique)	Citer

Décidément que de coïncidences sur ce forum, ça parle toujours de trucs qui me sont arrivés le jour même

(cf le post sur le nouveau hit du rap français ^^)

<mylife> (ça parle de Linux pour ceux qui s'en tapent

)
En effet, je me suis fait bruteforcer sur sshd ce matin (pour les non Linuxiens sshd est un programme qui tourne pour permettre de se connecter sur la machine à distance. Et bruteforcer veux dire qu'on teste plein de mots de pass à la suite).
Le pire c'est que j'ai vu qu'il y avait de l'activité pas normal sur l'interface réseau, mais je faisait autre chose et ça m'a pas alerté tout de suite (je me suis dit bêtement que c'était Firefox). Quelques minutes plus tard, je me dit que c'est pas normal et je regarde ce qui est en train de se passer, et je vois pleins de "sshd" en activité. Le temps que je réagisse, je vois la commance "rm" se lancer (rm = commande pour supprimer des fichiers). Le temps de tendre la main vers le modem, pouf freezé ...

Le pire c'est que je me connecte presque jamais en ssh sur ma machine, je l'avais remis il y a pas longtemps pour quelques utilisations et depuis je l'ai pas désactivé :/

Evidement impossible de redémarrer. J'ai pu rebooter sous windows et heuresement j'ai pu tout sauvegarder, mais ce connard a lancé gentillement un rm sur les dossiers /bin /boot et /etc

Il y en a vraiment qui sont content de faire chier le monde ... je ne vois pas l'interêt, surtout à des gens qu'ils ne connaissent pas.
</mylife>

Bref tout ça pour rajouter un petit logiciel très pratique que j'aurais du découvrir avant : fail2ban, qui permet de bannir les IP qui font se genre de tentatives de connexion.

#. Message de nuke_z le 24-07-2007 à 09:29	68348 - nuke_z (Durakuir 57) - X-Trolls -
Pays: France Inscrit le : 12-09-2005 Messages: 3092 (Djinn Tonique)	Citer

Mais il a réussi à trouver ton mpd alors ? Il était simple ? Il n'y a pas une sécurité du genre augmentation du délai exponentielle entre chaque essai ?

#. Message de Sthocs le 24-07-2007 à 11:22	14180 - Sthocs (Skrim 52) - Trollaclass -
Pays: France Inscrit le : 18-07-2003 Messages: 2731 (Djinn Tonique)	Citer

Oui il a réussi. Non il n'y a pas augmentation du délais, et pire, comme ça permet d'ouvrir plusieurs connexions, il tu peux en tester plusieurs en même temps, ça va vite

Mais c'est clairement de ma faute, en effet il s'agissait d'un mot du dico (anglais en plus pour lui faciliter la tâche ^^), mais comme c'est normallement pour une utilisation personnelle je n'avais pas mis quelque chose de prise de tête, et j'ai pas pensé à changer en activant ce "logiciel".
Ca me servira de leçon

#. Message de Malachite le 24-07-2007 à 11:42	20848 - ( )
Pays: France Inscrit le : 15-08-2004 Messages: 860 (Shaï Epileptique)	Citer

C'était donc probablement une attaque de dictionnaire pas une attaque exhaustive (brute force) qui de toute façon n'a quasiment aucune chance de réussir pour un mot de passe de plus de quatre caractères.

Je pense que ça peut servir de leçon à tout un chacun en fait...

Malachite
Relou quand même...

#. Message de Sthocs le 24-07-2007 à 12:16	14180 - Sthocs (Skrim 52) - Trollaclass -
Pays: France Inscrit le : 18-07-2003 Messages: 2731 (Djinn Tonique)	Citer

Euh ouai voilà, c'est plutôt une attaque par dico, mais c'est vrai que j'ai tendance à associer les 2 parce que comme tu dis, un bruteforce pur a peu de chances de réussir.

#. Message de nuke_z le 24-07-2007 à 14:45	68348 - nuke_z (Durakuir 57) - X-Trolls -
Pays: France Inscrit le : 12-09-2005 Messages: 3092 (Djinn Tonique)	Citer

Moi c'est simple, mon mot de passe c'est mon login + mon numéro, long et inviolable, malin non ?

#. Message de Pont_et_chaussé le 24-07-2007 à 17:00	23859 - Pont_et_chaussées (Tomawak 17) - Enfants de la Flamme -
Pays: Non Précisé Inscrit le : 16-12-2003 Messages: 202 (Golem Costaud)	Citer

Moi c'est simple, je ne donne pas d'indice pour trouver mon mot de passe !

Les plus grands pirates sont excellents en ingénierie sociale (trouver des infos sur la personne, dates de naissances, prénoms des enfants...) Le meilleur mot de passe est celui qui ne peut être retrouvé à partir du contexte (la personne qui l'a produit) et qui soit un minimum complexe (pour moi, c'est une qualification purement subjective mais au moins des chiffres, des lettres (min et maj) et des caractères spéciaux sur 8 ou 10 cars...) Après, il faut avoir de la mémoire...

Edit : je suppose que le dernier commentaire de nuke_z est du pur second degré...

#. Message de nuke_z le 24-07-2007 à 23:23	68348 - nuke_z (Durakuir 57) - X-Trolls -
Pays: France Inscrit le : 12-09-2005 Messages: 3092 (Djinn Tonique)	Citer

Of course

Pages : [1]

Pour poster une réponse sur ce Forum, vous devez d'abord vous connecter

Si vous n'êtes pas encore enregistré, vous devez d'abord vous inscrire.

[ Contact : ] - [ Heure Serveur : 08:23:47 le 17/12/2025 ] - [ Page générée en 0.012 sec. ]