Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de Dam_ned :
- [24/05@18:02] ISO Mdk 10 Official
- [22/05@17:08] Une emmission sur internet sur France 3 IDF Centre
- [18/05@08:20] Logiciels Libres dans Net force 2
- [15/05@09:00] Avis de recherche
- [01/03@15:57] Cohabitaion Thunderbird et lecteur de mail en mode texte
- [26/01@12:17] Un site contre le piratage
- [27/12@11:45] "telephone sonne" sur les SPAM vendredi soir
- [17/12@13:35] Ouf
- [06/12@10:47] il y a encore du pain sur la planche
- [29/11@21:27] nforce et mandrake 9.2 : freeze ?
- [17/11@13:14] J'ai failli me pisser dessus :)
- [29/10@13:38] Le w3c demande l'annulation du brevet 5,838,906 (eolas)
- [24/10@11:57] Devenez beau riche et intelligent avec Power point, Excel et Word
- [02/10@08:14] La Société Générale communique sur les standards
- [08/09@09:48] [brevet logiciel] Tiens il a l'air sympathique celui la aussi
- [01/09@11:29] Article sur la manifestation contre les projets logiciel
- [28/08@12:38] Emulateur IMB 9370 GPL pour Windows ?
- [05/07@17:42] Lexmark 7200 tu sors => [] Bonjour EPSON Stylus Photo 830
- [28/06@10:22] La profécie est arrivée
- [28/06@10:21] La profécie est arrivée
J'ai mis un serveur ssh chez moi pour me connecter depuis l'extérieur, mais ma boite filtre le port 22 ...
Qu'a cela ne tienne je change le port d'écoute ... vers 80 (ils ne filtre pas dessus vu que j'ai internet).
Oui mais Putty (oui je suis sur un OS de merde au travail et je peste régulierement) me sort régulièrement une erreur "Software caused connection abort" qui est due à priori au firewall qui coupe les connexions ...
Il est donc préférable de le mettre sur le port 21 (ftp) qui est aussi accessible chez moi et les connexions restent online même sans activité.
Dam
("merde" n'est pas dans le dico ?)
> Lire le journal (7 commentaires, moyenne: 3).
T'as de la chance
Ma connexion putty sur le port 80 faisait tout planter directement sans message d'erreur. Je vais réessayer en suivant ton conseil de le mettre sur le port 21, on va voir ce que ca donne.
Firewalling
Pense aussi à mettre un IPTable correct du coté de ta machine, si ce n'est encore fait, pour pas te retrouver avec une floppée d'intrus qui vont tous essayer de se connecter à un numéro de port répandu.
L'adresse IP du firewall de ta boite étant fixe (ce serait vraiment le comble si ce n'était pas le cas), tu ne devrais autoriser les connexions entrantes non seulement sur cet unique port, mais aussi que depuis l'adresse IP de ton firewall uniquement
Mes2cents, quoi.
Trough the proxy
Je te conseille plutot d'utiliser corkscrew pour passer a travers le proxy https. Comme ca, tu passes par un lien qui marche en general bien. Si tu n'as pas de proxy, evidemement...
Ensuite, sur la machine ou tu te connectes, tu lances 'screen' directement. Comme ca en cas de coupure, tu reprends exactement ou tu en etais. Une astuce explique le fonctionnement du soft.
-
[^]Re: Trough the proxy
Posté par Hardy Damien (page perso, ) le 26/05/2004 à 12:43. (lien). Évalué à 2.je n'ai pas de proxy, j'ai un firewall :)
donc pour mon ssh j'ai juste besoin de trouver un port qui passe (en l'occurence le port ftp)
Et je souligne juste que j'ai un firewall qui coupe les cnx http (en fait sur le port 80) en considerant qu'elle sont terminée p.e. et que cela peut servir à quelqu'un d'autre
Dam
Sécurité
Qqn pourrait-il me renseigner sur les risques qu'on fait courrir à la boite ou a la machine distante en utilisant soit des encapsulation dans HTTPS soit en mettant le serveur SSH sur le port HTTPS pour utiliser l'instruction CONNECT du proxy ?
Peut-t-on créer des failles de sécu vers le réseau interne de l'entreprise et si c'est le cas, comment empecher l'utilisation détournée de CONNECT ? (avec squid par exemple)
Vu ce que j'ai lu sur le sujet, il me semble que dès qu'on
permet l'accès aux utilisateur pour le HTTPS, on leur donne carte blanche pour qu'il fassent passer discétos tout autre protocole (à condition de controler la machine distante)
Qu'en pensez vous ?
-
[^]Re: Sécurité
Posté par inz () le 26/05/2004 à 11:21. (lien). Évalué à 6.Je pense qu'avant de s'attaquer à ce genre de problème de sécurité "d'élite", il faudrait déjà résoudre les problèmes plus basiques genre les utilisateurs qui ouvrent les pièces jointes vérolées...
Et il n'y a pas que le https, même si c'est moins direct, on peut très bien faire un tunnel http simple (httptunnel), et ça marche très bien. A partir du moment où les gens on un accès "libre" au net, on peut faire ce que l'on veut (pourquoi pas du tunnel over e-mail ?). Donc se prendre la tête pour sécuriser ce genre de cas extrême me paraît pas inutile mais un peu futile.
Je n'ai pas les compétences techniques pour évaluer le risque que pourrait apporter ce genre de pratique mais ca m'étonnerait que ce genre de trou de sécurité soit exploitable facilement, ce qui voudrait dire que l'attaquant a réellement les compétences et une motivation pour nuire à la boîte. Dans ce cas, je pense qu'il y a des moyens plus faciles et efficaces (social engineering par exemple) à exploiter avant d'essayer d'utiliser ces failles.-
[^]Re: Sécurité
Posté par kesako () le 27/05/2004 à 07:28. (lien). Évalué à 2.exactement !
imaginons qu'ont ait un gros paquet de 1 ou 2Mo a transferer chez soi (un gros .doc a finir, ou un programme)
qu'y a t il de moins dangeureux :
- l'envoyer par mail ? deja qu'il y a bcp de risque qu'un mail aussi gros soit refusé quelque part . De plus ce n'est absolument pas secure . Faut l'encrypter avec gpg par ex . mais le pb de la taille reste.
- le copier sur une disquette ? un zip ? une clé usb ? ca se perd les disquettes et surtout on oublie de les effacer bien bien apres usage ! sans parler d'un virus toujours possible
- faire un tunnel a travers le proxy en https puis un scp pour copier le fichier ? ca prend 20 secondes. c'est nettement plus sûr a mon sens si on est raisonablement certain que la machine distante est bien protegee et non compromise.
Pourtant 99% des gens vont soit envoyer par mail ( tout nu) soit copier sur disquette.
-
Cette page a été générée par Templeet en 0.0614s (dont 0.0056 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.