Journal Quand le phishing se joue des serveurs DNS

Posté par  . Licence CC By‑SA.
78
28
nov.
2024

L'histoire commence la semaine dernière quand j'ai commencé à recevoir du phishing pour le Crédit Mutuel, mais avec des URL qui pointaient toutes vers les serveurs de Wikimedia.

Très étonnant, trop même.

J'ai décidé de faire remonter l'information à Wikimedia, qui me répond connaître ce problème depuis un moment, une quantité d'outils et d'abus les ciblant à cause de la résolution vers ses serveurs.

Bien sur, aucun phishing n'est hébergé chez Wikimedia, seul les domaines de phishing pointent dessus.

Habituellement (…)

Forum Linux.général Netstat : port occupé mais pas de PID

Posté par  . Licence CC By‑SA.
Étiquettes :
1
14
nov.
2024

Bonjour à tous,

En voulant jouer avec iodine, je vois que le port udp 53 est occupé sur mon serveur.

En cherchant à savoir par quelle application (car pas de serveur DNS), la commande :
netstat -tulpn me renvoie bien les ports avec les PID sauf pour le port 53 !

netstat -tulpn (extrait)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:4443 0.0.0.0:* LISTEN 830/apache2
tcp 0 0 0.0.0.0:21 (…)

Forum Linux.debian/ubuntu problème - DNS configuration - dnsmasq

Posté par  . Licence CC By‑SA.
Étiquettes :
2
21
oct.
2024

Bonjour

J'espère que vous vous portez bien.

Je voudrais vous demander comment configurer un server Raspberry Debian comme seul DNS pour les requêtes sur le net.
Mon ordinateur portable est configuré avec, principalement, Windows 11, et Mint (et ai aussi installé Fedora et Kali).

J'ai, avant de vous solliciter, testé plusieurs solutions via le web, mais sans succès après plusieurs heures de recherches et de test. Il y a longtemps j'avais réussi la "mission" avec bind9 mais ai perdu les (…)

Petites brèves : UUID, FSF, opendata, JO, linux, grafana, RoR, Docker et d'autres en vrac

Posté par  (site web personnel) . Édité par Ysabeau 🧶. Modéré par Julien Jorge. Licence CC By‑SA.
20
15
mai
2024
Internet

Déversons un peu ici la veille du moment pour libérer des onglets ailleurs et partager des liens mais aussi des sources : il s’agit bien évidemment de liens en rapport avec les thématiques du site (en l’occurrence dans cette fournée on trouvera logiciel libre, opendata, développement et vie privée par exemple), et ils sont plutôt variés ; les sources sont des sites web, des lettres d’actus et des réseaux sociaux (dans le cas présent, tous arrivés jusqu’à moi via des flux RSS/Atom), et c’est aussi une manière de les partager et de vous inviter à les suivre aussi. Dans la suite de la dépêche, on parlera donc en vrac UUID, FSF, opendata, JO, linux, grafana, RoR, Docker et bien d’autres choses encore.