Et pourquoi ne pas les appeler "informaticiens" ?
J'ai l'impression que depuis la chanson "ingénieur informaticien" de Didier Super, le terme d'informaticien est devenu honteux…
Au moins Enigmail à le mérite d'essayer de rendre les choses accessibles et transparentes pour le grand public. Je pense qu'avec un peu d'aide, M. et MM. Michu pourraient s'en servir.
Attention, ils ne faut pas aller dans l’excès inverse, et sous-estimer les capacités de M. et MM. Michu. Par exemple, ils arrivent bien à se servir de MS Word… et ça, c'est pas facile !
J'utilise Enigmail. C'est une extension du client mail Thunderbird. C'est assez user-friendly et, à mon avis, peut être utilisable par M. et MM. Michu.
Merci du retour.
Oui, il faudrait rajouter la langue source avec l'option -s. Mais gg détecte de façon automatique la langue source. C'est tés efficace et je n'ai jamais eu de problème de ce coté là.
Alors quelqu'un s'est bien introduit dans ma machine et s'en sert de relais pour scanner les machines voisines.
Du coup, comment puis-je avoir (à partir des logs de ma machine) plus d'informations sur ces tentatives de connection (utilisateur, date, etc…) ?
Quand OVH t'envois ce genre de message c'est parce qu'ils on découvert une activité suspecte sur la bande passante, tu devrais avoir un extrait des logs dans le mail qui aide à l'investigation.
Voila la notification que j'ai reçu d'ovh : http://pastebin.com/PyzWezyE (les "xxxxxx" représentent l'ip du serveur).
J'avoue ne pas trop comprendre de quoi il s'agit. Est-ce des tentatives de login ssh ?
Je suggère plutôt une mauvaise configuration de postfix qui serait en open relay permettant à n'importe qui d'envoyer massivement du spam via ton serveur.
Non j'ai fait attention à ça. Le smtp est interdit, seul le smtp par TLS avec authentification est autorisé. J'ai regardé les logs du mail et je n'ai rien détecté d'anormal.
Quand à ton scénario d'un email intercepté et d'une déduction du couple login / mot de passe par l’attaquant à partir du contenu de ce mail, mise à part une attaque ciblée spécifiquement contre toi, j'en doute franchement.
C'est vrai que ce scénario fait un peu théorie du complot. Mais ce qui me fait pencher sur ce scénario c'est cela : http://pastebin.com/RXzgKmD0 (extrait du /var/log/auth).
J'héberge sur ce serveur mon petit neveu Ernest. Étant donné son âge, il est impossible qu'il se soit loggé par ssh à 4h du matin. Par contre, le robot semblait connaître le mot de passe à l'avance puisqu'il a réussi à se connecter dés la première tentative.
Bien sûr, ce ne sont que des suppositions et je ne suis sûr de rien.
Bonjour,
Merci pour vos conseils. J'ai vérifié les mails (les logs de postfix) puis les authentifications (/var/log/auth).
Je pense avoir trouvé la façon dont l'intru a pénétré le serveur. Le pirate a dû intercepter un mail où je communique à un utilisateur son mot de passe. Il ne restait alors plus qu'au pirate de trouver le bon login. Avec les indices contenus dans le mail, le pirate a essayé une série de logins possibles… Jusqu'à tomber sur le bon !
En ce moment même le pirate des caraïbes continue son cirque mais j'ai changé les mots de passe de tous les utilisateurs.
Grrrrrrr….. C'est une bonne leçon !
Honnêtement, j'ai fait ça à minima avec juste un firewall. C'est juste un serveur de test qui n'héberge aucune données sensibles mais j'aimerais bien savoir comment l'intru est passé et ce qu'il a fait.
[^] # Re: Super !!!
Posté par omc . En réponse au journal Sortie de la version 2.00 de Openmeca. Évalué à 3.
Corrigé, merci !
[^] # Re: genial !!
Posté par omc . En réponse au journal Sortie de la version 2.00 de Openmeca. Évalué à 10.
C'est la GPL v3
[^] # Re: Hacker ?
Posté par omc . En réponse au journal Hommage aux Hackers moins-connus. Évalué à 1.
Ha ben zut, j'ai confondu Didier avec Michel
# Hacker ?
Posté par omc . En réponse au journal Hommage aux Hackers moins-connus. Évalué à 4.
Et pourquoi ne pas les appeler "informaticiens" ?
J'ai l'impression que depuis la chanson "ingénieur informaticien" de Didier Super, le terme d'informaticien est devenu honteux…
[^] # Re: Pas clair... appel à candidature de quoi ?
Posté par omc . En réponse à la dépêche Appel à candidatures OIF « Production de ressources éducatives libres francophones ». Évalué à 1.
Ok ! Merci pour ces précisions.
# Pas clair... appel à candidature de quoi ?
Posté par omc . En réponse à la dépêche Appel à candidatures OIF « Production de ressources éducatives libres francophones ». Évalué à 1.
J'ai pas bien compris, vous cherchez des formateurs pour ces deux sessions…. c'est ça ?
[^] # Re: Enigmail
Posté par omc . En réponse au journal Un client mail, automatisé GPG. Évalué à 3.
Au moins Enigmail à le mérite d'essayer de rendre les choses accessibles et transparentes pour le grand public. Je pense qu'avec un peu d'aide, M. et MM. Michu pourraient s'en servir.
Attention, ils ne faut pas aller dans l’excès inverse, et sous-estimer les capacités de M. et MM. Michu. Par exemple, ils arrivent bien à se servir de MS Word… et ça, c'est pas facile !
# Enigmail
Posté par omc . En réponse au journal Un client mail, automatisé GPG. Évalué à 6.
J'utilise Enigmail. C'est une extension du client mail Thunderbird. C'est assez user-friendly et, à mon avis, peut être utilisable par M. et MM. Michu.
[^] # Re: Intéressant
Posté par omc . En réponse au journal Google translate sans quitter votre emacs. Évalué à -1.
Merci du retour.
Oui, il faudrait rajouter la langue source avec l'option -s. Mais gg détecte de façon automatique la langue source. C'est tés efficace et je n'ai jamais eu de problème de ce coté là.
# Des fautes...
Posté par omc . En réponse au journal Google translate sans quitter votre emacs. Évalué à -1.
Zut, il y a quelques fautes de frappe… Est-il possible de modifier le journal ?
[^] # Re: Good job.
Posté par omc . En réponse à la dépêche SmartLab aussi appelé DumbLab : un hackerspace à Limoges. Évalué à 0.
Youpi !! Première dépêche de linux-fr (que je vois) qui concerne Limoges !!
En paraphrasant mon voisin du haut, je vous dis :
See you @ Limoges.
[^] # Re: Et un serveur web mutualisé ?
Posté par omc . En réponse au sondage Ma page perso est hébergée sur.... Évalué à 0.
Je déplore l'absence de Skyblog
[^] # Re: Pas forcément une intrusion
Posté par omc . En réponse au message Piratage de mon serveur et détection d'intrusion. Évalué à 1.
Merci,
J'ai compris le truc de travers.
Alors quelqu'un s'est bien introduit dans ma machine et s'en sert de relais pour scanner les machines voisines.
Du coup, comment puis-je avoir (à partir des logs de ma machine) plus d'informations sur ces tentatives de connection (utilisateur, date, etc…) ?
Encore merci pour votre aide.
[^] # Re: Pas forcément une intrusion
Posté par omc . En réponse au message Piratage de mon serveur et détection d'intrusion. Évalué à 1. Dernière modification le 08 novembre 2014 à 09:27.
Non en effet, je ne suis sûr de rien.
Voila la notification que j'ai reçu d'ovh : http://pastebin.com/PyzWezyE (les "xxxxxx" représentent l'ip du serveur).
J'avoue ne pas trop comprendre de quoi il s'agit. Est-ce des tentatives de login ssh ?
Non j'ai fait attention à ça. Le smtp est interdit, seul le smtp par TLS avec authentification est autorisé. J'ai regardé les logs du mail et je n'ai rien détecté d'anormal.
C'est vrai que ce scénario fait un peu théorie du complot. Mais ce qui me fait pencher sur ce scénario c'est cela : http://pastebin.com/RXzgKmD0 (extrait du /var/log/auth).
J'héberge sur ce serveur mon petit neveu Ernest. Étant donné son âge, il est impossible qu'il se soit loggé par ssh à 4h du matin. Par contre, le robot semblait connaître le mot de passe à l'avance puisqu'il a réussi à se connecter dés la première tentative.
Bien sûr, ce ne sont que des suppositions et je ne suis sûr de rien.
PS : Merci pour le conseil fail2ban !
# Solution [enfin... je crois]
Posté par omc . En réponse au message Piratage de mon serveur et détection d'intrusion. Évalué à 2.
Bonjour,
Merci pour vos conseils. J'ai vérifié les mails (les logs de postfix) puis les authentifications (/var/log/auth).
Je pense avoir trouvé la façon dont l'intru a pénétré le serveur. Le pirate a dû intercepter un mail où je communique à un utilisateur son mot de passe. Il ne restait alors plus qu'au pirate de trouver le bon login. Avec les indices contenus dans le mail, le pirate a essayé une série de logins possibles… Jusqu'à tomber sur le bon !
En ce moment même le pirate des caraïbes continue son cirque mais j'ai changé les mots de passe de tous les utilisateurs.
Grrrrrrr….. C'est une bonne leçon !
[^] # Re: Logs
Posté par omc . En réponse au message Piratage de mon serveur et détection d'intrusion. Évalué à 1. Dernière modification le 07 novembre 2014 à 15:03.
Honnêtement, j'ai fait ça à minima avec juste un firewall. C'est juste un serveur de test qui n'héberge aucune données sensibles mais j'aimerais bien savoir comment l'intru est passé et ce qu'il a fait.
[^] # Re: Nouvelle interface
Posté par omc . En réponse à la dépêche Concours de programmation CodinGame le 27 septembre 2014. Évalué à 0.
"hipster flat de mes 2.0" -> hahahaha !
# Les echos citent stallman ¡
Posté par omc . En réponse à la dépêche Revue de presse de l'April pour la semaine 31 de l'année 2014. Évalué à 0.
Je suis bluffé, les echos citant stallman c'est un peu comme l'hopital qui tire sur l'ambulance
# Prout
Posté par omc . En réponse au sondage Quand je vois une session ouverte.... Évalué à 2.
Je ne peux pas résister à la tentation de mettre un fond d'écran pipi-caca-dégueu trouvé dans les bas fonds des internets
[^] # Re: distribution linux
Posté par omc . En réponse à la dépêche Le Top 500 de juin 2014. Évalué à 5.
À ma connaissance, certains clusters de calcul en france utilisent scientific Linux
[^] # Re: Hacking, sécurité et tests d'intrusion avec Metasploit
Posté par omc . En réponse à la dépêche Concours sécurité sur LinuxFr.org : 3 livres à gagner !. Évalué à 3.
Du coup, je l'ai
hackéacheté. Super livre ![^] # Re: OVH
Posté par omc . En réponse au sondage Votre FAI. Évalué à 0.
Pareil, je suis chez ovh avec no!box. Ce que j'apprécie, c'est que les gens au bout du fil sont de vrais techniciens.