Citation
nicola
Un mot de passe root faible ?
quand j'aurai le temps je tenterai une réinstallation pour voir, mais je ne me connecterai pas à internet. Depuis qu'il y a eu une intrusion dans mon ordi je n'ai plus confiance.Citation
nicola
Peut-être que ton système a reconnu ta Freeboîte
et qu’il a ajouté tout seul ces lignes ?
Et quand tu réutilises le modem, que se passe-t-il?
Citation
sribe
Depuis qu'il y a eu
une intrusion dans mon ordi je n'ai plus
confiance.
Pour l'instant je suis sous mac OS, ce qui me
semble un bon compromis car windows ne me convient
pas.
Citation
oudoubah
MAC OS est un bon OS, mais j'aimerais juste
rajouter une chose : si il y a eu intrusion, là tu
étais au courant. Sous Mac, es-tu sûre qu'une
intrusion ne sera pas totalement transparente pour
toi (avec les conséquences qui vont avec)?
Est-ce que tu ne serais pas sur
Mandrake/Mandriva?
Je ne pense pas qu'il y ait eu intrusion, juste un
outil de configuration automatique un peu buggué.
Citation
twocats
1 - Préconfigurer donc plus sûr ??? Je ne vois
absolument pas le rapport. Et si cela avait un
rapport je dirais que quelque chose de
préconfiguré serait plus accéssible pour un
éventuel pirate puisque standardisé. Mais une fois
de plus la préconfiguration d'un système n'est
qu'une base, la sécurité vient de l'utilisateur.
2 - Même réponse que précédemment, chaque
distribution peut avoir ses particularités mais la
sécurité vient de l'utilisateur (bis ).
3 - C'est quoi la "pagaille" ? Pour être honnète
depuis le début de ce fil je suis persuadé qu'il
n'y à pas eut intrusion...
Citation
oudoubah
Plus sérieusement, ça aurait été intéressant
d'enquêter pour essayer de savoir comment on s'y
est pris. Ça aurait pû être bénéfique pour
Mandriva en leur remontant l'info, ça aurait été
bénéfique en même temps aux autres utilisateurs
susceptibles d'avoir le même problème. Le petit
problème vient qu'il faut avoir certaines
connaissances approfondies.
Citation
oudoubah
Scribe, juste une question : Si il y avait une
distrib simple d'accès, sécurisée de base, et qui
ouvre par exemple ses ports à l'install de telle
ou telle applis (ensuite, à toi de voir ce que tu
installes!), est-ce que ça te donnerais envie de
retourner sous Linux?
si un mot de passe n'existant dans aucun dictionnaire, comportant au moins 10 caractères et mêlant majuscules, minuscules et chiffres est faible, alors oui mon mot de passe root était faible.Citation
nicola
Je pense plutôt à une intrusion par ssh sur un mot
de passe faible (du genre coucou).
Citation
scribe
nicola a écrit :Je pense plutôt à une intrusion
par ssh sur un mot
de passe faible (du genre coucou).
si un mot de passe n'existant dans aucun
dictionnaire, comportant au moins 10 caractères et
mêlant majuscules, minuscules et chiffres est
faible, alors oui mon mot de passe root était
faible.
Citation
oudoubah
Il n'y a pas que le compte root qui doit avoir un
mot de passe sécurisé. Les comptes utilisateurs
aussi.
Selon comment est configuré sudo, si l'utilisateur
a le droit de l'utiliser, alors ce qui lui est
demandé est son propre mot de passe, et pas celui
de root. (si je ne suis pas clair, on va mettre ça
sur le fait que je ne suis pas entièrement
réveillé )
Pour ssh, il me semble que le serveur est
configuré par défaut pour ne pas accepter les
connexions root.