Aide iptables ( correction )

[WindowsXP]

> en fait c 'est 25%
> http://www.01net.com/editorial/340200/un-quart-des-pc-connectes-dans-le-monde-seraient-des-zombies/

Ce n'est qu'une projection, d'où l'utilisation du conditionnel. Puis le seul système d'exploitation cité dans cet article est Windows. Il serait bien que tu puisses montrer une étude, pas un article hors d'âge de ce site si sérieux qu'est 01.net, te permettant d'affirmer (pas fudder, affirmer) que 25 % des machines (tout OS confondus) font parti d'un réseau de botnet.

Bonjour,

"C'est, selon Vinton Cerf, co-inventeur du protocole Internet TCP/IP"

Finalement , je suis le seul à lire içi ( humour )  

Selon Vinton G. Cerf, parfois appelé le père d'Internet, début 2007, un ordinateur connecté sur cinq serait un zombie (de 1/6 à 1/4)

http://fr.wikipedia.org/wiki/Machine_zombie

http://fr.wikipedia.org/wiki/Vint_Cerf

Je pense qu 'il est "crédible" non ?

Sachant que de nos jours , c 'est les modem-firewalls qui sont visés ; je suppute.
Donc , l 'O.S ne rentre pas en compte dans ce cas là.

Du moins celui du pc.  

De toute façon , une faille root possible = un hack faisable comme sous windows.

Sans parler des failles processeur,  X86 , ou autres.

Voire les attaques de par le Bios ( si , si ).
( lu , il y a un an )


Meme Openbsd n 'est pas immunisé contre ce genre d 'attaque.
C 'est dire.

C 'est un mythe , vos dires ,  comme les non virus sous linux.

Sans pare-feu (firewall) vous avez moins de 4 minutes pour survivre

http://assiste.com.free.fr/p/abc/a/pirates_et_penetration.html

Et certains , disent que le firewall n' est pas obligatoire. 

Mais là , nous sommes en H.S.

Merci de m 'aider pour iptables.
Le but de ma question.

De toute façon , j 'aime tellement PCLinuxOs que je vais le garder en installant une version stable.

ps:non , je ne suis pas un troll ( expression des anciens du net ? )

[melodie]

Salut,

C'est un peu comme les maisons, et les cambriolages. Il y a des niveaux pour les attaques et des niveaux pour les protections.

Protections : les régions et pays dépourvus de malfaiteurs sont peuplés de personnes dont les maisons ne sont pas fermées à clé, les fenêtres sont ouvertes même quand les personnes ne sont pas là, et les portes et fenêtres des voitures aussi ne sont ni fermés à clé, ni totalement fermés.

Arrivée de personnes venant d'ailleurs : ho ! les us et coutumes sont très ouverts ici.
Deux attitudes possibles : "respectons", ou "profitons, c'est du gâteau !".

Niveaux de protection:
* fermer à clé, fermer portes et fenêtres;
* mettre des grilles (se mettre soi-même en cage);
* faire mettre des serrures sécurité;
* faire mettre des sécurités avec code à l'entrée;
* faire mettre des alarmes (développement d'entreprises vendant des alarmes);
* faire mettre des caméras chez soi (on n'arrête pas le progrès);

Ma conclusion (qui n'engage que moi) : changeons de pays ! Et de mode de vie aussi...

[mimas]

> Je pense qu 'il est "crédible" non ?

Je ne mets pas en doute la crédibilité de Vinton Cerf, seulement ta conclusion sur une étude qui ne comporte que des estimations.

> Sachant que de nos jours , c 'est les modem-firewalls qui sont visés ; je suppute.
> Donc , l 'O.S ne rentre pas en compte dans ce cas là.

Oui, j'ai aussi vu le film. c'est Independance Day. Les gentils écrivent un virus informatique qui fait tomber le vaisseau-mère extra-terrestre.

De plus si je lis bien le titre de l'article dont tu te sers comme référence, on y trouve « Un quart des PC connectés dans le monde seraient des zombies. ». Si je ne m'abuse, lm22, il s'agit des PC (Personal computer) et non des routeurs.

Qu'on exploite des failles potentielles des firewall des routeurs pour s'introduire sur le réseau local, d'accord. Qu'on associe cela pour prétendre que trojan et autres botnetwares ne sont pas dépendants de l'OS ou de l'architecture, pas d'accord.

[WindowsXP]

Je ne mets pas en doute la crédibilité de Vinton Cerf, seulement ta conclusion sur une étude qui ne comporte que des estimations

Disons que ce sont celles du journaliste , pour cet article , et les  dires de Vinton Cerf sur wikipedia.

Oui, j'ai aussi vu le film. c'est Independance Day. Les gentils écrivent un virus informatique qui fait tomber le vaisseau-mère extra-terrestre.

En l 'occurence ,  je dis cela suite à la lecture d 'un blog d 'un spécialiste informatique en sécurité qui avait eu son modem-routeur piraté par un:polonais !

Il en riait , ayant mis du temps à  s' en rendre compte.
Vu son travail ...

Aucune chance que les utilisateurs lambda ne s 'en aperçoivent jamais eux.
Voire des utilisateurs avancés.

Rajout pour confirmation:

http://www.generation-nt.com/psyb0t-botnet-routeurs-linux-mipsel-dronebl-actualite-252981.html

De plus si je lis bien le titre de l'article dont tu te sers comme référence, on y trouve « Un quart des PC connectés dans le monde seraient des zombies. ». Si je ne m'abuse, lm22, il s'agit des PC (Personal computer) et non des routeurs.

Comment vous connectez vous sur Internet ?  

Qu'on exploite des failles potentielles des firewall des routeurs pour s'introduire sur le réseau local, d'accord. Qu'on associe cela pour prétendre que trojan et autres botnetwares ne sont pas dépendants de l'OS ou de l'architecture, pas d'accord.

Le multi-plaformes existe non ?
Surement du au langage utilisé.

Vos propos me font  admettre la véracité de cette conclusion:

"On a pénétré ma machine ? Et alors !
Lors de propositions faites à un utilisateur de durcir sa machine (voir des exemples de kits de sécurité) il est fréquent d'entendre des propos comme "Qu'est-ce qu'un pirate viendrait faire dans ma machine ? Il n'y a rien d'intéressant" etc. ."

 

@Melodie

Vos dires , amusants , me renvoient à Chistophe Colomb débarquant en  Haïti.

Je ne me bat pas trop avec les virus cela dit.

Plus avec des "intrus":ces nuisibles.

Mais nous sommes H.S.

Voilà-voilà.

En tout cas , vous etes très réactifs pour les rpm.

Et après ,  des lectures , je vois que vous etes les créateurs de cette O.S PCLinuxOS.

Qui me semble mieux configuré que Mandrake/Mandriva par défaut.
Pour le peu que j 'ai regardé dans /etc

Un reproche , commun à tout les O.S , le dossieur utilisateur est "lisible" par défaut et non "fermé" à son seul propriètaire.

[melodie]

Un reproche , commun à tout les O.S , le dossieur utilisateur est "lisible" par défaut et non "fermé" à son seul propriètaire.

Bonjour,
Il faut rectifier les permissions sur le répertoire du premier utilisateur créé. Cela ne se produit pas sur les suivants, selon ce que j'avais pu en constater. En mode root, "chmod 700 <lerepertoire>".
Je l'ai signalé l'an dernier, cela avait été corrigé par Texstar, puis c'est revenu... après la nouvelle version début 2010 il me semble. Je te suggère de le signaler dans le forum "Software".

[WindowsXP]

Bonjour,

alors là je suis ravi.  

Car , vous etes la seule distribution , et O.S , que je connaisse faisant par défaut , le chmod 700 sur les utilisateurs.
Ce qui me semble logique.

En tout cas , en bon novice , je l 'ai fait par le gui.

De plus , PCLinuxOS a l 'air bien configuré par défaut.
Plus que Mandriva de mémoire.

Ce serait un bug connu alors ?
Mais quel fichier de configuration serait visé alors ?

Car etc/profile ne marche pas pour cela je pense.

J 'ai aussi remarqué que ipv6 est actif par défaut.

Un petit coup de:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 =1

Dans le etc/sysctl.conf afin de le stopper.

De toute façon , je vais passé sous Bonsai.

Voilà , bonne journée.

Et vive Virustotal !  

[melodie]

Car , vous etes la seule distribution , et O.S , que je connaisse faisant par défaut , le chmod 700 sur les utilisateurs.
Ce qui me semble logique.

Slackware, Archlinux, et il doit y en avoir d'autres.

[mimas]

> Disons que ce sont celles du journaliste , pour cet article , et les  dires de Vinton Cerf sur wikipedia.

Disons que ses dires comportent quelques nuances. Par exemple, il est nulle part écrit que tous les OS et plateformes sont à égalités devant les réseaux botnet. La seule référence à un OS est celle de Redmond –on taira le nom de cet OS – en s'appuyant sur le fait que des versions contrefaites comportent déjà le malware pour que la machine fasse d'office partie des zombies.

> Rajout pour confirmation:
> http://www.generation-nt.com/psyb0t-botnet-routeurs-linux-mipsel-dronebl-actualite-252981.html

Ceci à cause de l'interface d'administration (ou sshd ou telnet) dans la DMZ (zone sans restriction) et d'un mot de passe peu robuste. Il y a 15 ans de ça, je me connectais sur des AP réseau distants à l'aide d'une liste de mots de passe constructeurs par défaut. J'étais même payé pour le faire, afin de configurer ces AP parce que d'autres n'arrivaient pas à changer un simple mot de passe.

Cela ne me semble donc guère nouveau, mis à part l'utilisation du mot Linux qui, à l'époque, était remplacé par le nom du constructeur et la référence du modèle.

Puisqu'on est dans l'intrusion de routeurs, je m'en vais donner les informations pour s'introduire dans une livebox d'Orange :  le compte est admin, le MDP est admin, l'adresse IP est 192.168.1.1. Après cette divulgation d'informations, que l'on trouve aussi dans le manuel fourni par Orange, nous ne devrions pas tarder à voir fleurir des botnets Livebox.

> Comment vous connectez vous sur Internet ?  

Comme tout le monde et pourtant mes ordinateurs ou ma box ne fait pas partie d'un réseau de botnet. Je te reproche de mélanger allégrement tout, des cas particuliers à des projections, afin de créer (perpétuer ?) une atmosphère de terreur, ce qui fonctionne généralement bien dans le domaine de la sécurité informatique sous Windows car cela fait des années que des utilisateurs terrifiés par ces discours racoleurs achètent un tas d'outils et d'abonnements à des solutions qui ont comme principale mérite celui d'exister. On repassera quant à leur efficacité réelle.

Je ne prétends pas qu'ils sont inutiles ; un peu de discernement dans cette panique constante ne fait pas de mal.

> Le multi-plaformes existe non ?
> Surement du au langage utilisé.

Cela pourrait-être le cas si le programme est écrit dans un langage de scripts pouvant tourner sur des plate-formes différentes, genre python. Je crains cependant que le nombre de malwares écrits dans un langage de script soit peu élevé.

> Lors de propositions faites à un utilisateur de durcir sa machine (voir des exemples de kits de sécurité) il est fréquent d'entendre des propos comme "Qu'est-ce qu'un pirate viendrait faire dans ma machine ? Il n'y a rien d'intéressant" etc. ."

Nous pourrions aussi fréquemment entendre : « Je ne risque rien puisque ma machine est équipée en firewall et antimalware . Allons télécharger sur ce site russe cette application qui semble si chatoyante avec ces smileys trop mignons. ».

La prochaine fois nous parlerons de ces programmes qui désactivent si facilement les solutions de sécurité ou qui font de l'injection de process pour commander à un programme jugé comme secure d'aller faire le boulot puisque lui a patte blanche. Ou comment croire que beaucoup de sécurité rend invulnérable (aussi disponible pour le monde réel).

[melodie]

Bonjour,

La seule référence à un OS est celle de Redmond –on taira le nom de cet OS – en s'appuyant sur le fait que des versions contrefaites comportent déjà le malware pour que la machine fasse d'office partie des zombies.

Intéressant.

Ceci à cause de l'interface d'administration (ou sshd ou telnet) dans la DMZ (zone sans restriction) et d'un mot de passe peu robuste. Il y a 15 ans de ça, je me connectais sur des AP réseau distants à l'aide d'une liste de mots de passe constructeurs par défaut. J'étais même payé pour le faire, afin de configurer ces AP parce que d'autres n'arrivaient pas à changer un simple mot de passe.

Et que signifie AP ?

/Désolée mais la première page de recherche rapporte "Associated Press", ce qui ne semble pas pertinent dans le contexte, et visiter les 247,000,000 de résultats ne me tente pas trop.

Puisqu'on est dans l'intrusion de routeurs, je m'en vais donner les informations pour s'introduire dans une livebox d'Orange :  le compte est admin, le MDP est admin, l'adresse IP est 192.168.1.1. Après cette divulgation d'informations, que l'on trouve aussi dans le manuel fourni par Orange, nous ne devrions pas tarder à voir fleurir des botnets Livebox.

Nous pourrions aussi fréquemment entendre : « Je ne risque rien puisque ma machine est équipée en firewall et antimalware . Allons télécharger sur ce site russe cette application qui semble si chatoyante avec ces smileys trop mignons. ».

Encore l'interface chaise-clavier. Un bon site que je connais parle beaucoup de l'attitude des utilisateurs, en relation avec la sécurité du système... de Redmond justement.

La prochaine fois nous parlerons de ces programmes qui désactivent si facilement les solutions de sécurité ou qui font de l'injection de process pour commander à un programme jugé comme secure d'aller faire le boulot puisque lui a patte blanche. Ou comment croire que beaucoup de sécurité rend invulnérable (aussi disponible pour le monde réel).

Je lirai ça avec intérêt.

PS: j'ai corrigé "nul par" dans ton texte, remplacé par "nulle part" car autrement je ne voyais pas ce que ça voulait dire. (Encore un inscrit qui doit taper plus vite que son ombre... )

[mimas]

C'était un effet de style : je n'ai aucune envie de faire de la sécurité informatique par ici, on est pas chez malékal. Puis j'ai assez donné, cette volonté de vouloir faire trembler dans les chaumières est soûlante.

« Oyé braves gens ! Verrouillez vos portes et vos fenêtre car le croque-mitaine¹ va venir cette nuit vous enlever et vous manger vivant. »

Pour ceux qui veulent quand même de la lecture : http://www.abysssec.com/blog/2009/01/how-bypass-firewall-with-process-injection/ . Cela s'applique pour toutes les machines, OS et programmes, même si ça fonctionne uniquement sous Windows. Bin quoi !  Je peux aussi faire trembler les ouailles. Il n'y pas de raison qu'il n'y ait que les autres qui peuvent prendre un échantillon représentatif d'un cas particulier, le passer sous une loupe et prétendre que c'est universel.

> Encore un inscrit qui doit taper plus vite que son ombre

Cette limite de la vitesse de la lumière est très handicapante en ce qui me concerne.

> Et que signifie AP

Access point. Sans discernement, tout ce qui se branche à un réseau (carte réseau, imprimante, otaku…).
-----
[1] Que l'on peut facilement remplacer par terroriste, rom ou auvergnat (liste non exhaustive),

[melodie]

C'était un effet de style : je n'ai aucune envie de faire de la sécurité informatique par ici, on est pas chez malékal. Puis j'ai assez donné, cette volonté de vouloir faire trembler dans les chaumières est soûlante.

L'attitude de certains utilisateurs sur Internet soûle tellement Malekal, justement, qu'il a eu interdit de parler de p2p sur ses forums : je me suis faite gronder lorsque j'ai parlé un jour de récupérer une distro Linux à l'aide d'un client torrent, et j'ai dû échanger quelques points de vue bien sentis pour remettre les pendules à l'heure : ne pas confondre l'outil et l'usage qui en est fait... :-/

(Puisque sur son forum il y a beaucoup de sections MS-Windows, et juste quelques sections GNU/Linux... )

« Oyé braves gens ! Verrouillez vos portes et vos fenêtre car le croque-mitaine¹ va venir cette nuit vous enlever et vous manger vivant. »

Pour ceux qui veulent quand même de la lecture : http://www.abysssec.com/blog/2009/01/how-bypass-firewall-with-process-injection/ . Cela s'applique pour toutes les machines, OS et programmes, même si ça fonctionne uniquement sous Windows. Bin quoi !  Je peux aussi faire trembler les ouailles. Il n'y pas de raison qu'il n'y ait que les autres qui peuvent prendre un échantillon représentatif d'un cas particulier, le passer sous une loupe et prétendre que c'est universel.

> Encore un inscrit qui doit taper plus vite que son ombre

Cette limite de la vitesse de la lumière est très handicapante en ce qui me concerne.

> Et que signifie AP

Access point. Sans discernement, tout ce qui se branche à un réseau (carte réseau, imprimante, otaku…).
-----
[1] Que l'on peut facilement remplacer par terroriste, rom ou auvergnat (liste non exhaustive),

Merci de ta contribution.

[WindowsXP]

Bonjour,

la correction de mon fichier iptables , avance , à grand pas !

 

Une erreur de corrigée , l 'optimisation déjà.  

Pour information , mon modem-routeur n 'a pas de possibilité de mot de passe , et à une porte dérobée par défaut.
Dont , les clients ne connaissent pas le pass ; bien entendu.
( mais le savent ils ? )

C 'est chez , feu, T***2.

 

Vu que nous avons la chance d 'avoir d 'un expert de sécurité sous la main:

je voudrais vous poser une petite question simple:

Comment faire un tcp-flags sous linux équivalent à un :s/safr sous pf  en OUTPUT !!!

Car là , en INPUT je fais cela:

! --tcp-flags SYN,RST, ACK,SYN

Bon , ça marche après avoir essayé plusieurs drapeaux ; qui bloquent.

De meme en OUPUT.

Mais je ne pense pas que cela soit correct.

Merci d 'avance de votre aide.


Pour le reste ,  je n 'affole pas les personnes.

Mais bon, ayant été victime d 'intrusions ... je pense différement.
( je passe sur l 'incation de nos , braves , autoritées malgrè des démarches ou H.S: sinon voir article 40 du code pénal)

Voilà-voilà.

ps:je ne suis pas passé par un proxy , ayant ma vraie IP, sur le forum ,  dois-je craindre quelque chose ?

 

[WindowsXP]

Slackware, Archlinux, et il doit y en avoir d'autres.

Bonjour,

Pas testé depuis longtemps en live cd.

Une petite réponse pour m' aider sur le tcp-flags serait sympa.

Car malgré mes recherches , je ne comprend pas comment faire un S/SAFR sous Linux.

Et je pense que les drapeaux que j 'utilise , meme si cela fonctionne , sont erronés.

Voilà-voilà.

[WindowsXP]

Bonsoir,

un petit UP car l 'expert ne m' a pas répondu:pour mon S/SAFR

Pas sympa.

Que de viles moqueries par contre !!!   

L 'aide sur mon script n' avance pas trop.

Voilà.

[melodie]

Bonjour,

Il existe des sites et forums spécialisés en sécurité. Je te suggère de voir chez Ixus, si tu ne connais pas déjà. http://www.ixus.net