PDA

Afficher la version complète : Problème de sécurité



Silver Surfer
09/01/2008, 20h35
Bonjour et meilleurs voeux pour 2008 !
Mon système est protégé (téoriquement par Apparmor, je suis actuellement la proie de personnes tellement seul et dénuées de cerveaux qu'ils prennent un malin plaisir à emm... les gens, un jeu interessant, ils parviennent à rentrer malgré le pare feu, certainement doivent ils posséder mon ip ou sniffer les sites où je vais. Que faire ! On me disait que linux était mieux protégé que windows, bien vu, je commence vraiment à pêter les plombs avec ces harcèlements incessants de pesonnes qui chechent volontairement à nuire. Là je perd patience. Si personne m'aide là je crois que j'arrêterai définitivement internet que j'utilise comme beaucoup pour vivre en communauté, ce sera dommage aussi pour mes amis.
J'aimerai savoir si quelqu'un connait un bon logiciel pour vraiment camouffler l'ip lors de la connection, j'ai contacté quelqu'un sur le site de Apparmor qui m'a envoyé ici.

xiloa
09/01/2008, 20h49
bonsoir,

AppArmor n'est pas vraiment fait pour masquer tes traces sur internet à ce que j'en ai compris, mais sert à controler le fonctionnement des programmes sur ton systeme. (Il y a un débat assez complexe pour déterminer qui de apparmor ou Selinux est d'ailleurs le meilleur actuellement) .... mais peut être ai je mal compris.

Le pare feu ne cache pas ton systeme ni ton IP, il empeche moult intrusion. Si xined n'est pas lancé, si ssh non plus, tu as peu de chances d'être harcelé.

Tu peux tester ta config ici :
https://www.grc.com

Si tu es un peu plus paranoiaque, tu peux tester nmap ou nessus.

Etre anonyme sur internet est une autre histoire, plus complexe. ... mes maigres connaissances s'arretent là.

Pour tes intrusions , que donne, sous root :
cat messages | grep " Authentication failure"

a+

predator
09/01/2008, 21h00
Bonjour et meilleurs voeux pour 2008 !
Mon système est protégé (téoriquement par Apparmor, je suis actuellement la proie de personnes tellement seul et dénuées de cerveaux qu'ils prennent un malin plaisir à emm... les gens, un jeu interessant, ils parviennent à rentrer malgré le pare feu, certainement doivent ils posséder mon ip ou sniffer les sites où je vais. Que faire ! On me disait que linux était mieux protégé que windows, bien vu, je commence vraiment à pêter les plombs avec ces harcèlements incessants de pesonnes qui chechent volontairement à nuire. Là je perd patience. Si personne m'aide là je crois que j'arrêterai définitivement internet que j'utilise comme beaucoup pour vivre en communauté, ce sera dommage aussi pour mes amis.
J'aimerai savoir si quelqu'un connait un bon logiciel pour vraiment camouffler l'ip lors de la connection, j'ai contacté quelqu'un sur le site de Apparmor qui m'a envoyé ici.[/b]
Salut et bienvenue.
Il faut que tu a la preuve, pour parller d'harcellement, méfie toi de la maladie de notre temps la paranoïa.
http://www.alionet.org/index.php?s=&sh...st&p=160844 (http://www.alionet.org/index.php?s=&showtopic=18725&view=findpost&p=160844)
En partant du topic tu trouverras une multitude des outils.
predator

Va voir aussi cet outils extraordinaire que les specialistes utilisent pour demasquer, les pirates mais il faut un bon niveau en TCP/IP.
http://www.alionet.org/index.php?s=&sh...st&p=159881 (http://www.alionet.org/index.php?s=&showtopic=18602&view=findpost&p=159881)
predator

ChrisdR
09/01/2008, 21h34
je suis actuellement la proie de personnes tellement seul et dénuées de cerveaux qu'ils prennent un malin plaisir à emm... les gens, un jeu interessant, ils parviennent à rentrer malgré le pare feu, certainement doivent ils posséder mon ip ou sniffer les sites où je vais. Que faire ! On me disait que linux était mieux protégé que windows, bien vu, je commence vraiment à pêter les plombs avec ces harcèlements incessants de pesonnes qui chechent volontairement à nuire.[/b]

C'est difficile de deviner la nature exacte du problème...
Y a-t-il eu intrusion ?
Tentative d'intrusion ?
Où est la preuve de cette intrusion ?
Quelle type d'intrusion ?

thveillon
10/01/2008, 13h37
Documente toi sur fail2ban et portsentry, ça devrait calmer tes rigolos. Change tous les mots de passe de tes comptes (utilisateur et root) pour de "vrai" mots de passe (majuscules, minuscules, ponctuation, chiffres, le tout sur plus de 12 caractères).

chkrootkit et rkhunter peuvent aider à diagnostiquer un rootkit ou une backdoor déjà en place, auquel cas mon conseil serait de réinstaller ! (ne jamais faire confiance à un système qui a été compromis...)