Forum

Reprise du message précédent

Bonjour,

Pour masquer, il faut sélectionner le texte que l' on veut cacher, puis cliquer sur l' icône avec l' œil barré ( texte caché est visible par tout le monde, membre pour les utilisateurs connectés, et modérateurs pour les modérateurs (enfin je pense que c' est la signification des choix possibles).



Alors au démarrage du pc les interfaces qui sont présentes dans /etc/sysconfig/network-scripts sont activées ( sauf si l' option onboot est à no), donc si cela n' a pas été changé, c'est "normal" !

Sinon je crois que eth0 n' est plus trop utilisé ( en tous cas, je n' en ai pas vu depuis longtemps sous Mageia)...

edit :

en vrai:



et bah non ça ne marche pas !

Édité par nic80 Le 04/05/2021 à 17h50

euuuuuuuuuuu des balises ???? eu ouais si tu veux les ajouters est que ca aide... va y, (si sa surcharge pas la lourdeur du texte...)

Bonjour nic80



Alors là merci pour le "truc"



euuu ouais c'est pas faux ! [ merci perceval ] , mais là j'ai pas tout compris lol (je savais pas que tu parlais martien ...8O),
???? eeeeeeeuuuuu est c'est ou cette option ??? 8O



Completement exact nic80, mais dans le cas present eth0 n'est utilisé qu'en flag.
L'executeur étant [ifup (ou ifdown] et l'executé étant [enp2s0] => ifup enp2s0/ ifdown enp2s0

Merci nic80

Édité par steven Le 04/05/2021 à 17h58

Bonjour,



Je l' avais bien compris comme ça, cela m' a juste surpris de voir encore cette appellation !



Dans net_applet, quand on configure une interface, il y a une option "lancer la connexion au démarrage", que je soupçonne de modifier le fichier /etc/sysconfig/network-scripts/if-enp2s0 en rajoutant une ligne ONBOOT=yes ( quand c' est coché bien entendu, sinon la valeur devrait être à no )

merci nic80

Je regarderer dès que possible, (pasque là, je dois bouger 8\ sous la pluie grrrrrrrrrrrrrrrrrr)

Merci nic80 a 2 mains

Coucou à Tous, j'ai une question (surement bête):
Ca sert à quoi de vouloir activer le reseau, puis le couper, .... puis le ré-activer, .....voire le re-couper etc etc ???
Mise a part pour voir sui la commande de coupure et remise fonctionne
si c'est "au cas où on peut se faire pirater et etc " alors la soluce Hejillah est excellente!!
Chez moi, je rale plutot quand le réseau n'est pas là (en fait presque jamais arrivé sauf dysfonctionnement box)
Eclairez moi Merci

A quoi ca sert ???
même si le sujet n'est pas pourquoi mais comment...

bin regarde ton traffic est parfois..... surpriiiiiiissssseeee
tu n'est pas sur internet, rien chez toi ne sollicite la (ou une) connexion (réseau ou pas),
mais tu as une "suractivité" de connections...

pour le moins pire c'est juste des "ping's"

Mais tu sais ce qu'est un mulet ?
un box ?
un cercueil peut être ?
Minage ? ca te dis quelques choses

fingerprint ?

non ???

alors moi, a t'a place...,

je m'inquieterais

haaaaaaaaaaaa tu n'a rien a cacher ?!?!

alors je ne peu que te souhaiter bonne chance !

enfin moi ce que j'en dis...

Alors la box, que le PC soit connecté, ou non, elle reste connectée.
Le minage, ça ne se fait pas de nul part, il y a soit un serveur (qui écoute et obéi) sur ton PC, soit un client (qui appel un serveur et obéi) sur ton PC, mais "il faut quelque chose". Ça peut être un "simple" page web, mais il faut un client (un navigateur web, firefox, chromium) pour y accéder.
Lorsque tu navigues sur le web, tu peux te retrouver sur un site qui mine sur ton Navigateur (et on remercie tous Javascript pour ça \o/).
Le fingerprint, c'est pareil, il faut un logiciel (souvent le navigateur internet) qui appel une page et qui renseigne l'ip et le user-agent (par exemple : Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0 pioché au hasard des logs de MLO, un utilisateur de firefox 88.0 sous windows 10 avec une machine 64bits. On pourrait en demander plus, la résolution, la largeur de l'écran, etc... Merci Javascript ! \o/ NB: MLO ne fait pas ça) il FAUT quelque chose pour communiquer.
Si tu fais confiance en Mageia.Org et si tu n'installes pas de choses venant d'ailleurs (flatpack, pip, make&&make install, curl www.example.con/truc | sudo bash ) alors tu peux te croire sauf (sauf si une faille de sécurité 0-day d'un projet empaqueté par Mageia ).

En fait, ce n'est pas un switch qu'il te fait, mais un sniffer de requêtes DNS tcpdump couplé à netstat (-laputen) pour savoir qui demande quoi, et wireshark pour analyser.
Le traffic que tu vois et qui t'affoles, c'est l'utilitaire qui vérifie les mises à jours disponible (toutes les 3 heures par défaut), c'est la relève des emails (par défaut toutes les 10 minutes sur thunderbird), c'est la découverte des périphériques réseaux (imprimantes et freebox avec mdns, freebox avec upnp, ...) c'est le maintient de l'architecture réseau (un périphérique qui se connecte et qui "broadcast" ses services), c'est un logiciel qui vérifie l'existance d'une mise à jour, c'est ... un PC connecté. Le pire c'est si on regarde le "loopback", c'est l'application XYZ qui demande à Akonadi qui fait une requête SQL sur sa base de donnée MariaDB à travers un socket interne au PC sur l'interface loopback (je dis ça, mais je ne sais pas comment fonctionne les sockets et si ça passe aussi loin sur la pile IP de l'interface en boucle locale... ) )

Tout ça pour dire, je vois milles et une raisons d'avoir un faible trafic sur son PC même le navigateur web de fermé. Comment se font les communications entre Host et Guest dans virtualbox ? Par l'interface réseau surement, même déconnecté d'internet https://fr.wikipedia.org/wiki/Communication_inter-processus . Je ne pense pas que ce soit judicieux d'alarmer les membres d'MLO, je pense que tous ont quitté le "monde windows" pour ses différentes raisons de tracking, ads, targeting, et de facto tu parles déjà à un public sensible à ses questions de mining, fingerprinting, et autre.

Pour conclure, même si on a rien à cacher aujourd'hui, ce ne sera peut-être pas le cas demain, et ce n'est parce qu'on a rien à cacher aujourd'hui qu'il faut tout dévoiler, bien au contraire.

euuuuuuuuuuuuu presque Jybz



Exact ! mais moi, je parlais d'UN box.... (ton ou tes disque dur (plus difficilement ton reseau (quoi que..)) sert de... "box") (boite de rangement...)



Parfaitement exact, mais auquel j'ajouterais....chute des "performance" de ta machine (surf) * tu passe d'une machine super gonflé a un ancien 486 (pour ceux qui ont connu lol)



Presque ! des ap's 'autonomes' installé généralement dans le cache ou bien le swap, ou...,(on a vu des pseudo fichiers video et photo (thumb) enregistrer, en temps reel le son qui se passe dans la piece pendant son execution..) généralement lancé pendant le boot (un peu dans le genre d'amiunique (qui est une appli firefox elle), mais qui transmet ta "signature" jusqu'a la prochaine connection t'identifiant (un espece de gps en quelques sorte...)



COMPLETEMENT D'ACCORD A 100%, ne sort pas des sentiers balisés est normalement.... ca tourne



C'est effectivement UNE solution.



MDR ,le pire c'est que c'est, (en partie), cà * mais quand tu as des connections qui viennent des iles feroé, de hong kong (les pires étant l’Angleterre, l’Australie, le canada, la nouvelle zelande, Hawaii,...). celle que je prefere par dessus toute et en qui j'ai confiance : l'islande



Hooooo alors là oui a 2000%

Mais c'etais pour repondre a la question de : j'ai juste donner quelques exemples, comme pour eviter "les freres jumeaux" par exemple

woaw maintenant que je sais utiliser [quote=] [/quote] j'en profite

Alors ca m'intéresse. Sur windaube, il y a tres longtemps, j'avais installé un pare feu logiciel, et je voyais des batteries d'essais d'intrusions sur ma becane, c'etait à cette epoque des boites qui avaient affaires avec les "copyright", mais grace au blocage installé , à cette epoque, je n'apparaissais pas sur le net.
J'en avais conclu qu'ils generaient des paquets d'appels sur des adresses ip automatiquement generées et qu'ils avaient en retour un acknowledge positif ou negatif, et dans mon cas toujours negatif.
Ceci dit depuis mon passage à notre Communauté Linux et Mandra..., Mandri.....et Mageia, je ne me suis plus jamais pré-occupé de cela.
Quelle est la commande ou les commandes pour verifier ces intrusions dont tu parles ?


Merci
NB: je ne suis pas de ceux qui disent qu'ils n'ont rien à cacher!!!

Ma question en gros :
Est-il possible d'empecher des sites de tenter de rentrer dans ton systeme, (je ne le crois pas)
Par contre je pense que linux Mageia est tout de même assez blindé pour eviter les degats de ces tentatives non? suis-je trop naif?

Perso je ne constate pas de ralentissements

Édité par loul1933 Le 17/05/2021 à 21h01

Hello,

Je ne pourrais te donner que quelques exemples ici comme traceroute par exemple (xtraceroute), mais il y en a bien d'autres...
Mais ici, je ne peu te donner que des exemples de "generics",parce que tu as des commands, tu as aussi des appli's, etc etc

Un exemple (le plus simple) : tu envoi ou recois un mail...
tu edit l’entête (tu obtiens donc l'ip...)
bin amuse toi a tracer l'ip, est tu va voir qu'un exemplaire de ton mail se trouve dans x patelins...
mais bon ! là c'est pas trop grave....

c'esttttt, on va dire : normal
(maintenant si tu t’aperçois que la même ip te "chatouille" a repetition (par exemple).... pose toi des questions)....

NB: je ne suis pas de ceux qui disent qu'ils n'ont rien à cacher!!!

CA ! C'EST BIEN !

Ma question en gros :
Est-il possible d'empecher des sites de tenter de rentrer dans ton systeme, (je ne le crois pas)

te dire que c'est totalement possible serais te mentir, mais leurs complexifier la tâche....

Par contre je pense que linux Mageia est tout de même assez blindé pour eviter les degats de ces tentatives non?

La dessus je suis completement d'accord, avec linux en general est mageia en particulier tu seras bien plus tranquille que sur windaube (crois moi).
(y a pas pire que windaube !!!)

mais panic pas, cool, Man !

comme te disais Jyzb, si tu reste dans les clous,

Detend toi ! respire ! t'est plus sous winwin, alors profite

ok ??? ;D

Bof. Pour une adresse ip, imaginons que je t'en montres une (random : 88.163.232.17) , tu en feras quoi ? Tous les blocs ipv4 ont été distribué, la pénurie a commencé, donc tu peux être sûr que derrière n'importe quelle ip il y aura quelque chose. Quelque chose, mais quoi ? Une box ou un serveur. Pas ton pc, celui-ci n'est pas directement accessible (voir NAT, ainsi que NAT444) . Pour qu'il soit accessible, il faudrait "router" un port spécifique à cette ip. Quand firefox (client-web) demande une page web (simple sans javascript maintenant une connexion ouverte), il INITIE la demande, il transmet au routeur un port pour écouter la réponse du COTÉ ordinateur du routeur, le routeur, dès qu'il a une répondre transmet, et le port se ferme. Si le site web tente d'INITIER sur cette ip et ce port, coté internet du routeur, le routeur ne trouvera aucune correspondance, et il y aura échec de connexion. Que feront nous d'une adresse ip ?
C'est tout autre si nous avons installé un serveur sur l'ordinateur, ouvert le pare-feu pour autorisé les connexions non-initié par un logiciel de l'ordinateur, paramétré le routeur pour transmettre les connexions initiée par un client coté internet de la box… c'est déjà plus complexe pour mettre en place, il n'y a pas de logiciels malveillant en mode "serveur" pour ces raisons, uniquement des logiciels malveillant en mode client qui tentent de se connecter à des serveurs.

Donc écouter les connexions "entrantes" c'est impossible car il n'a en aura jamais (sauf configuration personnalisé du routeur, redirections des ports).
Ensuite, il y a du sens a écouter les connexions sortantes, dans le cas où le pc est déjà compromis, le logiciels malveillant (client) se connecterait à une adresse spécifique (url ou ip directement), à un serveur, et exécuterait une instruction (comme firefox se connectant sur n'importe quelle page web, ça exécute un changement de couleur de fond de page par exemple). Comment ce logiciel malveillant serait arrivé sur l'ordinateur ? Les navigateurs ont des "bac à sable" pour séparer les codes qu'ils exécutent du reste du système.

Donc il faut que l'utilisateur installe le logiciel malveillant (sources tierces, curl truc.con | sudo bash, … ) pour qu'une compromission arrive.

Bien sûr, une page web tentera de télécharger, forcer a installer, mais à un moment, c'est l'utilisateur qui valide et accepte, qui compromet son système. D'autre pages web qui tenterons de miner de la monnaie, mais ça s'arrêtera aussitot que la page se ferme. (Sauf avec l'installation d'un plug-in, mais là encore, c'est l'utilisateur qui accepte à la fin.

Il n'y a que peu de risque d'être une cible au hasard.

Alors, j'ai un serveur (LAMP) que je lance de temps en temps pour developper
J'ai laissé le parefeu comme ceci
[img][/img]
suis-je vulnerable?
et pour firefox, comme "je n'ai rien à cacher", je me planque avec about config de firefox en appliquant ça:
,
et parfois je lance le module setupvpn de firefox je m'envoie souivent aux Pays-Bas, ya du Cannabis :-)) et je sais que ça marche (le Vpn), car sur certaines videos d'instagram par exemple ilk me dit qu'elle n'est pas disponible pour "ma region"

plus le natif securitaire de Linux ...... Parano ou Pas?
Je trouve qu'on est BIEN!!

Édité par loul1933 Le 18/05/2021 à 21h49

Non, tu n'est pas vulnérable, car tu y accède en très local, depuis la machine même. Le pare-feu bloque les connexions entrantes et le routeur (la box) ne transmet pas les paquets. C'est être blindé (tout du moins pour l'ipv4).

Pour firefox : je crois que ce n'est rien. Le truc, c'est remplir son fichier /etc/hosts )par exemple someonewhocares.org/hosts/hosts ), installer l'extention u-block origin et umatrix. Umatrix est très puissant, mais il faut le temps de l'appréhender, comprendre.

Que veux-tu dire par :
Pour firefox : je crois que ce n'est rien.

et : someonewhocares.org/hosts/hosts c'est quoi? ça sert à quoi?

J'ai installé Ublock, mais l'ai actuellement desactivé, ça me bloquait parfois dans la navigation.

Si je veux vraiment ne pas paraitre, il y a TOR, je l'ai essayé (oh pas pour me planquer) juste pour tester et voir, ça ralentit bougrement!

Désactiver webrtc etc, a mon avis ce n'est rien. Ça ne protège de trois feis rien.

C'est une liste de domaine, si tu essais d'y accéder, ou si un élément d'une page web est sur ce domaine, alors l'élément ne sera pas chargé. C'est une protection contre les plus connu. Par exemple les bandeaux publicitaires dans le logiciel skype il y a quelques années (je ne sais pas si c'est toujours le cas), ce bandeau ne pouvait plus être chargé.

Oui, avec umatrix en plus, on voit que ce qui bloque est souvent un script sur un sous-domaine, umatrix permet de bloquer tout les scripts du sous-domaine et ainsi plus d'entrave. Mais ça prends du temps les premières fois, les premiers jours.
techniquement, qu'est-ce que ça apporte ?