Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 30/08/2020, à 19:09

onmespione

Re : Problème de sécurite

pour info
j'ai pas de port 22 ouvert sur ma box

nmap 192.168.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-30 18:28 CEST
Nmap scan report for _gateway (192.168.xxx.xxx)
Host is up (0.067s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
443/tcp  open  https
554/tcp  open  rtsp
5678/tcp open  rrac
8090/tcp open  opsmessaging
9091/tcp open  xmltec-xmlmail

pas de port 22 ouvert sur mon pc

nmap 192.168.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-30 20:05 CEST
Nmap scan report for ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70 (192.168.1.55)
Host is up (0.00015s latency).
Not shown: 999 closed ports
PORT     STATE SERVICE
7070/tcp open  realserver

J'ai pas de carte wifi sur mon pc et wifi fermé sur ma box
pas de piratage local wifi possible

comment vérifier l'intégrité sur système ?

Hors ligne

#27 Le 30/08/2020, à 19:48

provaire

Re : Problème de sécurite

sudo lsof -i :80  et lsof -i tcp
Vous pouvez aussi vérifier avec la commande top si un processus prends trop.

Dernière modification par provaire (Le 30/08/2020, à 19:53)


Totas las personas naisson liuras e egalas en dignitat e en drech.

Hors ligne

#28 Le 30/08/2020, à 20:02

onmespione

Re : Problème de sécurite

sudo lsof -i :80
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
anydesk 14072 root   33u  IPv4 221274      0t0  TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:43691->relay-a966d78f.net.anydesk.com:http (ESTABLISHED)
lsof -i tcp
COMMAND     PID                             USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
MainThrea  5839 ilsghwsiugrighuhgumhgmuiglybzrpy  106u  IPv4 217970      0t0  TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:52536->ec2-34-214-241-122.us-west-2.compute.amazonaws.com:https (ESTABLISHED)
MainThrea  5839 ilsghwsiugrighuhgumhgmuiglybzrpy  122u  IPv4 219389      0t0  TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:46900->edge-star-shv-01-cdt1.facebook.com:https (ESTABLISHED)
MainThrea  5839 ilsghwsiugrighuhgumhgmuiglybzrpy  131u  IPv4 221237      0t0  TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:46872->edge-star-shv-01-cdt1.facebook.com:https (ESTABLISHED)
MainThrea  5839 ilsghwsiugrighuhgumhgmuiglybzrpy  222u  IPv4 221254      0t0  TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:50536->217-160-0-133.elastic-ssl.ui-r.com:https (ESTABLISHED)
thunderbi  8766 ilsghwsiugrighuhgumhgmuiglybzrpy   81u  IPv4 224352      0t0  TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:57844->ssl0.ovh.net:imaps (ESTABLISHED)
thunderbi  8766 ilsghwsiugrighuhgumhgmuiglybzrpy   87u  IPv4 221152      0t0  TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:57828->ssl0.ovh.net:imaps (ESTABLISHED)
Discord   10626 ilsghwsiugrighuhgumhgmuiglybzrpy   31u  IPv4 217984      0t0  TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:41080->162.159.135.234:https (ESTABLISHED)
Discord   10993 ilsghwsiugrighuhgumhgmuiglybzrpy   97u  IPv4  99195      0t0  TCP localhost:6463 (LISTEN)

Rien semble anormale ?

Hors ligne

#29 Le 30/08/2020, à 20:04

onmespione

Re : Problème de sécurite

top

top - 21:03:36 up  5:16,  1 user,  load average: 0,80, 0,87, 0,82
Tâches: 231 total,   1 en cours, 230 en veille,   0 arrêté,   0 zombie
%Cpu(s):  5,9 ut,  3,3 sy,  0,0 ni, 89,8 id,  0,1 wa,  0,0 hi,  0,8 si,  0,0 st
MiB Mem :   7853,1 total,   1168,7 libr,   3502,7 util,   3181,7 tamp/cache
MiB Éch:   2048,0 total,   2048,0 libr,      0,0 util.   3702,0 dispo Mem 

    PID UTIL.     PR  NI    VIRT    RES    SHR S  %CPU  %MEM    TEMPS+ COM.     
   6109 ilsghws+  20   0 2840732 302452 180492 S   9,0   3,8  20:19.80 Web Con+ 
   2264 root      20   0 1745600 608784 108404 S   6,3   7,6  14:26.47 wiresha+ 
   1523 ilsghws+   9 -11 3326752  20568  15792 S   5,7   0,3   9:56.93 pulseau+ 
   1602 ilsghws+  20   0  810480 106624  71780 S   3,7   1,3  10:47.85 Xorg     
   5839 ilsghws+  20   0 3994196 518452 179588 S   3,7   6,4  28:22.96 MainThr+ 
   1826 ilsghws+  20   0 4514032 276456 100424 S   2,7   3,4  10:50.89 gnome-s+ 
   2230 ilsghws+  20   0  983476  60496  42516 S   2,3   0,8   0:34.46 gnome-t+ 
   6156 ilsghws+  20   0 2890292 374436 174036 S   1,3   4,7   6:12.26 Web Con+ 
   8606 ilsghws+  20   0 2947492 493676 159540 S   1,0   6,1   4:51.44 Web Con+ 
  10418 ilsghws+  20   0  831748 141716  91376 S   0,7   1,8   2:22.53 Discord  
  10993 ilsghws+  20   0 1376824 256464 108824 S   0,7   3,2   4:05.23 Discord  
   1764 ilsghws+  20   0  162896   6548   5908 S   0,3   0,1   0:05.47 at-spi2+ 
   2370 root      20   0   14852   8280   7628 S   0,3   0,1   0:08.89 dumpcap  
   8295 ilsghws+  20   0 3155268 497772 158872 S   0,3   6,2  10:09.59 Web Con+ 
  10392 ilsghws+  20   0 2655720 262496 155360 S   0,3   3,3   3:18.75 Web Con+ 
      1 root      20   0  169456  13480   8444 S   0,0   0,2   0:24.19 systemd  
      2 root      20   0       0      0      0 S   0,0   0,0   0:00.01 kthreadd 

Hors ligne

#30 Le 30/08/2020, à 21:20

bruno

Re : Problème de sécurite

Anydesk est installé et actif sur ta machine. Pourquoi ?

Hors ligne

#31 Le 30/08/2020, à 21:21

abelthorne

Re : Problème de sécurite

Il l'a installé manuellement (cf autre topic). On l'a fait tout à l'heure.

Dernière modification par abelthorne (Le 30/08/2020, à 21:22)

Hors ligne

#32 Le 30/08/2020, à 21:50

bruno

Re : Problème de sécurite

Installer une application propriétaire et des trucs venant de PPA sur une machine sous Ubuntu censée avoir un problème de sécurité (ce qui reste à démontrer et au vu du pseudo on peut raisonnablement en douter) ce n'est pas très malin…

Dernière modification par bruno (Le 30/08/2020, à 21:59)

Hors ligne

#33 Le 31/08/2020, à 08:41

onmespione

Re : Problème de sécurite

Bruno,
Je suis pas venue ici pour faire le malin, ni perdre ou faire perdre du temps mais pour être conseillé.
Si tu as des conseils a me donner en thermes de sécurité, je suis la pour te lire, si non bonne continuation.
Cordialement.

Hors ligne

#34 Le 31/08/2020, à 08:43

onmespione

Re : Problème de sécurite

Je viens d'installer anydesk ce hier. Pourquoi : pour l'utiliser.

Hors ligne

#35 Le 31/08/2020, à 09:38

bruno

Re : Problème de sécurite

Voici donc quelques conseils en matière de sécurité :
- avoir un nom d'utilisateur facile à taper et mémoriser ;
- avoir un mot de passe long et complexe ;
- ne pas installer d'applications en dehors des dépôts officiels ;
- faire les mises à jour dès qu'elles sont disponibles ;
- ne pas avoir de service accessible de l'extérieur (SSH, web, etc.) sauf s'il est parfaitement configuré ;
- ne pas lancer d'application en tant que root sans savoir exactement ce que l'on fait et surtout jamais en mode graphique ;
- ne pas exécuter aveuglément des commandes (surtout en root) trouvées sur les forums.

Hors ligne

#36 Le 31/08/2020, à 10:58

provaire

Re : Problème de sécurite

Mis a part se que relève Bruno je ne vois rien de mal (a mon petit niveau).Pour la sécurité suivre ses conseils.
Vérifier si avec votre souris branché celle tactile fonctionne wink . Je pense que vous avez juste un problème de se type.


Totas las personas naisson liuras e egalas en dignitat e en drech.

Hors ligne

#37 Le 01/09/2020, à 17:48

onmespione

Re : Problème de sécurite

Merci pour vos conseils.
Mis appart la souris et le ctrl + A, il se trouve que j'ai des fichiers qui on été supprimé et qui ne se trouve pas dans les fichier caché.
J'ai installé ubuntu 20.04 il y a 2 semaine car mon mon ancien disque à sauté et j'ai plus de problème de mise a jours et installation de logiciel ou j'ai déjà ouvert des posts sur le forum. (voir mes posts)
Merci encore pour votre aide et bon courage.

Hors ligne

#38 Le 01/09/2020, à 17:59

xubu1957

Re : Problème de sécurite

Bonjour,

Pas de paquets cassés, fournis :

dpkg -l | grep -v ^ii

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#39 Le 01/09/2020, à 18:05

onmespione

Re : Problème de sécurite

dpkg -l | grep -v ^ii
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                                        Version                                   Architecture Description
+++-==========================================-=========================================-============-==================================================================================================================================================================================
rc  icaclient                                  13.10.0.20                                amd64        Citrix Receiver for Linux

Merci pour ton aide smile

Hors ligne

#40 Le 01/09/2020, à 18:06

xubu1957

Re : Problème de sécurite

Fournis les noyaux présents :

echo; dpkg -l | grep -Ei "linux-(g|h|i|lo|mo|si|t)" | grep -v ^rc | sort -k3 | awk '{print $1,$2,$3,$4}' | column -s" " -t ; echo ; uname -mr

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#41 Le 01/09/2020, à 18:12

onmespione

Re : Problème de sécurite

$ echo; dpkg -l | grep -Ei "linux-(g|h|i|lo|mo|si|t)" | grep -v ^rc | sort -k3 | awk '{print $1,$2,$3,$4}' | column -s" " -t ; echo ; uname -mr

ii  linux-headers-5.4.0-26                5.4.0-26.30  all
ii  linux-modules-5.4.0-26-generic        5.4.0-26.30  amd64
ii  linux-modules-extra-5.4.0-26-generic  5.4.0-26.30  amd64
ii  linux-headers-5.4.0-26-generic        5.4.0-26.30  amd64
ii  linux-image-5.4.0-26-generic          5.4.0-26.30  amd64
ii  linux-headers-5.4.0-42                5.4.0-42.46  all
ii  linux-generic-hwe-20.04               5.4.0.42.46  amd64
ii  linux-headers-generic-hwe-20.04       5.4.0.42.46  amd64
ii  linux-image-generic-hwe-20.04         5.4.0.42.46  amd64
ii  linux-modules-5.4.0-42-generic        5.4.0-42.46  amd64
ii  linux-modules-extra-5.4.0-42-generic  5.4.0-42.46  amd64
ii  linux-headers-5.4.0-42-generic        5.4.0-42.46  amd64
ii  linux-image-5.4.0-42-generic          5.4.0-42.46  amd64

5.4.0-42-generic x86_64

Hors ligne

#42 Le 02/09/2020, à 15:17

bruno

Re : Problème de sécurite

Là on s'y perd complètement…
Quel rapport entre les paquets installés et les noyaux présent et le problème de sécurité évoqué au départ ?

Par ailleurs si cette machine à réellement un problème de sécurité je ne comprends pas que l'on continue à y installer des paquets.

Hors ligne

#43 Le 02/09/2020, à 15:51

onmespione

Re : Problème de sécurite

Bonjour Bruno,
Perso je ne comprends rien dans toutes ces lignes de commandes.
Ma question est simple, comment vérifier si j'ai un problème de sécurité ?
Pour ce qui est ce qui est de mes problème d'installation de logiciel dans mes autres posts, l'incident a bien été résolue.
Merci de votre aide et bon courage.

Hors ligne

#44 Le 02/09/2020, à 15:56

xubu1957

Re : Problème de sécurite

Bonjour,

J'ai voulu vérifier qu'il n'y avait pas d'anomalies dans les noyaux et paquets installés.

On a parfois des surprises, avec des noyaux oem, proposed, expérimentaux, ...


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#45 Le 02/09/2020, à 16:33

onmespione

Re : Problème de sécurite

Au sujet des port ouvert sur mon pc et ma box (voir http://forum.ubuntu-fr.org/viewtopic.ph … p22330824) cela vous semble normal en sachant que je n'est rien modifier ?

Je constat que le port 7070 sur mon pc est maintenant fermé alors qu'il était ouvert le 30/08. louche non ??

nmap 192.168.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-02 17:30 CEST
Nmap scan report for ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70 (192.168.xxx.xxx)
Host is up (0.00015s latency).
All 1000 scanned ports on ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70 (192.168.1.55) are closed

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

Dernière modification par onmespione (Le 02/09/2020, à 16:34)

Hors ligne

#46 Le 02/09/2020, à 16:37

bruno

Re : Problème de sécurite

@xubu1957 effectivement cela peut être pertinent.

Pour les  « ports ouverts » ou plutôt les services en écoute, inutile d'utiliser nmap, donne-nous le retour de :

sudo ss -tlp

Hors ligne

#47 Le 02/09/2020, à 16:42

onmespione

Re : Problème de sécurite

Merci Bruno pour ton aide. perso je suis pas des as comme vous. j'ai juste un bac info maintenance.

do] Mot de passe de ilsghwsiugrighuhgumhgmuiglybzrpy : 
State     Recv-Q    Send-Q       Local Address:Port         Peer Address:Port   Process                                                                         
LISTEN    0         4096         127.0.0.53%lo:domain            0.0.0.0:*       users:(("systemd-resolve",pid=746,fd=13))                                      
LISTEN    0         5                127.0.0.1:ipp               0.0.0.0:*       users:(("cupsd",pid=791,fd=7))                                                 
LISTEN    0         511              127.0.0.1:6463              0.0.0.0:*       users:(("Discord",pid=45513,fd=94))                                            
LISTEN    0         1                  0.0.0.0:7071              0.0.0.0:*       users:(("anydesk",pid=921,fd=32))                                              
LISTEN    0         5                    [::1]:ipp                  [::]:*       users:(("cupsd",pid=791,fd=6))     

Vous en pensez quoi ?
Bizzare je ne voie pas anydesk lancé dans mes processus via le moniteur système

Dernière modification par onmespione (Le 02/09/2020, à 16:44)

Hors ligne

#48 Le 02/09/2020, à 16:48

bruno

Re : Problème de sécurite

Un seul service est en écoute sur toutes les adresses IPv4 anydesk sur le port 7071. Ce service n'est accessible de l'extérieur que si ta box/routeur redirige les requêtes vers ce port (ou tout le trafic vers ton PC, fonction appelé abusivement DMZ sur les box).

En supposant anydesk et le routeur correctement configurés, il n'y a aucun problème de sécurité de ce côté.

Tes problèmes de souris folle et de fichiers disparus sont très certainement liés au matériel et à de mauvaises manipulations de ta part.

Hors ligne

#49 Le 02/09/2020, à 17:03

onmespione

Re : Problème de sécurite

Merci Bruno pour ton retour.
Donc pour toi. Pas de problème de sécurité ? Pense tu que je peu fermer ce post ?
Tout le monde est d'accord ?

Hors ligne

#50 Le 02/09/2020, à 17:15

onmespione

Re : Problème de sécurite

Ces paquet vous semble normaux alors que j'ai fait ma mise à jour ce matin

date de ce jour à 18h15

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  linux-headers-5.4.0-26 linux-headers-5.4.0-26-generic linux-image-5.4.0-26-generic linux-modules-5.4.0-26-generic
  linux-modules-extra-5.4.0-26-generic
Veuillez utiliser « sudo apt autoremove » pour les supprimer.
Les paquets suivants seront mis à jour :
  libx11-6 libx11-data libx11-xcb1 xserver-common xserver-xephyr xserver-xorg-core xserver-xorg-legacy xwayland
8 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 3873 ko dans les archives.
Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] n
Annulation.

Hors ligne