#26 Le 30/08/2020, à 19:09
- onmespione
Re : Problème de sécurite
pour info
j'ai pas de port 22 ouvert sur ma box
nmap 192.168.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-30 18:28 CEST
Nmap scan report for _gateway (192.168.xxx.xxx)
Host is up (0.067s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
443/tcp open https
554/tcp open rtsp
5678/tcp open rrac
8090/tcp open opsmessaging
9091/tcp open xmltec-xmlmail
pas de port 22 ouvert sur mon pc
nmap 192.168.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-30 20:05 CEST
Nmap scan report for ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70 (192.168.1.55)
Host is up (0.00015s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
7070/tcp open realserver
J'ai pas de carte wifi sur mon pc et wifi fermé sur ma box
pas de piratage local wifi possible
comment vérifier l'intégrité sur système ?
Hors ligne
#27 Le 30/08/2020, à 19:48
- provaire
Re : Problème de sécurite
sudo lsof -i :80 et lsof -i tcp
Vous pouvez aussi vérifier avec la commande top si un processus prends trop.
Dernière modification par provaire (Le 30/08/2020, à 19:53)
Totas las personas naisson liuras e egalas en dignitat e en drech.
Hors ligne
#28 Le 30/08/2020, à 20:02
- onmespione
Re : Problème de sécurite
sudo lsof -i :80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
anydesk 14072 root 33u IPv4 221274 0t0 TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:43691->relay-a966d78f.net.anydesk.com:http (ESTABLISHED)
lsof -i tcp
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
MainThrea 5839 ilsghwsiugrighuhgumhgmuiglybzrpy 106u IPv4 217970 0t0 TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:52536->ec2-34-214-241-122.us-west-2.compute.amazonaws.com:https (ESTABLISHED)
MainThrea 5839 ilsghwsiugrighuhgumhgmuiglybzrpy 122u IPv4 219389 0t0 TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:46900->edge-star-shv-01-cdt1.facebook.com:https (ESTABLISHED)
MainThrea 5839 ilsghwsiugrighuhgumhgmuiglybzrpy 131u IPv4 221237 0t0 TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:46872->edge-star-shv-01-cdt1.facebook.com:https (ESTABLISHED)
MainThrea 5839 ilsghwsiugrighuhgumhgmuiglybzrpy 222u IPv4 221254 0t0 TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:50536->217-160-0-133.elastic-ssl.ui-r.com:https (ESTABLISHED)
thunderbi 8766 ilsghwsiugrighuhgumhgmuiglybzrpy 81u IPv4 224352 0t0 TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:57844->ssl0.ovh.net:imaps (ESTABLISHED)
thunderbi 8766 ilsghwsiugrighuhgumhgmuiglybzrpy 87u IPv4 221152 0t0 TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:57828->ssl0.ovh.net:imaps (ESTABLISHED)
Discord 10626 ilsghwsiugrighuhgumhgmuiglybzrpy 31u IPv4 217984 0t0 TCP ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70:41080->162.159.135.234:https (ESTABLISHED)
Discord 10993 ilsghwsiugrighuhgumhgmuiglybzrpy 97u IPv4 99195 0t0 TCP localhost:6463 (LISTEN)
Rien semble anormale ?
Hors ligne
#29 Le 30/08/2020, à 20:04
- onmespione
Re : Problème de sécurite
top
top - 21:03:36 up 5:16, 1 user, load average: 0,80, 0,87, 0,82
Tâches: 231 total, 1 en cours, 230 en veille, 0 arrêté, 0 zombie
%Cpu(s): 5,9 ut, 3,3 sy, 0,0 ni, 89,8 id, 0,1 wa, 0,0 hi, 0,8 si, 0,0 st
MiB Mem : 7853,1 total, 1168,7 libr, 3502,7 util, 3181,7 tamp/cache
MiB Éch: 2048,0 total, 2048,0 libr, 0,0 util. 3702,0 dispo Mem
PID UTIL. PR NI VIRT RES SHR S %CPU %MEM TEMPS+ COM.
6109 ilsghws+ 20 0 2840732 302452 180492 S 9,0 3,8 20:19.80 Web Con+
2264 root 20 0 1745600 608784 108404 S 6,3 7,6 14:26.47 wiresha+
1523 ilsghws+ 9 -11 3326752 20568 15792 S 5,7 0,3 9:56.93 pulseau+
1602 ilsghws+ 20 0 810480 106624 71780 S 3,7 1,3 10:47.85 Xorg
5839 ilsghws+ 20 0 3994196 518452 179588 S 3,7 6,4 28:22.96 MainThr+
1826 ilsghws+ 20 0 4514032 276456 100424 S 2,7 3,4 10:50.89 gnome-s+
2230 ilsghws+ 20 0 983476 60496 42516 S 2,3 0,8 0:34.46 gnome-t+
6156 ilsghws+ 20 0 2890292 374436 174036 S 1,3 4,7 6:12.26 Web Con+
8606 ilsghws+ 20 0 2947492 493676 159540 S 1,0 6,1 4:51.44 Web Con+
10418 ilsghws+ 20 0 831748 141716 91376 S 0,7 1,8 2:22.53 Discord
10993 ilsghws+ 20 0 1376824 256464 108824 S 0,7 3,2 4:05.23 Discord
1764 ilsghws+ 20 0 162896 6548 5908 S 0,3 0,1 0:05.47 at-spi2+
2370 root 20 0 14852 8280 7628 S 0,3 0,1 0:08.89 dumpcap
8295 ilsghws+ 20 0 3155268 497772 158872 S 0,3 6,2 10:09.59 Web Con+
10392 ilsghws+ 20 0 2655720 262496 155360 S 0,3 3,3 3:18.75 Web Con+
1 root 20 0 169456 13480 8444 S 0,0 0,2 0:24.19 systemd
2 root 20 0 0 0 0 S 0,0 0,0 0:00.01 kthreadd
Hors ligne
#30 Le 30/08/2020, à 21:20
- bruno
Re : Problème de sécurite
Anydesk est installé et actif sur ta machine. Pourquoi ?
#31 Le 30/08/2020, à 21:21
- abelthorne
Re : Problème de sécurite
Il l'a installé manuellement (cf autre topic). On l'a fait tout à l'heure.
Dernière modification par abelthorne (Le 30/08/2020, à 21:22)
Hors ligne
#32 Le 30/08/2020, à 21:50
- bruno
Re : Problème de sécurite
Installer une application propriétaire et des trucs venant de PPA sur une machine sous Ubuntu censée avoir un problème de sécurité (ce qui reste à démontrer et au vu du pseudo on peut raisonnablement en douter) ce n'est pas très malin…
Dernière modification par bruno (Le 30/08/2020, à 21:59)
#33 Le 31/08/2020, à 08:41
- onmespione
Re : Problème de sécurite
Bruno,
Je suis pas venue ici pour faire le malin, ni perdre ou faire perdre du temps mais pour être conseillé.
Si tu as des conseils a me donner en thermes de sécurité, je suis la pour te lire, si non bonne continuation.
Cordialement.
Hors ligne
#34 Le 31/08/2020, à 08:43
- onmespione
Re : Problème de sécurite
Je viens d'installer anydesk ce hier. Pourquoi : pour l'utiliser.
Hors ligne
#35 Le 31/08/2020, à 09:38
- bruno
Re : Problème de sécurite
Voici donc quelques conseils en matière de sécurité :
- avoir un nom d'utilisateur facile à taper et mémoriser ;
- avoir un mot de passe long et complexe ;
- ne pas installer d'applications en dehors des dépôts officiels ;
- faire les mises à jour dès qu'elles sont disponibles ;
- ne pas avoir de service accessible de l'extérieur (SSH, web, etc.) sauf s'il est parfaitement configuré ;
- ne pas lancer d'application en tant que root sans savoir exactement ce que l'on fait et surtout jamais en mode graphique ;
- ne pas exécuter aveuglément des commandes (surtout en root) trouvées sur les forums.
#36 Le 31/08/2020, à 10:58
- provaire
Re : Problème de sécurite
Mis a part se que relève Bruno je ne vois rien de mal (a mon petit niveau).Pour la sécurité suivre ses conseils.
Vérifier si avec votre souris branché celle tactile fonctionne . Je pense que vous avez juste un problème de se type.
Totas las personas naisson liuras e egalas en dignitat e en drech.
Hors ligne
#37 Le 01/09/2020, à 17:48
- onmespione
Re : Problème de sécurite
Merci pour vos conseils.
Mis appart la souris et le ctrl + A, il se trouve que j'ai des fichiers qui on été supprimé et qui ne se trouve pas dans les fichier caché.
J'ai installé ubuntu 20.04 il y a 2 semaine car mon mon ancien disque à sauté et j'ai plus de problème de mise a jours et installation de logiciel ou j'ai déjà ouvert des posts sur le forum. (voir mes posts)
Merci encore pour votre aide et bon courage.
Hors ligne
#38 Le 01/09/2020, à 17:59
- xubu1957
Re : Problème de sécurite
Bonjour,
Pas de paquets cassés, fournis :
dpkg -l | grep -v ^ii
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#39 Le 01/09/2020, à 18:05
- onmespione
Re : Problème de sécurite
dpkg -l | grep -v ^ii
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-==========================================-=========================================-============-==================================================================================================================================================================================
rc icaclient 13.10.0.20 amd64 Citrix Receiver for Linux
Merci pour ton aide
Hors ligne
#40 Le 01/09/2020, à 18:06
- xubu1957
Re : Problème de sécurite
Fournis les noyaux présents :
echo; dpkg -l | grep -Ei "linux-(g|h|i|lo|mo|si|t)" | grep -v ^rc | sort -k3 | awk '{print $1,$2,$3,$4}' | column -s" " -t ; echo ; uname -mr
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#41 Le 01/09/2020, à 18:12
- onmespione
Re : Problème de sécurite
$ echo; dpkg -l | grep -Ei "linux-(g|h|i|lo|mo|si|t)" | grep -v ^rc | sort -k3 | awk '{print $1,$2,$3,$4}' | column -s" " -t ; echo ; uname -mr
ii linux-headers-5.4.0-26 5.4.0-26.30 all
ii linux-modules-5.4.0-26-generic 5.4.0-26.30 amd64
ii linux-modules-extra-5.4.0-26-generic 5.4.0-26.30 amd64
ii linux-headers-5.4.0-26-generic 5.4.0-26.30 amd64
ii linux-image-5.4.0-26-generic 5.4.0-26.30 amd64
ii linux-headers-5.4.0-42 5.4.0-42.46 all
ii linux-generic-hwe-20.04 5.4.0.42.46 amd64
ii linux-headers-generic-hwe-20.04 5.4.0.42.46 amd64
ii linux-image-generic-hwe-20.04 5.4.0.42.46 amd64
ii linux-modules-5.4.0-42-generic 5.4.0-42.46 amd64
ii linux-modules-extra-5.4.0-42-generic 5.4.0-42.46 amd64
ii linux-headers-5.4.0-42-generic 5.4.0-42.46 amd64
ii linux-image-5.4.0-42-generic 5.4.0-42.46 amd64
5.4.0-42-generic x86_64
Hors ligne
#42 Le 02/09/2020, à 15:17
- bruno
Re : Problème de sécurite
Là on s'y perd complètement…
Quel rapport entre les paquets installés et les noyaux présent et le problème de sécurité évoqué au départ ?
Par ailleurs si cette machine à réellement un problème de sécurité je ne comprends pas que l'on continue à y installer des paquets.
#43 Le 02/09/2020, à 15:51
- onmespione
Re : Problème de sécurite
Bonjour Bruno,
Perso je ne comprends rien dans toutes ces lignes de commandes.
Ma question est simple, comment vérifier si j'ai un problème de sécurité ?
Pour ce qui est ce qui est de mes problème d'installation de logiciel dans mes autres posts, l'incident a bien été résolue.
Merci de votre aide et bon courage.
Hors ligne
#44 Le 02/09/2020, à 15:56
- xubu1957
Re : Problème de sécurite
Bonjour,
J'ai voulu vérifier qu'il n'y avait pas d'anomalies dans les noyaux et paquets installés.
On a parfois des surprises, avec des noyaux oem, proposed, expérimentaux, ...
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#45 Le 02/09/2020, à 16:33
- onmespione
Re : Problème de sécurite
Au sujet des port ouvert sur mon pc et ma box (voir http://forum.ubuntu-fr.org/viewtopic.ph … p22330824) cela vous semble normal en sachant que je n'est rien modifier ?
Je constat que le port 7070 sur mon pc est maintenant fermé alors qu'il était ouvert le 30/08. louche non ??
nmap 192.168.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-02 17:30 CEST
Nmap scan report for ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70 (192.168.xxx.xxx)
Host is up (0.00015s latency).
All 1000 scanned ports on ilsghwsiugrighuhgumhgmuiglybzrpy-Lenovo-G50-70 (192.168.1.55) are closed
Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
Dernière modification par onmespione (Le 02/09/2020, à 16:34)
Hors ligne
#46 Le 02/09/2020, à 16:37
- bruno
Re : Problème de sécurite
@xubu1957 effectivement cela peut être pertinent.
Pour les « ports ouverts » ou plutôt les services en écoute, inutile d'utiliser nmap, donne-nous le retour de :
sudo ss -tlp
#47 Le 02/09/2020, à 16:42
- onmespione
Re : Problème de sécurite
Merci Bruno pour ton aide. perso je suis pas des as comme vous. j'ai juste un bac info maintenance.
do] Mot de passe de ilsghwsiugrighuhgumhgmuiglybzrpy :
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 4096 127.0.0.53%lo:domain 0.0.0.0:* users:(("systemd-resolve",pid=746,fd=13))
LISTEN 0 5 127.0.0.1:ipp 0.0.0.0:* users:(("cupsd",pid=791,fd=7))
LISTEN 0 511 127.0.0.1:6463 0.0.0.0:* users:(("Discord",pid=45513,fd=94))
LISTEN 0 1 0.0.0.0:7071 0.0.0.0:* users:(("anydesk",pid=921,fd=32))
LISTEN 0 5 [::1]:ipp [::]:* users:(("cupsd",pid=791,fd=6))
Vous en pensez quoi ?
Bizzare je ne voie pas anydesk lancé dans mes processus via le moniteur système
Dernière modification par onmespione (Le 02/09/2020, à 16:44)
Hors ligne
#48 Le 02/09/2020, à 16:48
- bruno
Re : Problème de sécurite
Un seul service est en écoute sur toutes les adresses IPv4 anydesk sur le port 7071. Ce service n'est accessible de l'extérieur que si ta box/routeur redirige les requêtes vers ce port (ou tout le trafic vers ton PC, fonction appelé abusivement DMZ sur les box).
En supposant anydesk et le routeur correctement configurés, il n'y a aucun problème de sécurité de ce côté.
Tes problèmes de souris folle et de fichiers disparus sont très certainement liés au matériel et à de mauvaises manipulations de ta part.
#49 Le 02/09/2020, à 17:03
- onmespione
Re : Problème de sécurite
Merci Bruno pour ton retour.
Donc pour toi. Pas de problème de sécurité ? Pense tu que je peu fermer ce post ?
Tout le monde est d'accord ?
Hors ligne
#50 Le 02/09/2020, à 17:15
- onmespione
Re : Problème de sécurite
Ces paquet vous semble normaux alors que j'ai fait ma mise à jour ce matin
date de ce jour à 18h15
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
linux-headers-5.4.0-26 linux-headers-5.4.0-26-generic linux-image-5.4.0-26-generic linux-modules-5.4.0-26-generic
linux-modules-extra-5.4.0-26-generic
Veuillez utiliser « sudo apt autoremove » pour les supprimer.
Les paquets suivants seront mis à jour :
libx11-6 libx11-data libx11-xcb1 xserver-common xserver-xephyr xserver-xorg-core xserver-xorg-legacy xwayland
8 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 3873 ko dans les archives.
Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] n
Annulation.
Hors ligne