Problèmes et questions concernant le noyau et le support matériel.
#1Messageil y a 3 ansSalutaion,
Après avoir parcouru le web pendant plusieurs heures, je n'ai trouvé null part de la documentations conçernant la désactivation du multicast protocole PIM adresse 224.0.0.1 suer ma carte réseau (de la docs pour la création de group ou l'ajout au group il y en a enormément, mais pas de suppression, pourquoi : | d'ailleurs ?), j'ai essayé de faire un "ip maddr del 224.0.0.1 dev interface", mais j'obtien se message d'erreur "Error: Invalid address length 4 - must be 6 bytes", je précise que mon laptop est piraté et mis en multidifusion.
Quelqu'un saurait-il comment faire pour désactiver la multidfusion sans faire "ifconfig interface -multicast" qui ne change rien.
Merci d'avance! #2Messageil y a 3 ansrobmc14 a écrit : ↑il y a 3 ans
(...)désactivation du multicast protocole PIM adresse 224.0.0.1(...)
Alors, je n'y connais rien sur le sujet : c'est quoi ce truc ? pourquoi considères-tu que c'est un sujet de sécurité ? comment sa désactivation te protège-t'elle ? de quoi ?Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing
Trucs, astuces, tutos et analyses de l'open source dans l'almanet doLys
#3Messageil y a 3 ansBonjour,
Le multicast est activé par défaut, et grace à ça mes données peuvent et sont transmis vers d'autres ordinateurs.
J'ai été mis dans un group multicast à mon insu et la personne qui l'a fait ne l'a pas fait sans raison.
Voici ce que "netstat" m'affiche pour les groups multicast :
xxxxx@xxx netstat -g
IPv6/IPv4 Group Memberships
Interface RefCnt Group
--------------- ------ ---------------------
lo 1 all-systems.mcast.net
eth0 1 all-systems.mcast.net
lo 1 ff02::1
lo 1 ff01::1
eth0 1 ff02::1:ff8f:de37
eth0 1 ff02::1
eth0 1 ff01::1
Et "ip" m'affiche ceci aussi pour les groups multicast:
xxxxx@xxx ip maddr
1: lo
inet 224.0.0.1
inet6 ff02::1
inet6 ff01::1
2: eth0
link 33:33:00:00:00:01
link 01:00:5e:00:00:01
link 33:33:ff:8f:de:37
inet 224.0.0.1
inet6 ff02::1:ff8f:de37
inet6 ff02::1
inet6 ff01::1
Désactivé le multicast éviterait qu'un pirate n'est accès à l'ordinateur de sa cible, en y créant dessu un group auquel il puisse s'inscrire, le multicast permettant à un group d'accéder aux données d'un ordinateur. #4Messageil y a 3 ansbonsoir
tu vas regarder cette video
https://www.youtube.com/watch?v=5ARcxzS4Ljo
et appliquer ce qui est demandé pour vérification
si du rouge apparaît , il y alors possibilité de faille ( faut il encore le savoir et l'exploiter )
de plus , en regardant de plus près la partie multicast :
- 224.0.x.x ( sauf cas particulier 0.0 ) , c'est réservé entre groupes routeurs et notamment ton modem routeur final , le plus souvent par UDP ( donc pas de retour ACK si tu l'as eu ou pas )
ex je suis chez orange , j'ai regardé pour la partie routeur et j'ai eu
- all-multicast ( partie internet ) 224.0.0.1
- 224.0.0.258 ( sans doute flux TV orange )
de plus dans le cas de multicast local il est limité a un saut
maintenant si ta machine ( ou plusieurs ) ont été compromises , j sous linux il y a des firewalls ( ancien iptables ou gufw ou firewalld ) Macpro quad 2008 - Ati5770 - Xeon 2,8Ghz 8Go Os X 10.6.8 - Linux - Manjaro 22.0 Mate
Desktop - CPU : Ryzen 3 -5600x@3,7Ghz - RAM 16 Go - CM: X570 AORUS PRO( Xfce Testing)
CG : GeForce GTX 970- Nvidia v525 Audio: Starship/Matisse Audio Manjaro 21.1 Xfce Eth: Intel I211 Gigabit
#5Messageil y a 3 ansrobmc14 a écrit : ↑il y a 3 ans
(...)
J'ai été mis dans un group multicast à mon insu et la personne qui l'a fait ne l'a pas fait sans raison.
(...)
Désactivé le multicast éviterait qu'un pirate n'est accès à l'ordinateur de sa cible, en y créant dessu un group auquel il puisse s'inscrire, le multicast permettant à un group d'accéder aux données d'un ordinateur.
Ah ?
A l'insu de ton plein gré alors ?
Mais encore ? qui, quoi, où ?
C'est un group qui t'espionne ? tu as des données d'État ? ,
Que donnent :
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing
Trucs, astuces, tutos et analyses de l'open source dans l'almanet doLys
#6Messageil y a 2 ansMerci,
linpeas.sh me donne du rouge et du rouge jaune, je vais essayer de corrigé ce que je peu corriger.
Sinon cat .bashrc me donne:
✔
#
# ~/.bashrc
#
[[ $- != *i* ]] && return
colors() {
local fgc bgc vals seq0
printf "Color escapes are %s\n" '\e[${value};...;${value}m'
printf "Values 30..37 are \e[33mforeground colors\e[m\n"
printf "Values 40..47 are \e[43mbackground colors\e[m\n"
printf "Value 1 gives a \e[1mbold-faced look\e[m\n\n"
# foreground colors
for fgc in {30..37}; do
# background colors
for bgc in {40..47}; do
fgc=${fgc#37} # white
bgc=${bgc#40} # black
vals="${fgc:+$fgc;}${bgc}"
vals=${vals%%;}
seq0="${vals:+\e[${vals}m}"
printf " %-9s" "${seq0:-(default)}"
printf " ${seq0}TEXT\e[m"
printf " \e[${vals:+${vals+$vals;}}1mBOLD\e[m"
done
echo; echo
done
}
[ -r /usr/share/bash-completion/bash_completion ] && . /usr/share/bash-completion/bash_completion
# Change the window title of X terminals
case ${TERM} in
xterm*|rxvt*|Eterm*|aterm|kterm|gnome*|interix|konsole*)
PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/\~}\007"'
;;
screen*)
PROMPT_COMMAND='echo -ne "\033_${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/\~}\033\\"'
;;
esac
use_color=true
# Set colorful PS1 only on colorful terminals.
# dircolors --print-database uses its own built-in database
# instead of using /etc/DIR_COLORS. Try to use the external file
# first to take advantage of user additions. Use internal bash
# globbing instead of external grep binary.
safe_term=${TERM//[^[:alnum:]]/?} # sanitize TERM
match_lhs=""
[[ -f ~/.dir_colors ]] && match_lhs="${match_lhs}$(<~/.dir_colors)"
[[ -f /etc/DIR_COLORS ]] && match_lhs="${match_lhs}$(</etc/DIR_COLORS)"
[[ -z ${match_lhs} ]] \
&& type -P dircolors >/dev/null \
&& match_lhs=$(dircolors --print-database)
[[ $'\n'${match_lhs} == *$'\n'"TERM "${safe_term}* ]] && use_color=true
if ${use_color} ; then
# Enable colors for ls, etc. Prefer ~/.dir_colors #64489
if type -P dircolors >/dev/null ; then
if [[ -f ~/.dir_colors ]] ; then
eval $(dircolors -b ~/.dir_colors)
elif [[ -f /etc/DIR_COLORS ]] ; then
eval $(dircolors -b /etc/DIR_COLORS)
fi
fi
if [[ ${EUID} == 0 ]] ; then
PS1='\[\033[01;31m\][\h\[\033[01;36m\] \W\[\033[01;31m\]]\$\[\033[00m\] '
else
PS1='\[\033[01;32m\][\u@\h\[\033[01;37m\] \W\[\033[01;32m\]]\$\[\033[00m\] '
fi
alias ls='ls --color=auto'
alias grep='grep --colour=auto'
alias egrep='egrep --colour=auto'
alias fgrep='fgrep --colour=auto'
else
if [[ ${EUID} == 0 ]] ; then
# show root@ when we don't have colors
PS1='\u@\h \W \$ '
else
PS1='\u@\h \w \$ '
fi
fi
unset use_color safe_term match_lhs sh
alias cp="cp -i" # confirm before overwriting something
alias df='df -h' # human-readable sizes
alias free='free -m' # show sizes in MB
alias np='nano -w PKGBUILD'
alias more=less
xhost +local:root > /dev/null 2>&1
complete -cf sudo
# Bash won't get SIGWINCH if another process is in the foreground.
# Enable checkwinsize so that bash will check the terminal size when
# it regains control. #65623
# http://cnswww.cns.cwru.edu/~chet/bash/FAQ (E11)
shopt -s checkwinsize
shopt -s expand_aliases
# export QT_SELECT=4
# Enable history appending instead of overwriting. #139609
shopt -s histappend
#
# # ex - archive extractor
# # usage: ex <file>
ex ()
{
if [ -f $1 ] ; then
case $1 in
*.tar.bz2) tar xjf $1 ;;
*.tar.gz) tar xzf $1 ;;
*.bz2) bunzip2 $1 ;;
*.rar) unrar x $1 ;;
*.gz) gunzip $1 ;;
*.tar) tar xf $1 ;;
*.tbz2) tar xjf $1 ;;
*.tgz) tar xzf $1 ;;
*.zip) unzip $1 ;;
*.Z) uncompress $1;;
*.7z) 7z x $1 ;;
*) echo "'$1' cannot be extracted via ex()" ;;
esac
else
echo "'$1' is not a valid file"
fi
}
et groups: network power vboxusers wireshark users storage lp input audio wheel amande
Je pense avoir compris pour le goupe multicast, merci pour l'explication.