Problèmes et questions concernant le noyau et le support matériel.
Répondre

Problème de sécurité.

#1Messageil y a 2 ans

Salutaion,

Après avoir parcouru le web pendant plusieurs heures, je n'ai trouvé null part de la documentations conçernant la désactivation du multicast protocole PIM adresse 224.0.0.1 suer ma carte réseau (de la docs pour la création de group ou l'ajout au group il y en a enormément, mais pas de suppression, pourquoi : | d'ailleurs ?), j'ai essayé de faire un "ip maddr del 224.0.0.1 dev interface", mais j'obtien se message d'erreur "Error: Invalid address length 4 - must be 6 bytes", je précise que mon laptop est piraté et mis en multidifusion.

Quelqu'un saurait-il comment faire pour désactiver la multidfusion sans faire "ifconfig interface -multicast" qui ne change rien.

Merci d'avance!

Problème de sécurité.

#2Messageil y a 2 ans

robmc14 a écrit : il y a 2 ans (...)désactivation du multicast protocole PIM adresse 224.0.0.1(...)
Alors, je n'y connais rien sur le sujet : c'est quoi ce truc ? pourquoi considères-tu que c'est un sujet de sécurité ? comment sa désactivation te protège-t'elle ? de quoi ?

Problème de sécurité.

#3Messageil y a 2 ans

Bonjour,

Le multicast est activé par défaut, et grace à ça mes données peuvent et sont transmis vers d'autres ordinateurs.
J'ai été mis dans un group multicast à mon insu et la personne qui l'a fait ne l'a pas fait sans raison.
Voici ce que "netstat" m'affiche pour les groups multicast :

xxxxx@xxx netstat -g
IPv6/IPv4 Group Memberships
Interface       RefCnt Group
--------------- ------ ---------------------
lo              1      all-systems.mcast.net
eth0            1      all-systems.mcast.net
lo              1      ff02::1
lo              1      ff01::1
eth0            1      ff02::1:ff8f:de37
eth0            1      ff02::1
eth0            1      ff01::1
Et "ip" m'affiche ceci aussi pour les groups multicast:

xxxxx@xxx ip maddr
1:	lo
	inet  224.0.0.1
	inet6 ff02::1
	inet6 ff01::1
2:	eth0
	link  33:33:00:00:00:01
	link  01:00:5e:00:00:01
	link  33:33:ff:8f:de:37
	inet  224.0.0.1
	inet6 ff02::1:ff8f:de37
	inet6 ff02::1
	inet6 ff01::1
Désactivé le multicast éviterait qu'un pirate n'est accès à l'ordinateur de sa cible, en y créant dessu un group auquel il puisse s'inscrire, le multicast permettant à un group d'accéder aux données d'un ordinateur.

Problème de sécurité.

#4Messageil y a 2 ans

bonsoir

tu vas regarder cette video
https://www.youtube.com/watch?v=5ARcxzS4Ljo

et appliquer ce qui est demandé pour vérification
si du rouge apparaît , il y alors possibilité de faille ( faut il encore le savoir et l'exploiter )

de plus , en regardant de plus près la partie multicast :
- 224.0.x.x ( sauf cas particulier 0.0 ) , c'est réservé entre groupes routeurs et notamment ton modem routeur final , le plus souvent par UDP ( donc pas de retour ACK si tu l'as eu ou pas )

ex je suis chez orange , j'ai regardé pour la partie routeur et j'ai eu
- all-multicast ( partie internet ) 224.0.0.1
- 224.0.0.258 ( sans doute flux TV orange )
de plus dans le cas de multicast local il est limité a un saut

maintenant si ta machine ( ou plusieurs ) ont été compromises , j sous linux il y a des firewalls ( ancien iptables ou gufw ou firewalld )

Problème de sécurité.

#5Messageil y a 2 ans

robmc14 a écrit : il y a 2 ans (...)
J'ai été mis dans un group multicast à mon insu et la personne qui l'a fait ne l'a pas fait sans raison.
(...)
Désactivé le multicast éviterait qu'un pirate n'est accès à l'ordinateur de sa cible, en y créant dessu un group auquel il puisse s'inscrire, le multicast permettant à un group d'accéder aux données d'un ordinateur.
Ah ?
A l'insu de ton plein gré alors ?
Mais encore ? qui, quoi, où ?

C'est un group qui t'espionne ? tu as des données d'État ? ,

Que donnent :

cat .bashrc
groups

Problème de sécurité.

#6Messageil y a 2 ans

Merci,

linpeas.sh me donne du rouge et du rouge jaune, je vais essayer de corrigé ce que je peu corriger.

Sinon cat .bashrc me donne:

                                                                                                    ✔ 
#
# ~/.bashrc
#

[[ $- != *i* ]] && return

colors() {
	local fgc bgc vals seq0

	printf "Color escapes are %s\n" '\e[${value};...;${value}m'
	printf "Values 30..37 are \e[33mforeground colors\e[m\n"
	printf "Values 40..47 are \e[43mbackground colors\e[m\n"
	printf "Value  1 gives a  \e[1mbold-faced look\e[m\n\n"

	# foreground colors
	for fgc in {30..37}; do
		# background colors
		for bgc in {40..47}; do
			fgc=${fgc#37} # white
			bgc=${bgc#40} # black

			vals="${fgc:+$fgc;}${bgc}"
			vals=${vals%%;}

			seq0="${vals:+\e[${vals}m}"
			printf "  %-9s" "${seq0:-(default)}"
			printf " ${seq0}TEXT\e[m"
			printf " \e[${vals:+${vals+$vals;}}1mBOLD\e[m"
		done
		echo; echo
	done
}

[ -r /usr/share/bash-completion/bash_completion ] && . /usr/share/bash-completion/bash_completion

# Change the window title of X terminals
case ${TERM} in
	xterm*|rxvt*|Eterm*|aterm|kterm|gnome*|interix|konsole*)
		PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/\~}\007"'
		;;
	screen*)
		PROMPT_COMMAND='echo -ne "\033_${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/\~}\033\\"'
		;;
esac

use_color=true

# Set colorful PS1 only on colorful terminals.
# dircolors --print-database uses its own built-in database
# instead of using /etc/DIR_COLORS.  Try to use the external file
# first to take advantage of user additions.  Use internal bash
# globbing instead of external grep binary.
safe_term=${TERM//[^[:alnum:]]/?}   # sanitize TERM
match_lhs=""
[[ -f ~/.dir_colors   ]] && match_lhs="${match_lhs}$(<~/.dir_colors)"
[[ -f /etc/DIR_COLORS ]] && match_lhs="${match_lhs}$(</etc/DIR_COLORS)"
[[ -z ${match_lhs}    ]] \
	&& type -P dircolors >/dev/null \
	&& match_lhs=$(dircolors --print-database)
[[ $'\n'${match_lhs} == *$'\n'"TERM "${safe_term}* ]] && use_color=true

if ${use_color} ; then
	# Enable colors for ls, etc.  Prefer ~/.dir_colors #64489
	if type -P dircolors >/dev/null ; then
		if [[ -f ~/.dir_colors ]] ; then
			eval $(dircolors -b ~/.dir_colors)
		elif [[ -f /etc/DIR_COLORS ]] ; then
			eval $(dircolors -b /etc/DIR_COLORS)
		fi
	fi

	if [[ ${EUID} == 0 ]] ; then
		PS1='\[\033[01;31m\][\h\[\033[01;36m\] \W\[\033[01;31m\]]\$\[\033[00m\] '
	else
		PS1='\[\033[01;32m\][\u@\h\[\033[01;37m\] \W\[\033[01;32m\]]\$\[\033[00m\] '
	fi

	alias ls='ls --color=auto'
	alias grep='grep --colour=auto'
	alias egrep='egrep --colour=auto'
	alias fgrep='fgrep --colour=auto'
else
	if [[ ${EUID} == 0 ]] ; then
		# show root@ when we don't have colors
		PS1='\u@\h \W \$ '
	else
		PS1='\u@\h \w \$ '
	fi
fi

unset use_color safe_term match_lhs sh

alias cp="cp -i"                          # confirm before overwriting something
alias df='df -h'                          # human-readable sizes
alias free='free -m'                      # show sizes in MB
alias np='nano -w PKGBUILD'
alias more=less

xhost +local:root > /dev/null 2>&1

complete -cf sudo

# Bash won't get SIGWINCH if another process is in the foreground.
# Enable checkwinsize so that bash will check the terminal size when
# it regains control.  #65623
# http://cnswww.cns.cwru.edu/~chet/bash/FAQ (E11)
shopt -s checkwinsize

shopt -s expand_aliases

# export QT_SELECT=4

# Enable history appending instead of overwriting.  #139609
shopt -s histappend

#
# # ex - archive extractor
# # usage: ex <file>
ex ()
{
  if [ -f $1 ] ; then
    case $1 in
      *.tar.bz2)   tar xjf $1   ;;
      *.tar.gz)    tar xzf $1   ;;
      *.bz2)       bunzip2 $1   ;;
      *.rar)       unrar x $1     ;;
      *.gz)        gunzip $1    ;;
      *.tar)       tar xf $1    ;;
      *.tbz2)      tar xjf $1   ;;
      *.tgz)       tar xzf $1   ;;
      *.zip)       unzip $1     ;;
      *.Z)         uncompress $1;;
      *.7z)        7z x $1      ;;
      *)           echo "'$1' cannot be extracted via ex()" ;;
    esac
  else
    echo "'$1' is not a valid file"
  fi
}
et groups: network power vboxusers wireshark users storage lp input audio wheel amande

Je pense avoir compris pour le goupe multicast, merci pour l'explication.
Répondre