Greywolf

en tant que modérateur, j'ai accès à ton adresse IP. J'ai pu donc vérifier par moi-même et te proposer la solution citée plus haut. la ligne 17 indique bien que les connexions SSH sont acceptées quelquesoit la provenance. Poursuis la procédure.

bon, je viens de regarder :-/ en effet, tu as laissé le mot de passe par défaut => il faut toujours changer le mot de passe par défaut des modems-routeurs le serveur ssh écoute bien sur l'interface internet et on obtient un shell root. Je n'ai pas trouvé le fichier de configuration de iptables donc je te propose cette solution pour empêcher que le serveur ssh ne réponde aux requêtes en provenance d'internet: télécharges Putty : http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe lances Putty, dans la section login, saisis l'adresse IP de ton modem-routeur DLink (DSL-362T si je ne m'abuse) à l'invite, saisis le login administrateur: admin ou root puis le mot de passe que tu auras redéfini si tu tapes iptables -L INPUT tu obtiendras à la ligne 17 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh cette ligne indique que ton modem-routeur accepte les connexions SSH en provenance de tout le monde Je te propose de modifier cette ligne à la volée, n'ayant pas trouvé le fichier de configuration où iptables va chercher ses règles (peut-être est-ce inscrit en dur dans le firmware ?) Suppression de la ligne 17 iptables -D INPUT 17 Insertion d'une ligne en 17ème position pour autoriser SSH uniquement depuis le lan iptables -I INPUT 17 -p tcp -i br0 -s 192.168.1.0/24 -m state --state NEW --dport 22 -j ACCEPT Une fois la manipulation effectuée, vérifier qu'elle est bien effective en re-listant les règles iptables -L INPUT quitter le shell SSH exit cette manipulation sera à refaire à chaque redémarrage du modem étant donné que rien n'est inscrit dans la ROM du routeur. (un simple reboot suffit donc à revenir aux paramètres initiaux)

le brute-forcing c'est essayer toutes les combinaisons possibles de login/mdp, attaque généralement basée sur l'utilisation de dictionnaire. => première parade, modifier le mot de passe pour qu'il ne corresponde à aucun mot d'aucune langue connue (mdp avec des symboles de ponctuation et autres trucs bizarres) es-tu certain que le service est en écoute sur cette interface? le port peut-être ouvert mais le service peut ne pas répondre aux requêtes en provenance d'internet

configurer ton routeur pour que le daemon ssh n'écoute pas sur l'interface internet si tu ne veux pas l'administrer à distance.

greg68 vient de se prendre 10 jours de suspension de compte. J'attends les plaintes par MP et ne croyez pas que je sois tendre lorsque l'on se fout ouvertement de moi alors que j'ai tenté de vous raisonner calmement split du topic d'origine: http://forum.zebulon.fr/index.php?showtopic=116235

topic épuré et remonté pour ne pas pénaliser eikichi. les messages HS et abusifs ont été déplacés ici

dites, ça va les up à tout va là? si quelqu'un est intéressé, je pense qu'il est assez grand pour laisser un message non? extrait de la micro-charte du forum Achat&ventes que vous avez implicement acceptée: http://forum.zebulon.fr/index.php?showtopic=26685

Peux tu essayer de la brancher en ethernet plutôt que par le port USB? si non, as ru vérifié les options de gestion d'alimentation du contrôleur USB (gestionnaire de périphériques => propriétés des contrôleurs USB)?

Salut Castotwo, même si j'ai été encore épargné de cette douleur, je compatis avec toi. Le souvenir des moments passés ensemble est toujours là et grâce à cela, il est toujours présent.

le netstat qui montre la connexion wanadoo a été réalisée sous quelles conditions? quels soft tournaient à ce moment là? quels étaient les ports utilisés dans cette connexion en particulier?

2 autres photos de mon "fauve" la deuxième photo vous présente son meilleur trophée de chasse. Je ne l'ai pas laissé faire la mise à mort et l'oiseau s'en est tiré qu'avec quelques plumes en moins.

sebnutt, tu as un sacré coup de crayon. Cependant, il me semble que Dylav t'a à plusieurs reprises fait remarquer que les sujets à connotation politique sont interdits sur le forum (pour cause que ça dérive invariablement en "on se fout sur la tronche"). Il serait dommageable que nous soyons obligé de te mettre en mode prévisualisation avant qu'un modérateur accepte, le cas échéant, de rendre visible ton dessin ou ton post du jour. En espérant que ce dernier avertissement soit convenablement reçu. Cordialement.

Tiens, une étincelle de lucidité dans ce monde obscurci par les nuages de la révolte. Ton post fait plaisir à lire LK.

J'ai mis du temps à retrouver le tuto mais je vois que tu as fini par trouver toi-même. Concernant l'importation de document xls, il ne tient qu'à microsoft d'ouvrir le format propriétaire xls pour qu'il puisse être interprété correctement.

le serveur smtp doit être celui de ton FAI actuel, ce quelque soit le compte considéré. => smtp.neuf.fr

il est si bof que ça le ventirad AMD merci de ton avis sur le Zalman (je crois qu'ils le vendent avec de la pate thermique d'ailleurs)

Bonsoir, Je viens de faire l'acquisition d'une carte-mère MSI K8T Neo2-F v2.0 et d'un Athlon 64 3500+ en version box avec son ventirad (j'hallucine devant la taille des ventirads actuels d'ailleurs) Je me pose des questions sur la qualité du ventirad: bruit? efficacité? Certains ont-ils une config similaire? le pad thermique à la base du ventirad est-il suffisant? des précautions de montage à observer? S'il s'avère insuffisant, j'envisageais en guise de remplacement un Zalman CNPS 9500 Cu qui semble-t-il est compatible avec la carte-mère. Des avis sur ce ventirad? Sachant que je cherche le meilleur compromis efficacité/nuisance sonore. merci.

alors comme ça on découvre qu'il existe un compte caché avec un mot de passe dans ta version de windows.... Formate avec une version légale, modifie ton comportement sur internet et tout ira bien. De nombreuses applications de shareware installent le programme de téléchargement adware Lop Ton problème avec Lop.com est résolu; il te reste à résoudre ton problème avec windows. Sur ce, je ferme ce topic.

B se connecte sur A via SSH avec l'option X-forward d'activé B doit avoir un serveur X qui accepte les connexions du client graphique distant (lancé via le shell SSH) pour lancer KDE, à partir du shell SSH : startkde pour lancer gnome : gnome-session Pour lancer une application depuis une machine locale et qu'elle s'affiche sur le serveur X d'une machine distante, il faut définir la variable display dans la commande xterm -display machine:0.0

et le modem en bridge et le routeur wifi en xDSL/PPPoE(A) où tu pourras rentrer tes identifiants?

il n'empêche qu'il existe de véritables virus se propageant par le réseau MSN mais aucun qui "brûle" le disque dur certifié par Microsoft

bizarre comme montage... il faut que l'interface WAN et l'interface LAN ne soient pas dans le même adressage réseau (192.168.1.x pour les deux actuellement) et configurer le routeur wifi en tant que routeur simple et non en tant que passerelle (étant donné que ça doit être le speedtouch qui fait ça non?) pourquoi ne pas laisser le speedtouch en simple modem et laisser le routeur gérer ce pourquoi il est fait?

hoax => JRAD

DMZ => toutes les connexions entrantes arrivant sur le routeur sont redirigées vers le PC déclaré en DMZ. après faut voir avec le firewall installé sur le PC. ça c'est la théorie, après la pratique avec une livebox ??

Si parfaitement, je te retrouve le tuto que j'ai et t'indiquerai la marche à suivre