Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
telnet script sécurité
Bonjour,
je cherche à créer un script qui s'éxécuterait de telle façon à ce qu'il détecte si quelqu'un du réseau local, se connecte par telnet sur mon pc avec mon login.
alors deja comment faire pour recupérer dans la couche telnet, le login correspondant ?
2 choses
telnet est obsolete, il est conservé pour des raisons historiques et de compatibilité avec d'anciens systèmes embarqué comme les switchs manageables, certaines imprimantes réseau, etc... c'est tout.
il vaut mieux utiliser SSH beaucoup plus moderne mais surtout plus sécurisé.
============
pour trouver de l'info sur les connections tu peux fouiller dans /var/log
notament auth.log
et dans tous les cas chaque fois qu'il y a un doute change ton password comme ça si tu vois dans le log des login failures c'est qu'il y a des tentatives, sinon que tu est parano
Explcation du telnet
(je suis étudiant) Le problème est que nous utilisons telnet sur une baie de brassage, de plus nos mots passes sont les même que les logins...
commence par apprendre leur métier à tes cons de profs qui te forme mal, et qui peut être n'ont plus été formé depuis 20 ans d'ailleurs (c'est souvent le cas et donc pas leur faute)....
mais fais en la remarque pour demander l'age des équipements, et surtout le problème que pose le coup des passwords ....
apparemment la scéance où on crée un programme pour se protéger à été supprimer. En faite, normalement on aurait du déjà l'avoir comme ceux de l'année dernière dont certains sont avec nous... mais non.
TELNET, R-login, c'est le mal !!
On ne peut pas se protéger d'une telle chose parce que tous les mots de passe passent en clair !!
D'ailleurs, tu peux t'amuser à faire le test chez toi avec deux serveurs
Lance
sur un serveur linux
Code : Sélectionner tout - Visualiser dans une fenêtre à part tcpdump -w mondump.pcap -s0
Fait un telnet depuis ou vers ce serveur
Récupére le fichier, ouvre le avec Wireshark et regarde. "Oh le mot de passe en clair!!)
C'est le meilleur exercice de sécurité à faire pour être vacciné !
Répondre avec citation
Partager