Reprise du message précédent :
Le changement du port est inutile et rend juste les choses opaques pour le prochain qui reprendra les commandes...

Au contraire, mesure simple qui permet de passer sous 80% des radars.
 
Et une bonne occasion de se foutre de la gueule du petit nouveau qui n'a pas lu la doc

  J’ai eu le temps de les lires et c'est édifiant

ça prend un poil plus de temps mais normalement tu tests tout les ports en plus des protocoles quand tu fais du brute force.  
 
Après le gars qui change de port a surement mis un mdp un poil plus compliqué et plus restrictif donc si le gars cherche juste à rentrer pour voir ce qu'il y a dedans en effet il va abandonner vite.

Mouais alors ça, je demande à voir  
Parce que là :
- soit tu as du bot qui scan en permanence tous les ports courants dès qu'une adresse IP est attribuée (donc là problème au niveau de l'ISP, faille majeure mondiale)
- soit tu as installé un bidule qui va se mettre à jour, et un malin a posé de quoi vérifier qui se connecte dessus (problème avec les serveurs de ta distrib Linux, faille majeure mondiale)
- soit tu as braillé partout en disant "on va brancher ça à telle heure de tel jour, on aura telle IP"
- soit c'est toi qui a lancé de quoi attaquer le bousin
Mais une machine qui se connecte et qui pouf se retrouve "instantanément" attaqué, j'y crois pas une seconde.

Tu peux simplement avoir des types qui scannent les ips une par une, sans se soucier de l'attribution, en incrémentant l'adresse. Sur un réseau de bots, tu t'en fous du temps que ca prend.

Le "instantanément" quand même... t'as plus de chance de tomber sur les bons chiffres au loto que pile sur une adresse IP d'un truc qui a un serveur SSH et un compte utilisateur root et le mot de passe root.
Même un p'tit jeune qui s'amuse sous Linux chez lui, il aura au minimum la box qui bloquera avant.

Je regarde mon raspberry pi (qui est en UTC donc ajouter +2 à l'heure):

 
Le botnet ne chôme pas, donc oui dès que tu connecte une connerie à internet ça toque à la porte  
 
Ah et il ya fail2ban qui balance les trop insistants à la porte donc potentiellement ça tenterait beaucoup plus  

moi aussi j'étais sceptique avant de l'avoir expérimenté. essaie voir si tu en as la possibilité ça va assez vite. le instantanément veut dire quelques minutes je pense, et c'est suffisant pour infecter une machine.

ça installe en plus une espèce de rootkit à la con difficile à enlever, t'as plus vite fait de tout réinstaller.

c'est pour ça que je préfère changer de port. le scan de range d ip est courant, les ports en plus c'est plus rare ( car c'est beaucoup plus long ).

+1, dès qu'un truc est connecté à internet (en direct), faut le considérer compromis s'il est pas à jour patches / firewall / antivirus....

j'avais eu un gros soucis de disque SCSI pété sur un serveur, du coup pour aller récupérer des trucs sur internet, j'avais branché un PC avec 2 cartes réseau pour faire proxy, j'ai désactivé le log, ça faisait trop ramer la machine ... et c'était ya 10 ans

ils scannent les ports connus, donc dès que t'as pas un truc qui hurle à la terre entière qu'il est sur tel port et attend les connexions, t'as déjà la moitié du boulot de fait...

après, t'as le travers inverse... "je mets pas de password, personne ne trouvera mon telnet root sur le port 31337, lol !"

Fais tourner  

Mon presta pour le firewall (stormshield) de ma boîte m'avait sorti "on laisse le mot de passe par défaut, tout le monde le change donc qui va penser à l'utiliser"  

C'est la que j'ai compris que j'allais galerer avec l'infogerance  

D'expérience je dirais plutôt 99,9999%

 
Pour mon petit serveur perso j'avais changé le port SSH, fail2ban avait eu beaucoup moins de boulot (de l'ordre d'un ou deux ordres grandeur   )

Quand je bossais chez un hébergeur de service internet et que j'avais accès à beaucoup de serveurs, je m'étais mis des restrictions de range d'ip et pour le serveur avec le contenu le plus vulnérable/important, tu ne pouvais t'y connecter que d'un seul serveur en passant via un compte non root qui avait des droits très restreints.  
 
Bon maintenant le root est accessible avec un mot de passe un peu sécurisé mais j'en ai plus rien à foutre de ce serveur

quand on géneralise cela à plusieurs machines  , on a tendance à mettre des passwords tres proches pour ce compte et pour le compte root pour pouvoir s'en souvenir.  
Donc la securité est moyenne.

Un commentaire sur le play store, à propos de google Daydream :  

même chose avec changer les url d'acces à un phpmyadmin et les url d'acces des CMS.
Il suffit de regarder un log access en direct pour se rendre compte que les bot rodent  
bref, c'est la base AMHA
 
de là à dire que toute machine est vulnérable dès qu'elle est en ligne, c'est vrai en théorie .
En pratique, un peu moins    sinon il faudrait jeter 100% des smartphone qui ne sont plus/pas à jour.

qd tu fais du brut force cela correspond à une probabilité de "gagner au loto" ou pas avec une autre combinaison.
ce qui compte ici c'est la rapidité pour trouver la bonne combinaison.
si tu as mis 5sec pour trouver le password d'un compte user, tu mettras 5sec pour trouver la combinaison d'un compte root

 
Bah non.  
L'intérêt ne sont pas les mots de passes mais la méthode de connexion.  
Tu penses que le gars qui choppe un accès à un serveur va s'amuser à attaquer d'autres serveurs pour vérifier si il a accès avec celui-ci ?  
 
A 99% non. (il reste toujours le 1% restant qui de toute façon t'aurais quand même tout flingué)  
 
 
Stats sorties de mon doigt mouillé par grand vent

 
 
c'est un des premier truc que tu fait normalement quand tu tente une attaque et que tu a obtenu un accès ...

+1, le mouvement latéral c'est la base

Je pose ça là :
 
Appel reçu à l'instant :
"J'ai un probleme avec mon smartphone, y marche pu.
Chais pas c'qui c'est passé, l'adresse mail avait changé, donc là le telephone il est tombé est maintenant j'ai des traits sur l'écran"
 
 

Il est tombé tout seul ?

T'as pas lu, c'est parceque l'adresse mail avait changé

C'est exactement ce qu'il a dit : "l'adresse mail a changé DONC le telephone est tombé"

Donc, on est bien d’accord le téléphone n’est pas tombé "tout seul"

C'est ta faute t'as changé l'adresse mail.

MAIS L'ADRESSE MAIL AVAIT CHANGE  

Ca ne marche plus ça. Les gros fournisseurs (industrie, médical) demandent maintenant à leurs prestataires des outils renforcés parfois de façon violente (prérequis ANSSI/DoD etc...)
Et s'ils n'ont pas ce qu'ils veulent ils changent de presta.
 
 

Fais péter. Et poste sur le topic des aigris, on aime les devs d'amour là-bas <3

Perso je prefere desactiver tout login "password" et passer uniquement en public/private key.
 
Aucune idée de si c'est suffisant, mais je me sens super-geek  

Drapal
 
Une petite d'hier ( je m'occupe de l'info dans un lycée )
 
Un prof vient se plaindre qu'on lui a interdit l'accès au menu démarrer de W7, qu'il peut pas cliquer dessus. J'arrive dans la salle, et je vois l'écran complètement déréglé, avec une bande noire de 3 centimètres à droite et en bas. J'appuie sur le bouton "auto adjust" de l'écran, et oh magie, le bouton démarrer remarche
 
Je passe bien sûr, sur la prof qui vient péter un scandale parce qu'elle n'a plus de son et qu'elle n'a pas pu bosser " depuis que tu as installé un logiciel sur mon poste ". Les enceintes étaient éteintes  
 

 
Moi c'est le contraire, je verrouille ma session même pour aller pisser à 15 mètres alors que personne n'a la clé de mon bureau, par contre, j'ai tendance à laisser l'appart ouvert pour jeter les poubelles à 800 mètres, ou à laisser la bagnole + le coffre ouvert en montant les courses
 

C'est pas si facile que ca de changer de crèmerie.  
 
 - il faut chercher un autre fournisseur
 - ca coute du fric
 - il faut réintégrer le nouveau
 - les bugs (qui sont inévitables)
 - les utilisateurs ont leur habitudes
 
Mais ca fini par arriver oui.
 
Si tu parle du consultant en <inserer un truc> : du jour au lendemain. C'est de la chair à canon ces bêtes là.

Les premiers qui iront gueuler auprès du proviseur pour dire que tu créées les problèmes afin d'avoir du boulot, et qu'avant ton arrivée tout fonctionnait.
Le genre d'utilisateurs à bien surveiller  
 
Sinon ça a changé ? Je croyais que les lycées étaient gérés par le service informatique du rectorat (sauf si en lycée privé ?)

Aed Tice.

Dans un lycée de mon coin, ils sont passé aux tablettes a la place des manuels, ça promet de belle connerie en prévision

Le pire c'est que je m'entends bien avec, mais j'ai découvert une nouvelle facette de sa personnalité ce jour là
 

Voilà  
 

 
Ah, le mien aussi, effectivement, ça promet  

il suffit de leur demander combien de temps ils gagnent par jour (et chez eux à préparer les cours) avec l'informatique. parce que avant son arrivée,
il n'y avait pas "d'informatique".
Les TBI... c'est qd meme mieux que les machines rétroprojecteur à transparents. Mais cela implique une personne à plein temps pour gérer le parc et les software associés.

La réponse typique sera "c'était plus rapide avant"

Assistant d'Education ? ils en sont encore là ? pfff