promiscuous mode

Recherche :

Dernière réponse
Sujet : promiscuous mode
asphro	attend apt-get install sensdesmots !!!!!!!!!!!!!!!!!

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

asphro

attend

apt-get install sensdesmots !!!!!!!!!!!!!!!!!

asphro

:jap:

djoh

asphro a écrit a écrit :

....

on sent que t as ete a l ecole tu maitrise bien ton vocabulaire

:bravo:

le sarcasme c'est bien quand on a plus rien à dire ?
je précisais ça pour toi parce que tu as l'air d'avoir qq'pb avec le sens des mots

asphro

....

on sent que t as ete a l ecole tu maitrise bien ton vocabulaire

:bravo:

djoh

asphro a écrit a écrit :

no comment .................

putain de bordel de merde !!! :fou: :gun: :fou: ¤ùù$$¤#^\{[£%µ !!

entre "je pense pas que ..." et le "en général ...", je te dis que j'ai rien affirmé ! (synonyme de affirmer : assurer, certifier, garantir, soutenir ...)
hors, je pense que = pas sur = je demande
si ça te suffit pas ben tant pis, tu réponds pas et pis c'est tout

asphro

djoh a écrit a écrit :

pk c'est pas secure ?
si c'était pas secure,

je pense pas que la debian serait configuré pour laisser passer ça alors qu'en général, l'accent est portée sur la sécurité

no comment .................

asphro

c klr c stressant tu lis un artcicle genre comment installer configurer pas a pas apache

alors moi dedans j attend une compile avec les optiobn a passer pour voir a quoi correspondent chaque option

et la tu vois

1) faites apt-get install apahe
2/ faites apt-het install conf-apache-demerde
3/ si tu n as po de naviqteur apt-get mozilla
4/bonus apt-get php
5/la il va falloir changer la commande alors taper dans mozilla
http://localhot/ et voila ca marche

j ai cru qu il aller mette pour tester faites

apt-get install localhosthttp

djoh

asphro a écrit a écrit :

mais arret de venere la debian

pourkoi c po secure car ca permet de snuiffer sur ton interface sur des reseau personnelle c pas grave mais dans une entreprise ca peut le devenir voyons ....

renseigne un peu avant de dire debian il font ca donc c le meilleur des truc ...

qu est tu peut m agacer ...

Citation :

je pense pas que la debian...

j'ai rien affirmé, vous êtes vraiment parano :o

Zzozo

monokrome a écrit a écrit :

perso j'en ai aussi un peu marre deb par ci, deb par la

meilleur exemple : linux france mag, la tendance actuelle est que la majorité des articles parlent, pour l'install d'un prog uniquement d'apt... :sarcastic:

ok c bien, mais y a pas que ca ptain :o

emerge ???
Aie aie aie ... patapai ...
[:tgrx]

monokrome

perso j'en ai aussi un peu marre deb par ci, deb par la

meilleur exemple : linux france mag, la tendance actuelle est que la majorité des articles parlent, pour l'install d'un prog uniquement d'apt... :sarcastic:

ok c bien, mais y a pas que ca ptain :o

Zzozo

fl0ups a écrit a écrit :

on me l'a envoyé par mail et outlook l'a lancé tout seul :D

Et là je te répond "Et la marmotte elle met dans le papier d'alu ..." ... :o ...
[:tgrx]

asphro

djoh a écrit a écrit :

pk c'est pas secure ?
si c'était pas secure, je pense pas que la debian serait configuré pour laisser passer ça alors qu'en général, l'accent est portée sur la sécurité

mais arret de venere la debian

pourkoi c po secure car ca permet de snuiffer sur ton interface sur des reseau personnelle c pas grave mais dans une entreprise ca peut le devenir voyons ....

renseigne un peu avant de dire debian il font ca donc c le meilleur des truc ...

qu est tu peut m agacer ...

djoh

fl0ups a écrit a écrit :

apt-get install telnetd et réessaye :D

c'est bien ce qui me semblait :sarcastic:

fl0ups

Zzozo a écrit a écrit :

C'est pas moins secure pour un particulier ...
Maintenant, je choppe un salarié en train de faire ca dans ma boite, il a intérêt d'avoir une sacré justification ... :o ...

on me l'a envoyé par mail et outlook l'a lancé tout seul :D

fl0ups

djoh a écrit a écrit :

c'est toi qui lance le troll, j'ai jamais cherché à faire de comparaison, je parle juste de la distrib que je connais
j'ai déjà essayer d'utiliser la mandrake en haute sécurité et on peut rien faire avec, donc je veux bien croire qu'elle est sécure :sarcastic:
et j'ai jamais réussi à me connecter sur mon pc avec telnet ou rsh ... mais je m'y suis p-t mal pris

apt-get install telnetd et réessaye :D

Zzozo

djoh a écrit a écrit :

moi ce que je voulais savoir c'est qu'est ce qui fait que c'est moins secure quand c'est en promiscuous ?

C'est pas moins secure pour un particulier ...
Maintenant, je choppe un salarié en train de faire ca dans ma boite, il a intérêt d'avoir une sacré justification ... :o ...

djoh

Zzozo a écrit a écrit :

ntop aussi peut la passer en promiscuous mode pour ses besoins ... toutes les sondes réseaux en fait on peut généraliser, ca + les sniffer et les IDS .. ca en fait du monde ... :D ... faites vos jeux ... [:ddr555]

moi ce que je voulais savoir c'est qu'est ce qui fait que c'est moins secure quand c'est en promiscuous ?

djoh

fl0ups a écrit a écrit :

bein justement y a rien dans hosts.deny. Et inetd.conf (installé et lancé par defaut il me semble) contient toutes les merdes habituelles (echo chargen discard daytime etc)

Et tout ce qui est telnet rsh etc n'est pas du tout bloqué par défaut. Ils le sont uniquement si tu installes les packages harden-* qui eux ne sont absolument pas installés par défaut.

Donc par défaut la debian est plutot une passoire comparée a une Mandrake (si l'utilisateur a choisit un niveau de sécurité élevé à l'install): firewall, kernel avec patchs contre les buffer overflow, script qui liste tous les fichiers setuid etc.

Pour revenir au promiscuous mode je maitrise pas specialement mais je sais que c'est pas secure car cela permet de sniffer tous les packets qui passent, ce qui pose probleme sur certains LAN et sur les machines multi utilisateurs.

c'est toi qui lance le troll, j'ai jamais cherché à faire de comparaison, je parle juste de la distrib que je connais
j'ai déjà essayer d'utiliser la mandrake en haute sécurité et on peut rien faire avec, donc je veux bien croire qu'elle est sécure :sarcastic:
et j'ai jamais réussi à me connecter sur mon pc avec telnet ou rsh ... mais je m'y suis p-t mal pris

Zzozo

matafan a écrit a écrit :

Sinon y'a aussi les NIDS dans le genre prelude (pas sûr) ou snort (sûr) qui mettent la carte en promiscuous.

ntop aussi peut la passer en promiscuous mode pour ses besoins ... toutes les sondes réseaux en fait on peut généraliser, ca + les sniffer et les IDS .. ca en fait du monde ... :D ... faites vos jeux ... [:ddr555]

fl0ups

monokrome a écrit a écrit :

plus exactement quand une carte réseau est en promiscuous mode au lieu de "prendre" seulement les trames qui lui sont destinées elle "prends" tout ce qui passe.

D'ailleurs j'avais vu (sur freshmeat je crois) un démon qui essayait de détecter si l'une des machines d'un lan etait en promiscuous mode

fl0ups

djoh a écrit a écrit :

non, c'est psa un troll
qu'est ce qu'ils ont les hosts.deny ?
et j'ai que sshd comme service rezo en root

EDIT : si je dis qu'elle est secure par défaut, c'est entre autre parce qu'elle n'autorise pas tout ce qui est telnet, rsh ...

bein justement y a rien dans hosts.deny. Et inetd.conf (installé et lancé par defaut il me semble) contient toutes les merdes habituelles (echo chargen discard daytime etc)

Et tout ce qui est telnet rsh etc n'est pas du tout bloqué par défaut. Ils le sont uniquement si tu installes les packages harden-* qui eux ne sont absolument pas installés par défaut.

Donc par défaut la debian est plutot une passoire comparée a une Mandrake (si l'utilisateur a choisit un niveau de sécurité élevé à l'install): firewall, kernel avec patchs contre les buffer overflow, script qui liste tous les fichiers setuid etc.

Pour revenir au promiscuous mode je maitrise pas specialement mais je sais que c'est pas secure car cela permet de sniffer tous les packets qui passent, ce qui pose probleme sur certains LAN et sur les machines multi utilisateurs.

monokrome

plus exactement quand une carte réseau est en promiscuous mode au lieu de "prendre" seulement les trames qui lui sont destinées elle "prends" tout ce qui passe.

matafan

Sinon y'a aussi les NIDS dans le genre prelude (pas sûr) ou snort (sûr) qui mettent la carte en promiscuous.

djoh

fl0ups a écrit a écrit :

c'est un troll? La debian est pas specialement secure par defaut

Au contraire elle est plutot "ouverte au monde", cf inetd.conf ou hosts.deny

De toutes facons c'est forcement un programme avec les droits root qui te met la carte en promiscuous mode, donc quelque soit la distro

non, c'est psa un troll
qu'est ce qu'ils ont les hosts.deny ?
et j'ai que sshd comme service rezo en root

EDIT : si je dis qu'elle est secure par défaut, c'est entre autre parce qu'elle n'autorise pas tout ce qui est telnet, rsh ...

fl0ups

c'est un troll? La debian est pas specialement secure par defaut

Au contraire elle est plutot "ouverte au monde", cf inetd.conf ou hosts.deny

De toutes facons c'est forcement un programme avec les droits root qui te met la carte en promiscuous mode, donc quelque soit la distro

djoh

asphro a écrit a écrit :

ben c pas pas tres securisé de l aisser ca carte en mode promisc

pour l enlver deja chercher le soft qui en est la cause ou faire un

ifconfig toninterface -promisc

pk c'est pas secure ?
si c'était pas secure, je pense pas que la debian serait configuré pour laisser passer ça alors qu'en général, l'accent est portée sur la sécurité

asphro

ben c pas pas tres securisé de l aisser ca carte en mode promisc

pour l enlver deja chercher le soft qui en est la cause ou faire un

ifconfig toninterface -promisc

djoh

246tNt a écrit a écrit :

totophe> Change le titre du topic en "promiscuous mode" ( en editant ton premier post ). et Etudie !!!!

djoh> Si c'est chiant parce que Gkrellm lui indique le up/down sur tout le LAN et pas seulement le sien ;)

ah je savais pas ... :o
ben c'est nul gkrellm [:ddr555]
'l a qu'a utilisé stripchart :D
mais ça fait p-t pareil :ange:
ben il attend que aç revienne normal :o

246tNt

totophe> Change le titre du topic en "promiscuous mode" ( en editant ton premier post ). et Etudie !!!!

djoh> Si c'est chiant parce que Gkrellm lui indique le up/down sur tout le LAN et pas seulement le sien ;)

djoh

kadreg a écrit a écrit :

djoh> d'autres softs font passer la carte en promismachin. C'est un mode qui permet à un programme de voir ce que reçoit la carte. Donc les sniffers, mais aussi vmware.

ouai, je sais, mais j'ai rien de tout ça qui tourne

djoh

UCL-Madcow a écrit a écrit :

ouais, en fait je dis tcp dump, mais je l'ai pas lancé... Je sais pas pq je le site d'ailleur... quel autre genre de prog que des sniffs et vmware ?

Comment je fais pour désactiver le mode ?

ça se désactive tout seul
laisse, ça fait rien de toute façon

ucl-madcow

ouais, en fait je dis tcp dump, mais je l'ai pas lancé... Je sais pas pq je le site d'ailleur... quel autre genre de prog que des sniffs et vmware ?

Comment je fais pour désactiver le mode ?

kadreg

djoh> d'autres softs font passer la carte en promismachin. C'est un mode qui permet à un programme de voir ce que reçoit la carte. Donc les sniffers, mais aussi vmware.

djoh	ça me fait souvent ça (sans avoir lancer tcpdump) mais j'ai pas remarqué que ça posait un quelconque pb ...

kadreg

Comment je fais pour savoir quel programme a fait ca ?

C'est écrit dans le titre du topic :)

ucl-madcow

Ma carte réseau s'est mise en mode "eth0: Promiscuous mode enabled"
Euh, comment on fait pour enlever ce mode ?
Comment je fais pour savoir quel programme a fait ca ?

merci ;)