Posté(e) le 31 août 200420 a je ne connais pas la version, comment on fait ? hum essaies ça uname -a si ça te réponds SCO ou Unixware ou OpenServer 5--> AIX :prison: HPUX :prison: Irix Linux ou quelque chose en BSD on essaiera de t'aider, mais là tu abuse un peu, mes techs je les paye pour savoir et faire ça
Posté(e) le 31 août 200420 a elle est géniale cette fonction pour lister tous les services ouvert avec leur port respectif Et si tu fais nmap -O il essaierai de te donner l'OS (si jamais uname -a sur la machine Unix ne marche pas)
Posté(e) le 31 août 200420 a euh c'est une adresse ip publique que tu as scannée la....avec une securité alarmante.... enleves rapidement ce post, ou plutot son contenu.... EDT : ce qui est sur c'est que sshd ne tourne pas.... Modifié le 31 août 200420 a par remy.harel
Posté(e) le 31 août 200420 a tiens en passant, les pontes (les autres que moi ) comment vous vous en sortiriez vous d'un CODE chmod a-x /bin/chmod ? Je pense que c'est assez critique pour ne pas etre réparer [facilement] sur la distribution bootée, donc je booterai un liveCd gentoo et je réparerais comme ca. ( désolé de m'etre pris pour un des pontes.... )
Posté(e) le 31 août 200420 a euh c'est une adresse ip publique que tu as scannée la....avec une securité alarmante....enleves rapidement ce post, ou plutot son contenu.... +1 ... au moins l'adresse IP !
Posté(e) le 31 août 200420 a Auteur Et si tu fais nmap -O il essaierai de te donner l'OS (si jamais uname -a sur la machine Unix ne marche pas) [usert@PC-2433-154 gchollet]$ nmap -O 2xx.2x.2xx.2x TCP/IP fingerprinting (for OS scan) requires root privileges which you do not appear to possess. Sorry, dude. par contre le uname -a me donne : SCO_SV mag2433 3.2 5.0.5 i386 "mag2433" => c'est le nom du serveur il me semble
Posté(e) le 31 août 200420 a Auteur +1 ...au moins l'adresse IP ! nan c'est l'IP d'un serveur de notre LAN
Posté(e) le 31 août 200420 a chmod a-x /bin/chmod ? Perso, je suis maladroit mais pas à ce point ! Mais à chaque fois que je fais un truc critique, j'utilise le live-cd de Gentoo (avec un etc-update, j'ai tué mon fstab et une autre fois j'ai oublié de taper lilo après une recompil de noyau). Par contre, pour les équivalents telnet, putty est génial. Et l'intérêt de telnet, ben personnellement je ne connais pas d'autre moyen pour me connecter sur des routeurs.
Posté(e) le 31 août 200420 a par contre le uname -a me donne : SCO_SV mag2433 3.2 5.0.5 i386 SCO? d'après Sandeman, c'est donc
Posté(e) le 31 août 200420 a Auteur ah, oui celle la elle vaut son pesant bon aller je m'y colle ce n'est que la 2ème fois cette semaine qu'on voit la question ... (genre pour la rubrique sécurité) les exe sous Linux sont reconnaissables par leur droit d'exécution : la lettre "x" quand tu fais un ls -l avantages : - tu peux spécifier des droits par utilisateur (seul l'utilisateur peut exécuter, seul le groupe de l'utilisateur, et/ou tout le monde) - tu peux rendre exécutable ou non exécutable n'importe quel bout de code (binaire, elf, shell ...) par une commande (chmod) sans avoir à te torturer la tête avec l'extension, etc. - c'est très pratique aussi pour éviter l'éxecution d'un script sans le déplacer ou le renommer : tu le rends juste non exécutable. Cela dit, si tu n'as pas ces notions là tu n'es PAS PRES de faire de l'administration Unix, c"est l'ultra base ... tiens en passant, les pontes (les autres que moi ) comment vous vous en sortiriez vous d'un chmod a-x /bin/chmod ? ok, donc si je comprend bien, n'importe quel fichier est un exécutable à partir du moment où on lui attribut la possibilité de s'éxécuter avec la commande CHMOD en tout cas ça laisse une possiblilté quasi illimité pour administrer, suffit de dire : ce fichier sera exécutable pour tel user de tel groupe ou alors pour le groupe en général t'1 c'est bien ça :copain:
Posté(e) le 31 août 200420 a ben si tu veux tu remets l'adresse ip de ton serveur et ²on t'envoie un ptit coucou ce soir.... Reflechis bien, et rappelle toi les classes de réseaux, et surtout les réseau privés/publiques. L'adresse que tu as donnée est publique, elle est accessible sur internet....Et avec la liste des ports ouverts dessus, je peux t'assurer que le firewall ne sert a rien et que cette machine pourrait avoir mal... L'adresse ip privée de cette machine commence par 10, 172 , 192 etc... un truc dans ce genre la.
Posté(e) le 31 août 200420 a Auteur Perso, je suis maladroit mais pas à ce point !Mais à chaque fois que je fais un truc critique, j'utilise le live-cd de Gentoo (avec un etc-update, j'ai tué mon fstab et une autre fois j'ai oublié de taper lilo après une recompil de noyau). Par contre, pour les équivalents telnet, putty est génial. Et l'intérêt de telnet, ben personnellement je ne connais pas d'autre moyen pour me connecter sur des routeurs. tu utilises PuTTY ? tu m'intéresses ! (même si tu n'est pas une Blonde à forte poitrine ) j'ai récupéré l'archive et je l'ai décompressé, par contre pour l'installer je suis une grosse tâche... (disons aussi que c'est le 1er soft que j'essaie d'installer en manuel)
Posté(e) le 31 août 200420 a Je pense que c'est assez critique pour ne pas etre réparer [facilement] sur la distribution bootée, donc je booterai un liveCd gentoo et je réparerais comme ca. ( désolé de m'etre pris pour un des pontes.... ) +1 ( j'aurai dit ça, mais avec knoppix 26 2 lang=fr ) ;-) chuis pas un ponte, un pti ponte on va dire, un ponton quoi ;-)
Posté(e) le 31 août 200420 a Auteur ben si tu veux tu remets l'adresse ip de ton serveur et ²on t'envoie un ptit coucou ce soir.... Reflechis bien, et rappelle toi les classes de réseaux, et surtout les réseau privés/publiques. L'adresse que tu as donnée est publique, elle est accessible sur internet....Et avec la liste des ports ouverts dessus, je peux t'assurer que le firewall ne sert a rien et que cette machine pourrait avoir mal... L'adresse ip privée de cette machine commence par 10, 172 , 192 etc... un truc dans ce genre la. ce qui veut dire que tu serais capable de t'y connecter ? si je t'envoie l'IP par MP, peux-tu réellement me le confirmer ?
Posté(e) le 31 août 200420 a ben apres il faudrait etre un peu plus violent pour pouvoir rentrer sur la machine ( exploiter une faille de sécurité style buffer overflow ) ou espionner ce qu'il s'y passe, surtout si vous avez des connections telent/ftp qui passent par le net. Mais je peux te scanner ta machine ce soir si tu veux et de montrer de chez moi ce que l'on voit sur ta machine, niveau port.... a toi de voir...
Posté(e) le 31 août 200420 a d'un autre côté, y'a la théorie et la pratique ... rien n'empêche d'attribuer une ip publique dans le lan ... pour peu que celui qui a fait le design réseau ne s'est pas trop tracassé ...
Posté(e) le 31 août 200420 a Auteur je viens d'installer un terminal : Eterm, pour ne pas le citer, et en me connectant : telnet [iP_Serveur] aucun problème de clavier, le [F4] est bien reconnu super ça :copain: un problème de résolu. je peux me connecter en telnet à partir d'un terminal en adéquation avec mon utilisation bon maintenant je vais m'attaquer à trouver un bon soft de la trempe d'Irfanview
Posté(e) le 31 août 200420 a Auteur d'un autre côté, y'a la théorie et la pratique ... rien n'empêche d'attribuer une ip publique dans le lan ... pour peu que celui qui a fait le design réseau ne s'est pas trop tracassé ... je pense que c'est ce qui a été fait c'est tout de même assez dommage que la "déontologie" des adresses IP n'est pas été respectée ça ne coûte rien de plus, non ?
Posté(e) le 31 août 200420 a Oui, enfin la grosse différence c'est que les adresse ip privées ne sont pas routées sur internet ( droppées au niveau des routeurs ) car tout le monde en a : imaginez le nombre de machine sur la terre ayant une adresse ip 192.168.1.1 ! Alors que les adresses publiques, elles, elles sont routées, mais en contrepartie elles sont uniques. Par exemple, personne d'autre n'a une meme adresse ip que google...ou que pcinpact, ou meme que moi ou vous !
Posté(e) le 31 août 200420 a moi je dis trop rien concernant les plans d'adressages parceque notre réseau IP interne a été concu AVANT la RFC1918 (et oui ... ) et le première octet est le n° de l'année, et on s'est affecté toute la classe A derrière ... pis quand 1918 (la RFC, pas l'année) est arrivée, on aurait eu 200+ machines à reconfigurer entièrement ... et maintenant qu'il y en a 700 on vit avec :) Heureusement le RIPE ne l'a pas affectée, donc ça nous empêche pas d'atteindre des sites ...
Posté(e) le 31 août 200420 a moi je dis trop rien concernant les plans d'adressages parceque notre réseau IP interne a été concu AVANT la RFC1918 (et oui ... ) et le première octet est le n° de l'année, et on s'est affecté toute la classe A derrière ... pis quand 1918 (la RFC, pas l'année) est arrivée, on aurait eu 200+ machines à reconfigurer entièrement ... et maintenant qu'il y en a 700 on vit avec :) Heureusement le RIPE ne l'a pas affectée, donc ça nous empêche pas d'atteindre des sites ... Il y a juste tout une partie des sites qui sont inaccessibles, c'est pas très grave... (surtout si c'est des sites de pays icompréhensibles )
Posté(e) le 31 août 200420 a moi je dis trop rien concernant les plans d'adressages parceque notre réseau IP interne Ben ouais, mais ca n'empeche pas de mettre a jour... 13000 clients chez nous, répartis dans des agences différentes ( on a des lignes privées vers ces agences ) et tous dans un classe A. ( 10.x.y.z ) Ben son truc ca a l'air d'etre ca, je ne peux pas trop tester d'ou je suis, vu que je passe par un proxy, mais pas serveur web sur son port 80....
Posté(e) le 31 août 200420 a Auteur Pour Sandeman, je me suis mis en root pour le nmap -O : OS details: SCO UnixWare 7.0.0 or OpenServer 5.0.4-5.0.6
Posté(e) le 31 août 200420 a Auteur bon maintenant je vais m'attaquer à trouver un bon soft de la trempe d'Irfanview Xnview n'a pas l'air mal, je le télécharge là lorsqu'on install un RPM, il créé une icône direct dans le menu ?
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.