Alerte intrusions

[Nighteagle]

Woua je pensais pas que çà allez ameuter autant de monde cette question. Je pose cette question car je fait des test sureté avec un collégue car mon ordi contient des donnés assez importante. Mise a part que j'ai activé le cryptage de mes dossiers et celle de la memoire vive. Depuis que j'ai activé mon pare feu mon collégue en ch** pour rentrer dans mon ordi. Ce qui manquai c'est une alerte qui me dit que qqn tente de penetrer dans mon system.
Merci beaucoup

PS n'oubliez pas d'activer le par feu sinon c'est un vrai moulin et en plus en silence...

 

[bompi]

J'ai mon pare-feu actif et par défaut uniquement SSH d'ouvert. Mais sur un port tout à fait inusité. Penser aussi à cocher le mode furtif. Très bien, je trouve, le mode furtif.

Un détail sur la mémoire cryptée : je me souvenais d'avoir vu un article indiquant que cela ne fonctionne pas bien avec l'hibernation (mode hibernate). Est-ce que ça marche, maintenant ?

 

[Anonyme]

Tu me poses une question, j'y réponds. Tu me poses une deuxième question, j'y réponds encore. Si cela ne t'intéresse pas de savoir ce qu'est BSD (ce que je comprends parfaitement), ne pose pas la question.

C'était en fait une autre question .... et non un reproche.

Chacun fait bien comme il veut. Mais IP fixe ou pas, on s'en fiche un peu.

Ben c'est à dire que le gas avec qui je travaille ne peut pas venir facilement sur ma machine sans IP fixe, mais j'ai l'impression que ça n'embête pas trop les autres ...

Un exemple : M. X est étudiant, a un portable et un routeur à la maison. Le routeur a son pare-feu d'activé donc M. X se sent en sécurité et désactive le pare-feu de son portable. M. X va à l'université et connecte son portable au réseau d'icelle. Il n'a toujours pas de pare-feu. Il n'est pas au courant qu'un petit plaisantin de hacker veut se faire la main et a analysé les IPs du réseau pour voir celles qui répondent favorablement à certaines requêtes ... Il n'est pas impossible que M. X ait quelques regrets dans quelques heures ...

Je dirais plutôt le contraire personnellement chez moi c'est un moulin, chez les autres c'est plus sécu

Pas besoin de préciser de quel OS il s'agit : chacun a ses failles de toutes façons. L'essentiel n'est pas de faire de son portable un bunker ambulant mais simplement de le rendre difficile d'accès : cela suffit amplement en général.

Mais bon : chacun fait ce qu'il veut suivant ses convictions.
[On pourrait dire exactement la même chose des sauvegardes régulières de son ordinateur]

Et ben pour moi c'est pas simple ... parce que j'y connais rien !

 

[pascalformac]

en parlant de bon sens
Beaucoup de gens oublient qu'un ordinateur connecté web par défintion envoye et recoit des données
( légitimes ou non)
Dire que OSX est 100% sécurisé est idiot

Il y a divers manieres de regler les échanges
de la plus optimale à la plus naze

Parmi une des plus nazes ( et j'ai vu)
-compte admi
-pas de parefeu ( mon mac est sûr, mec)
partage activé ( tous types) en permanence

et le pompom ( souvent vu aussi)
ouverture automatisée de PJ ou des downloads sur un compte admi :eek:

Moi j'appelle ca laisser la porte grande ouverte à tous les vents
--------
Reglages minimum
-Parefeu activé
-utiliser le plus souvent un compte standard
-ouverture manuelle des PJ et downloads

 

[jupiter]

pour mieux expliquer mon souci.
quand je vais sur amazon, j'ai ma carte bancaire avec numéro et tout déja préinscrite sur ce site, donc si quelqu'un se logue sur mon compte amazon, quelqu'un qui serait en train de me hacker donc, il pourrait passer des achats en mon nom , en changeant l'adresse, en deux clics? c'est pensable non?
je sais pas si c'est bien clair ce que je dis mais grosso modo c'est ça qui me fait peur.

 

[Anonyme]

--------
Reglages minimum
-Parefeu activé
-utiliser le plus souvent un compte standard
-ouverture manuelle des PJ et downloads

J'ai jamais dis mon Mac est sûr mec, mais plutôt "qu'est que ça veut dire, comment qu'on fait à quoi ça sert ?"

Pour le 1 - je vois à peu près.
Pour le 2 - j'ai qu'un compte sur mon ibook, ça doit être le compte admin non ?
Pour le 3 - ça se configure dans les préférences ?

 

[jupiter]

en parlant de bon sens
Beaucoup de gens oublient qu'un ordinateur connecté web par défintion envoye et recoit des données
( légitimes ou non)
Dire que OSX est 100% sécurisé est idiot

Il y a divers manieres de regler les échanges
de la plus optimale à la plus naze

Parmi une des plus nazes ( et j'ai vu)
-compte admi
-pas de parefeu ( mon mac est sûr, mec)
partage activé ( tous types) en permanence

et le pompom ( souvent vu aussi)
ouverture automatisée de PJ ou des downloads sur un compte admi :eek:

Moi j'appelle ca laisser la porte grande ouverte à tous les vents
--------
Reglages minimum
-Parefeu activé
-utiliser le plus souvent un compte standard
-ouverture manuelle des PJ et downloads

aie aie aie! :hein: il me semble que je suis sur un compte admi!
A l'installation de panther, comme je suis seul sur mon mac , j'ai crée qu'un seul compte, logiquement, et depuis j'suis sur celui-là.
faut pas faire comme ça?

 

[jupiter]

j'ai qu'un compte sur mon ibook, ça doit être le compte admin non ?

c pareil pour moi.

 

[pim]

quand je vais sur amazon, j'ai ma carte bancaire avec numéro et tout déja préinscrite sur ce site, donc si quelqu'un se logue sur mon compte amazon,

Pour que quelqu'un se logue sur ton compte sous amazon, il faut qu'il devine ton mot de passe. Ou tout au moins le mot de passe de ton e-mail, avec lequel il pourra changer le mot de passe de ton compte amazon.

Donc, deux solutions :

• Tu utilises des mots de passe super compliqués, genre des mots qui ne sont pas dans le dictionnaire avec des chiffres au milieu. Dans "Trousseau d'accès", quand tu créé un nouveau élément de mot de passe, tu as des mots de passe qui te sont proposés, tu peux t'inspirer de l'un d'eux. Et surtout, tu gardes ces mots de passe en sécurité ;
• Tu n'active pas la fameuse fonction d'Amazon (c'est d'ailleurs pareil sur l'AppleStore et sur l'iTunes Store, puisque la géniale fonction 1 click inventée par Amazon a été adoptée par Apple. Très pratique pour les achats impulsifs )

 

[Anonyme]

J'ai pas de portable mais j'utilise mon compte admin (comme la majorité des gens sur ce forum je pense) et je n'ai jamais eu de problèmes. C'est vrai qu'il y a toujours un risque mais il est infime. Arrêtez de baliser quoi. Si vous avez le pare-feu activé, c'est bon vous êtes tranquille.

 

[Anonyme]

Oups.

 

[pim]

Parmi une des plus nazes ( et j'ai vu)
-compte admi

Y'a plus naze : directement en compte "root", après l'avoir activé s'entends.

À mon avis 95 % des utilisateurs Mac sont sous leur compte Admin. Je vous propose de rajouter un petit sondage, juste pour voir !

Perso je suis quelque peu sensibilisé à ces problèmes de sécurité, mais ne pas être sur son compte admin en permanence, c'est un peu pénible en fait. C'est pas du tout dans l'esprit Mac ces problèmes d'autorisations ! (c'est normal c'est Unix qui est en dessous :zen: )

 

[arno1x]

Bonjour, j'aimerai savoir comment on peut avoir une alerte lorsque un hacker tente de penetrer dans mon ordi?

Merci

salut, pour savoir qui visite ton système essaie HenWen, voici les liens.

http://www.macupdate.com/info.php/id/8014
ou
http://seiryu.home.comcast.net/henwen.html
Arno

 

[pascalformac]

Y'a plus naze : directement en compte "root", après l'avoir activé s'entends.

oui mais root l'utilisateur moyen ne l'active pas sauf exception
et si quelqu'un sait utiliser le compte root il est aussi sensé bien connaitre l'OS et donc en optimiser la sécurité ( ou alors il est top idiot)

À mon avis 95 % des utilisateurs Mac sont sous leur compte Admin. Je vous propose de rajouter un petit sondage, juste pour voir !

je pensais ca , mais il semble que les macusers informés et soucieux de sécurité optimisée sont de plus en plus nombreux ( tant mieux)
Et je dirai que la frange des 5 % augmente
Détail : selon un ami développeur americain, les macusers se sentent beaucoup plus concernés par leur sécurité OS en Europe qu'aux USA.
Il constate dans ses contacts , de plus en plus d'Européens passant par un compte standard pour l'usage quotidien.

 

[Anonyme]

Perso je suis quelque peu sensibilisé à ces problèmes de sécurité, mais ne pas être sur son compte admin en permanence, c'est un peu pénible en fait. C'est pas du tout dans l'esprit Mac ces problèmes d'autorisations ! (c'est normal c'est Unix qui est en dessous :zen: )

C'est toujours mieux que dans Fenêtre où (quand tu es admin) les programmes s'installent sans avoir besoin de mot de passe.

 

[bompi]

Quant au sujet du compte utilisé, je suis nettement moins sérieux :siffle:
Vu mon activité sur ma machine, avoir un compte non-admin (grosso modo cela se résume à un compte qui n'est pas dans la liste des sudoers) serait des plus fastidieux et m'obligerait à avoir constamment une session administrateur ouverte en plus de celle de travail.
Je me contente de bloquer les modifications systèmes et le trousseau (on me demande donc mon mot de passe à l'occasion d'un changement de configuration).
Je ferai donc une tentative de non-admin avec Leopard, je pense

 

[pim]

Je vois que l'on a un peu les mêmes problèmes :zen:

Moi aussi au début je bloquais les modifications systèmes et le trousseau, puis j'ai finit par en avoir marre de taper mon mot de passe admin à tous bouts de champs ! En fait je me suis dit que ça aller même être mieux avec un trousseau et des préférences systèmes ouvertes, qu'un mot de passe régulièrement répété sur mon clavier Bluetooth dont la transmission n'est que très peu sécurisée :hein:

En revanche j'ai mon réseau Airport cripté en WPA2, qui est caché en permanence (c'est-à-dire que j'ai créé un réseau fermé dans Utilitaire Admin Airport).

:zen:

 

[yateich]

Hello

A t'on reellement besoin d'activer le Pare feu de Mac os X Tiger ?

Merci

 

[MamaCass]

Hello

A t'on reellement besoin d'activer le Pare feu de Mac os X Tiger ?

Merci

Hello

A t'on reellement besoin d'activer le Pare feu de Mac os X Tiger ?

Merci

 

[bompi]

C'est clair ... qu'il faut bien encrypter le réseau Ouiphi.