Pour l utiliser filezila ou gftp savent l utiliser ( http://wiki.filezilla-project.org/Howto ) dans ton moteur de recherche "mise en place serveur sftp" devrait te donner des resultat c'est pas tres difficle.
pour ce qui est de verifier les machine, un antivirus en livecd avec possibilite de mise a jour style antivir et des antirootkit ( rkhunter, chlrootkit ) petit recap: ssh protege communication reseau antivirus et rootkit protege machine et tes saisie autre chose utiliser des mots de passes min 8 caracteres incluant minuscule, majuscule, lettres, chiffres, et caracteres speciaux ) si tu as ssh tu doit pouvoir utiliser scp sans autre chose a faire http://doc.ubuntu-fr.org/ssh?s[]=scp et puis en parlant de machines surr, si ce sont les tiennes tu sait comment elles sont utiliser. Pour te faire comprendre le probleme, si tu est dans un cyber café tu ne peux etre sur qu il n y ait pas de sniffer de tes saisie clavier sur la machines( volontairement ou non), si c'est un ordi personnel et que d autre l utilise tu ne peux etre sur qu il ne soit allés sur des sites malveillant etc en gros un ordi boulot un ordi le reste, afin d eviter de taper( ou memoriser) les pass sur des machines qui aurait deja subit des attaque bonne soiree Le 2 janvier 2011 14:49, Frédéric Lees <[email protected]> a écrit : > > >Le 1 janv. 2011 18:58, "Dubois Vincent" a écrit : > > Frédéric Lees a écrit : > >> ----- Mail Original ----- >> >>De: "Dubois Vincent" >> >> <[email protected]> >> > >Envoyé: Samedi 1 Janvier 2011 16h23:31 GMT +01:00 Amsterdam / Berlin >> /... >> > >Mince, il s'agit donc d'un truc récurrent... la première attaque courant > décembre renvoyait effectivement vers des tonnes de sites du genre. > >Mes logs FTP ne font pas état d'accès dans la période, mais il y en a > peut-être eu par la console de gestion fournie par l'hébergeur, dont les > login/mots de passe >sont également gérés par l'hébergeur... > >J'avais changé par un 'robuste'... car il est commun à l'accès FTP! > >Ton hébergeur ne serait-il pas Hosteur?? > > >Le coup du backdoor m'interpelle, car j'ai eu des messages bizarres > relatifs au firewall ces derniers temps, voir une connexion internet > persistante... Je vais p'tet >finalement mettre à niveau cette Ubuntu > 8.10... > >Si tu as des pistes, je suis preneur! > >Vincent. > > ----- Mail Original ----- > >Envoyé: Dimanche 2 Janvier 2011 02h20:37 GMT +01:00 Amsterdam / Berlin / > Berne / Rome / Stockholm / Vienne > >Objet: RE : Re: [TECH] site web attaqué > > >Pour rappel ftp envoi les messages sans cryptage préférés ssh ou sftp et > cela devrait réduire le sniff réseau, un compte par utilisateur ( si ca > recommence, plus >facile a déterminer >quelle machines) puis vérifier > toutes les machines et limiter aux machines sur. Bonne annee > > > > Salut et bonne année ! > > Tu donne des pistes intéressantes, mais comment utiliser SFTP ? Je ne suis > pas sûr que mon hébergeur l'utilise, ni que mon Dreamweaver ou Filezilla > sache s'en servir... > > Je suis le seul utilisteur, mais sur 3 machines. > > Vérifier les machines, ok, mais si l'antivirus de base (et à jour ne trouve > rien de spécial), on vérifie comment ? > > > A bientôt, > > Frédéric > > > > Diffusez cette liste aupres de vos relations :-) Linux Azur : http://www.linux-azur.org Vous etes responsable de vos propos. *** Merci de rediger sans SMS, ni HTML ni PJ ***
