Topic: Authentification par clef via winscp

Bonjour je voudrai savoir si il ya des danger au niveau de la sécurité quand les utilisateurs ont des keyloger sur leur machines...

Je m'explique j'ai fait un test rapidement en installant un xp sans virus j'ai manipuler quelques clef usb (pendant presque un mois..) qui ont trainé un peu partout de là j'ai mis un antivirus machin truc (kapersky pro) et bon voila plein de chevaux de troie des keyloger des vers des virus; c'est la fête!

Es que les petite bétes peuvent récupérer le passwd (je dirai oui mais bon je préfaire avoir votre avis sur la question.)?

Es que les petites bétes peuvent recupérer la clef ssh?

Avec une authentification par passwd ça craint je pense mais par clef ssh?


Merci pour les infos (windows c'est la misére).

1 serveur dédié sous debian Lenny avec virtualisation sous openvz >>  carte via epia avec cpu c3 800mhz 1go de ddr2 et un dd en ide 160go. Ligne adsl perso 18mo/1mo et 1 serveur dédié sous debian Lenny carte asus cpu celeron 533 512 sdram et un dd de 100go raid1 en LVM. ligne sdsl 4mo (renater)             Have fun! ;)

Re: Authentification par clef via winscp

Bonjour,

Windows était sur une autre partition de Linux ?

Car si c'est le cas, je ne pense pas qu'un virus Windows s'amuse à chercher les partitions Linux pour voler les données.
Par contre les données stockées sous Windows sont compromises niveau sécurité...

Re: Authentification par clef via winscp

teka wrote:

Bonjour,

Windows était sur une autre partition de Linux ?

Car si c'est le cas, je ne pense pas qu'un virus Windows s'amuse à chercher les partitions Linux pour voler les données.
Par contre les données stockées sous Windows sont compromises niveau sécurité...


ee? Comment ça sur une autre partition de linux? Coté client (windows donc) c'est un autre pc avec juste un xp pourrit quoi histoire de faire une simulation de la réalité. le serveur est sur debian lenny lui.

Merci pour ta rapidité je suis bluffé! C'est plus rapide que du support pro :]

1 serveur dédié sous debian Lenny avec virtualisation sous openvz >>  carte via epia avec cpu c3 800mhz 1go de ddr2 et un dd en ide 160go. Ligne adsl perso 18mo/1mo et 1 serveur dédié sous debian Lenny carte asus cpu celeron 533 512 sdram et un dd de 100go raid1 en LVM. ligne sdsl 4mo (renater)             Have fun! ;)

Re: Authentification par clef via winscp

Je cherche à en savoir plus sur les pcs et les systèmes d'exploitation pour voir ce que à potentiellement fait le virus.

cemoi wrote:

Merci pour ta rapidité je suis bluffé! C'est plus rapide que du support pro :]

De rien smile

Re: Authentification par clef via winscp

aaa mais le virus il a pas pu faire plus que de récupérer les passwd au pire. Je me dis que c'est bien coté client windouze que ça craind... Coté serveur il ira pas bien loin et au pire il y a des backup mais je cherche surtout à savoir si l'authentification par clef résiste plus que celle par psswd pour ce genre de problémes.

Et pour info je suis pas fou j'ai fait ça sur 2 vm hein wink mais je rêve pas ça arrivera en prod aussi puis que les clients ne sont pas forcément fiable hmm

à part mettre un antivirus sur les clients et prier pour que ça suffise on peux pas faire plus?

1 serveur dédié sous debian Lenny avec virtualisation sous openvz >>  carte via epia avec cpu c3 800mhz 1go de ddr2 et un dd en ide 160go. Ligne adsl perso 18mo/1mo et 1 serveur dédié sous debian Lenny carte asus cpu celeron 533 512 sdram et un dd de 100go raid1 en LVM. ligne sdsl 4mo (renater)             Have fun! ;)

Re: Authentification par clef via winscp

La sécurité des clefs est relative à la résistance du mot de passe protégeant la clef.

Pour les mots de passe Windows, c'est simple à décoder, il y a des documentations sur internet pour ça...
Le mieux, c'est d'avoir des clefs uniques par poste et de les changer régulièrement... avec le duo antivirus, ça permettra de résister un maximum.

Après il faut être honnête un bon hackeur arrivera toujours à rentrer, le but est de bloquer un minimum pour être tranquille smile