Libertés Numériques
Follow
Find tag "SSH"
57.1K views | +46 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Un vieux backdoor réinfecte des modules de serveurs Apache pour voler les identifiants

Un vieux backdoor réinfecte des modules de serveurs Apache pour voler les identifiants | Libertés Numériques | Scoop.it

A à l'aide d'un ancien backdoor, des pirates ont réussi à remplacer sur des serveurs web les fichiers binaires SSH originaux par de faux fichiers capables de voler les informations d'identification.

Les chercheurs de l'entreprise de sécurité internet Sucuri mettent en garde contre un groupe de pirates informatiques qui a réussi à infecter les serveurs web avec de faux modules Apache et à détourner les services SSH dans le but de voler les informations d'identification des administrateurs et des utilisateurs. « Les pirates remplacent tous les fichiers binaires SSH sur les serveurs compromis avec des versions backdoors programmées pour renvoyer le nom d'hôte, le nom d'utilisateur et le mot de passe des connexions SSH entrantes et sortantes des serveurs sous leur contrôle », ont alerté les chercheurs de Sucuri dans un blog. « J'ai déjà vu dans le passé des backdoors SSHD [SSH daemon] à très petite échelle ou intégrés dans des rootkits publics, mais pas comme celui-ci », a déclaré hier par mail Daniel Cid, CTO de Sucuri. «  Non seulement ils modifient le SSH daemon, mais tous les SSH binaires (ssh, ssh-agent, sshd), et leur principal objectif est de voler les mots de passe ».

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Se connecter en SSH derrière un serveur proxy

Se connecter en SSH derrière un serveur proxy | Libertés Numériques | Scoop.it

Si vous êtes en entreprise vous avez probablement un serveur proxy pour surfer sur Internet (parfois transparent), qui bloque un peu trop de choses. Mais sans ce proxy, internet ne fonctionne pas car les connections directes sont bloquées.

Voyons comment passer outre ce serveur proxy pour établir une connexion SSH pour surfer sans restriction via un proxy SOCKS 5 dans un tunnel SSH.

C’est une alternative qui permet d’atteindre un réseau distant (et internet) sans VPN.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Faire passer son trafic dans un tunnel SSH

Faire passer son trafic dans un tunnel SSH | Libertés Numériques | Scoop.it

Il y a un petit moment j'avais présenté une méthode pour envoyer des mails à travers un tunnel SSH. Après un an de bons et loyaux services, j'en arrive à vouloir étendre ce système bien pratique à un plus grand nombre de ports. Alors VPN ? Ben non, encore ce bon vieux SSH mais utilisé d'une "nouvelle" manière.

more...
No comment yet.