intrusion

bdgus

Membre confirmé
17 Juin 2001
162
0
Salus Kris,
je ne pense pas que la solution soit who (mais je n'en ai pas d'autres), car à l'heure actuelle je suis sur carracho et icq et en tapant who j'ai
[localhost:~] didier% who
didier console Jan 16 08:51
didier ttyp1 Jan 17 14:01

aucune référence à une autre connections.
je pense qu'il ne faut qd meme pas être parano car os X semble assez bien protégé : me trompje ?
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Mwouais...bon en effet sur OS X, ben ce n'est pas la commande who...Par contre je suis sûr qu'avec la commande
users
ben ça fonctionne


++
 

macintroll

Membre d’élite
Club MacG
9 Septembre 2001
1 327
75
48
Trolland
macintroll.free.fr

kriszx12r

Membre junior
10 Avril 2001
54
0
comment voir si quelqu'un s'est introduit sur mon mac qui est connecté à l'adsl.
sur classic, on pouvait voir via le tableau de bord "partage de fichier" dans "utilisateur connecté", mais là dans os x, je vois pas ou voir ça.

os x est bien mais depuis que je l'ai installé je deviens quand meme tres parano.

autre question:
dans classic, lorsqu'on branchait un mac sur un reseau ou avec un autre mac et que le partage de fichier était activé, il suffisait just d'aller dans le selecteur , de cliqué sur apple share et on pouvait voir les mac disponible pour une connexion, mais là sur os x je vois vraiment pas ou aller voir....?????

merci d'avance pour votre aide
 

simon

Membre d’élite
Club MacG
18 Juin 2000
3 669
16
Singapore
www.simonganiere.ch
Pour voir les ordinateurs connecté à ton réseau (local ou AppleTalk) tu vas dans le Finder menu "Allez" -> "Connecter au sreveur" (pour la traduction je suis pas sur je suis en anglais chez moi) ce menu correspond au raccourcis clavier pomme+k

Maintenant pour savoir qui est connecté c'est une très bonne question, mais là comme ça je vais pas pouvoir te répondre une petite recherche s'impose
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Pour savoir qui est connecté sur ton ordio,mois je ferais tout simplement la chose suivante (je suis sûr qu'il y a plus simple, mais là, honnêtement, ben je ne vois rien d'autre pour le moment...).
Tu ouvres le terminal et tu tapes la commande
who
Si ça fonctionne sur Solaris et autre Unix du style, je vois pas pourquoi ça ne fonctionnerai pas sur OS X...
Just try and you will see


++
 

simon

Membre d’élite
Club MacG
18 Juin 2000
3 669
16
Singapore
www.simonganiere.ch
A première vue là comme ça le tableau de bord de classic Partage de fichiers devrait te permettre de voir les utilisteurs connectés mais si quelqu'un connait un autre moyen je suis preneur

[17 janvier 2002 : message édité par Simon]
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
si on veux vraiment analyser ce qui rentre ou ce qui sort de son mac sous X, il faut se munir d'ettercap ou de snort.

ce sont des sniffers qui analysent les paquets ip qui transitent sur le réseau.

[18 janvier 2002 : message édité par Pierre Bouvier]
 

maczeage

Membre confirmé
28 Novembre 2001
317
3
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par bdgus:
Salus Kris,
je ne pense pas que la solution soit who (mais je n'en ai pas d'autres), car à l'heure actuelle je suis sur carracho et icq et en tapant who j'ai
[localhost:~] didier% who
didier console Jan 16 08:51
didier ttyp1 Jan 17 14:01

aucune référence à une autre connections.
je pense qu'il ne faut qd meme pas être parano car os X semble assez bien protégé : me trompje ?
<HR></BLOCKQUOTE>

la commande "who" ou "w" , c est pour voir les connections TELNET sur ta machine .
carracho, icq ou autre ne font pas du telnet !
 

Hopf

Membre junior
5 Janvier 2002
95
0
La meilleure solution à ton problème est de regarder quels sont les derniers login qui ont été effectués au moyen de la commande last.

Si tu tapes la commade 'last -10' tu auras les dix dernier login. A toi de voir si ces logins correspondent à une intrusion ou à un login normal.

J'ajoute également que cette solution n'est pas une infaillible puisqu'une personne qui s'introduira sur ton système aura certainement comme première tache de se rendre invisible en modifiant par exemple les commandes last, who, etc...

Seule solution sure, vérifier que tes executables n'ont pas été modifié par un tiers grâce à des logiciels de signature (md5 par exemple)