intrusion

fanou

Membre expert
Club iGen
22 Février 2001
1 256
733
Normand expatrié
ben oui, WHO ça marche.
plus simple je vois pas...
 
Salus Kris,
je ne pense pas que la solution soit who (mais je n'en ai pas d'autres), car à l'heure actuelle je suis sur carracho et icq et en tapant who j'ai
[localhost:~] didier% who
didier console Jan 16 08:51
didier ttyp1 Jan 17 14:01

aucune référence à une autre connections.
je pense qu'il ne faut qd meme pas être parano car os X semble assez bien protégé : me trompje ?
tongue.gif
 
Mwouais...bon en effet sur OS X, ben ce n'est pas la commande who...Par contre je suis sûr qu'avec la commande
users
ben ça fonctionne
wink.gif


++
 
comment voir si quelqu'un s'est introduit sur mon mac qui est connecté à l'adsl.
sur classic, on pouvait voir via le tableau de bord "partage de fichier" dans "utilisateur connecté", mais là dans os x, je vois pas ou voir ça.

os x est bien mais depuis que je l'ai installé je deviens quand meme tres parano.

autre question:
dans classic, lorsqu'on branchait un mac sur un reseau ou avec un autre mac et que le partage de fichier était activé, il suffisait just d'aller dans le selecteur , de cliqué sur apple share et on pouvait voir les mac disponible pour une connexion, mais là sur os x je vois vraiment pas ou aller voir....?????

merci d'avance pour votre aide
 
Pour voir les ordinateurs connecté à ton réseau (local ou AppleTalk) tu vas dans le Finder menu "Allez" -> "Connecter au sreveur" (pour la traduction je suis pas sur je suis en anglais chez moi) ce menu correspond au raccourcis clavier pomme+k

Maintenant pour savoir qui est connecté c'est une très bonne question, mais là comme ça je vais pas pouvoir te répondre une petite recherche s'impose
 
Pour savoir qui est connecté sur ton ordio,mois je ferais tout simplement la chose suivante (je suis sûr qu'il y a plus simple, mais là, honnêtement, ben je ne vois rien d'autre pour le moment...).
Tu ouvres le terminal et tu tapes la commande
who
Si ça fonctionne sur Solaris et autre Unix du style, je vois pas pourquoi ça ne fonctionnerai pas sur OS X...
Just try and you will see
wink.gif


++
 
A première vue là comme ça le tableau de bord de classic Partage de fichiers devrait te permettre de voir les utilisteurs connectés mais si quelqu'un connait un autre moyen je suis preneur

[17 janvier 2002 : message édité par Simon]
 
si on veux vraiment analyser ce qui rentre ou ce qui sort de son mac sous X, il faut se munir d'ettercap ou de snort.

ce sont des sniffers qui analysent les paquets ip qui transitent sur le réseau.

[18 janvier 2002 : message édité par Pierre Bouvier]
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par bdgus:
Salus Kris,
je ne pense pas que la solution soit who (mais je n'en ai pas d'autres), car à l'heure actuelle je suis sur carracho et icq et en tapant who j'ai
[localhost:~] didier% who
didier console Jan 16 08:51
didier ttyp1 Jan 17 14:01

aucune référence à une autre connections.
je pense qu'il ne faut qd meme pas être parano car os X semble assez bien protégé : me trompje ?
tongue.gif
<HR></BLOCKQUOTE>

la commande "who" ou "w" , c est pour voir les connections TELNET sur ta machine .
carracho, icq ou autre ne font pas du telnet !
 
La meilleure solution à ton problème est de regarder quels sont les derniers login qui ont été effectués au moyen de la commande last.

Si tu tapes la commade 'last -10' tu auras les dix dernier login. A toi de voir si ces logins correspondent à une intrusion ou à un login normal.

J'ajoute également que cette solution n'est pas une infaillible puisqu'une personne qui s'introduira sur ton système aura certainement comme première tache de se rendre invisible en modifiant par exemple les commandes last, who, etc...

Seule solution sure, vérifier que tes executables n'ont pas été modifié par un tiers grâce à des logiciels de signature (md5 par exemple)