Cet article détaille pas à pas la mise en œuvre d’un système d’alerte d’intrusion par notification SMS. La détection d’intrusion est réalisée par une webcam USB ou IP connectée sur un PC sous Linux. (Lire la suite…)
Posts Tagged ‘Sécurité’
Télésurveillance
Vendredi, juin 12th, 2009vnc over ssh
Mercredi, mai 13th, 2009Cet article montre comment prendre la main sur un PC distant depuis le bureau en passant par un firewall et un proxy d’entreprise. Les tests ont étés effectués sur une distribution ubuntu 8.04 et 8.10
Machine distante
Il faut installer ssh et s’assurer qu’au moins un compte est autorisé à se connecter au serveur ssh :
apt-get install ssh
Machine source
Installer le paquet proxy-connect pour permettre l’utilisation de SSH en passant par un proxy :
apt-get install proxy-connect
Modifiez alors le fichier /etc/ssh/ssh_config en remplaçant « proxy.domaine.com » et « port » par le nom de votre proxy et son numéro de port. :
echo 'ProxyCommand /usr/bin/connect-proxy -4 -S proxy.domaine.com:port %h %p' >> /etc/ssh/ssh_config
Vérifier aussi les paramètres de /etc/ssh/sshd_config :
"X11Forwarding yes"
Vérifier également les paramètres de /etc/ssh/ssh_config :
Host ip_ou_nom_de_machine_distante
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Tests de connexion à travers le proxy
Pour une connexion ssh en mode texte, tapez dans une console :
ssh user_machine_distante@ip_machine_distante
Pour une connexion vnc, tapez dans une console :
ssh -L 5904:localhost:5900 user_machine_distante@ip_machine_distante
Puis tapez dans une console :
xvnc4viewer localhost:5904
Pour tsclient sous gnome ou krdc sous KDE il suffit de renseigner l’adresse suivante :
localhost:5904