Kazaa Lite

[tito]

Bonjour, <BR> <BR>Kazaa Lite est installé sur un ordi, est-ce un risque pour la sécurité ? Me conseillez vous d'interdire totalement son usage ? Est-ce que mettre cet ordi (sur lequel est installé aussi le serveur de messagerie) dans une zone orange pourrait être un compromis acceptable (j'ai pour le moment ipcop green+red) ? <BR>

[leonezzar]

tu as mis Kazaa lite sur un serveur de messagerie <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>mort de rire <BR> <BR>n'y aurait il pas plein de virus sur kazaa ????????????? <BR>il me semble aussi que certaines personnes qui utilisait kazaa on eu des ptit pb avec la justice alors si tu es dans une entreprise c pas super comme politique de securité <BR> <BR>deplus est ce vraiment le role d'un serveur de messagerie que de faire du dl de film et de mp3 <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>

[hb]

Dans le style faites ce que je dis pas ce que je fais ... <BR>je pense également que : <BR>1-ce n'est pas sur un serveur de mail qu'il faut mettre Kazaa <BR>2-ce n'est pas sur dans une entreprise qu'il faut mettre Kazaa <BR> <BR>mais ceci étant dit <BR>Mon Serveur fait : <BR> <BR>PDC - WINS - DNS - Exchange - Outlook(pour rapatrier les boites pop d'internet) et KAZAA !!!!! <BR>mais je n'execute rien sur le serveur en provenance de kazaa, je partage le dossier pour l'executer ailleur . <BR> <BR>ça tourne h24 depuis plus de 6 mois et j'ai eu aucun pb mais ça ne prouve pas que ce soit sans risque <IMG SRC="images/smiles/icon_eek.gif">

[antolien]

loOL, biensûr tout cela sur du Microsoft <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>ici, on parle de sécurité ou de moules frittes ? <BR> <BR> ajouter kazaa c'est le pompon... <BR> <BR>par contre je te conseillerai de ne pas mettre d'antivirus sur la machine parce que ça consomme des ressources processeur <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_bise.gif">

[leonezzar]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-17 21:14, antolien a écrit: <BR>par contre je te conseillerai de ne pas mettre d'antivirus sur la machine parce que ça consomme des ressources processeur <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>euh dis a la fin du message que tu rigoles car y en a qui pourrait y croire <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>nan sans deconer g eu un doute moi meme <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>

[hb]

bien repondu antolien, ici on parle securite .... <BR>alors qui est capable de repondre VRAIMENT à tito ? <BR>je suis interessé par les reponses que vous pourriez apporter. <BR> <BR>moi je me suis contenté de faire part d'experience et non de theorie. <BR>qui a une theorie pour definir la faille quant à l'utilisation de Kazaa. <BR> <BR>je ne parle pas du beau discours sur le piratage de mp3, divx, et autres EXE, mais vraiment de dysfonctionnement de OS ou des appli. du serveur, causé par la presence de Kazaa ou autres logiciels de P2P ... <BR> <BR>

[lucyfire]

Mais ou est la caméra caché ?? <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>maintenant on a remarqué des scans de ports plus important sur les machines ayant kazza car l'ip circule beaucoup... alors avec une faille (des failles micr$oft plutôt), quelqu'un pourrais s'offrir en cerise sur le gâteau ton exchange utiliser le relay spamer la terre entière !!! niquer ton poste, prendre ton réseau installer des trojans .... <BR> <BR>[mode blague a deux balle on] <BR> <BR>config idéale: <BR> <BR>pas de firewall <BR>serv de domaine+exchange+kazaa <BR>pas d'antivirus <BR>connecté en administrateur du network <BR>0 patch secu crosoft <BR> <BR>[mode blague a deux balle off] <BR>

[hb]

ouais je suis d'accord avec toi, si y'a pas de firewall... <BR>peut etre meme que c'est en windows FR que le compte Administrateur est toujours DomainAdmin et qu'il n'y a pas de password <BR>au cas ou tu trouves toujours pas, il a mis le serveur Web en route et le password est sur sa page d'accueil. <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>bon plus serieusement à part le scan qu'est ce qu'on risque ? <BR>je trouve la remarque sur le SMTP completement fondé, j'en ai deja fait les frais (black list chez Oreka.com) <BR>mais si on forward les ports on sait que l'on créé des failles potentielles, à nous de les gérer avec des applis qui tiennent la route.

[lucyfire]

beaucoup d'attaques peuvent débuter par un scan de port histoire de voir les forces en présences... IIS, exchange, serveur de fichiers ftp, et en avant galinette !! trojan rootkit virii keystroke etc etc... et quelques mois plus tard c'est marrant mais le logiciel du concurent ressemble beaucoup au mien qui n'est pas trerminé.

[remi]

Vous me faites peur la ! <BR>Il faut savoir avoir une certaine rigeur ! <BR> <BR>Kazaa chez soi, ca vous regarde ! <BR>Kazaa en entreprise, hors de question <BR>Kazaa sur un serveur, vous etes fous.... <BR> <BR>Alors en plus si pas d'antivirus sur le serveur, la totale ! <BR> <BR> <BR> <BR>avec toutes les merdes que ca apporte, ... <BR>

[lucyfire]

on est en train de massacrer le pauvre Tito, mais serieusement ne fais pas ça ! mets Kazaa chez toi mais pas là ou tu bosses et encore moins sur un serveur !! <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">

[Genius999]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-18 09:21, remi a écrit: <BR>Vous me faites peur la ! <BR>Il faut savoir avoir une certaine rigeur ! <BR> <BR>Kazaa chez soi, ca vous regarde ! <BR>Kazaa en entreprise, hors de question <BR>Kazaa sur un serveur, vous etes fous.... <BR> <BR>Alors en plus si pas d'antivirus sur le serveur, la totale ! <BR> <BR> <BR> <BR>avec toutes les merdes que ca apporte, ... <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Et comment tu fais quand tu as du 56k chez toi et qu'a ta boite, il y a une ligne ADSL qui ne sert qu'a 4%. <BR> <BR>Dur de resister a la tentation non??

[tito]

Je ne mets pas Kazaa il y a Kazaa (Kazaa Lite pour être plus précis c'est quand même mieux non) moi je ne l'utilise pas mais d'autres le font et je voulais savoir s'il fallait complètement l'interdire ou pas. Quand je suis arrivé il n'y avait aucun firewall... mais j'ai expliqué ça ailleurs, là j'en suis à ipcop comme firewall et il y aussi un antivirus sous windows. Je me suis peut-être mal expliqué sur "serveur de messagerie" on a un compte chez wanadoo, les mails sont récupérés sur un ordi local par le logiciel libre "serveur de messagerie" hamster qui redispatche les mails sur des comptes locaux. sur l'ordi en question il n'y a ni serveur ftp ni serveur web ni serveur.... juste ce logiciel Hamster et Kazaa Lite. Je me disais que limiter Kazaa à cet ordi et isoler cet ordi du reste du réseau pouvait être suffisant. Apparemment ce n'est pas le cas. <BR> <BR> <BR>Merci pour vos réponses.

[pepone2001]

Effectivement çà change la donne. Mettre une machine en libre services pour kazaa et autres eMule, est effectivement une assez bonne solution pour diminuer la tentation des utilisateurs d'installer un client sur leur propre poste ( mettons de coté les aspects moraux, legislatifs...). <BR>Le meilleur endoit pour cela reste effectivement le réseau orange. Il ne faut pas perdre de vue que c'est un machine a tres grande potentialité d'attaque ( virus trojan etc...) et ce quelquesoit les protections installé sur cette machine. <BR>Il ne faut donc pas installer le moindre outil de production sur la meme machine et etre pret a l'arreter et la réinstaller à la moindre allerte ( l'image disque est notre amie ) l'ideal etant de lui adjoindre un graveur afin de pas a avoir la moindre communication avec le réseau green. <BR> <BR>Kazaa, et tous ses confreres, n'est pas forcement un trou de securité en lui meme, mais il est souvent le vecteur des programmes les plus malicieux, et il n'est absolument pas couvert par la polique antivirale de messagerie. <BR> <BR>Laisser ce genre de programme se balader quelquepart sur un réseau c'est avoir une epee de Damocless au dessus de la tete. <BR> <BR>Mais jusqu'a quand tiendra le fil ? <BR> <BR> <BR>

[acdsee]

moi g des souvenir de stage a l'epoque ou j'etais encore a l'ecole (et ou c t les deut de napster) <BR> <BR>j'avais fais un stage de 3 moi a l'inra de nancy et mon tuteur plutot que d'installé le client napster avais directement fais un server napster.. <BR> <BR>il avais qu'n 33.6 chez lui et une 20Mb a l'inra alors pourquoi ce géné <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>enfin c t l'admin quand même <BR> <BR>donc tu assume les riques et pi voilla