Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 08/01/2014, à 22:38

kaneyukio

Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Bonsoir, un petit tuto pour vous permettre de configurer le pare-feu sous linux ubuntu 12.04 LTS.

C'est la première chose a faire après l'installation.

Avec cette configuration vous serez protéger au maximum !

Pour télécharger (*.torrent), petite astuces pour avoir votre ratio de freezer :

Lancer les torrents dans transmission, désactiver le pare-feu jusqu'au premières connections et le démarrage des downloads, ensuite réactiver le pare-feu, vous serez surpris de voir que par exemple sur torrent 411, cela a pour effet de geler votre ratio.

N'hésitez pas à compléter ce tuto avec vos propres règles !

1/ Activation du pare-feu :

sudo ufw enable

2/ Interdire toutes entrées et sorties :

sudo ufw default deny incoming
sudo ufw default deny outgoing

3/ Activation de la journalisation système :

sudo ufw logging on

4/ Autorisation en sortie du DNS (fournisseur d'accès web)

sudo ufw allow out 53

5/ Autorisation en sortie du FTP :

sudo ufw allow out 20,21/tcp
- Ou juste le port 21 :
sudo ufw allow out 21/tcp
- Ou si parfois les ports 20 et 21 pour télécharger sur certains sites cela ne
suffisaient pas
sudo ufw allow out ftp

6/ Autorisation en sortie HTTP et HTTPS :

sudo ufw allow out 80/tcp
sudo ufw allow out 443/tcp

7/ Envoi du courrier normal et SSL :

sudo ufw allow out smtp
sudo ufw allow out 465/tcp
sudo ufw allow out 587 (thunderbird envoi d'emails)

8/ Réception courrier normal et sécurisé :

sudo ufw allow out pop3
sudo ufw allow out pop3s/tcp

9/ Messagerie IMAP normal et sécurisé :

sudo ufw allow out imap
sudo ufw allow out imaps/tcp

10/ Autorisation en sortie pour Empathy, MSN, Google Talk :

sudo ufw allow out 1863/tcp
sudo ufw allow out 5222/tcp

11/ Autoriser le port de Gnome-Dictionary :

sudo ufw allow out 2628/tcp

12/ Voir la TV (Freebox) avec VLC :

sudo ufw allow out 554/tcp


Endurer, celui qui endure construit sa force...

Hors ligne

#2 Le 08/01/2014, à 23:08

toutafai

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

sympa, merci pour le taff

j'aurais bien rajouté les ports de samba pour le partage de fichier cool

La doc samba a écrit :

Voici la liste des ports TCP et UDP utilisés par les protocoles SMB et CIFS pour le partage de fichiers et d'imprimantes.
Port     Protocole     Nom du service
135     TCP et UDP     Localisateur de services RPC
137     TCP et UDP     NetBIOS Name Service (nbname)
138     UDP     NetBIOS Datagram Service (nbdatagram)
139     TCP     NetBIOS Session Service (nbsession)
445     TCP et UDP     Services de dossiers partagés Windows


Ubuntu Server 12.04 x32 sur IBM P4. - XP / Seven / Ubuntu 14.04 x64 sur Lenovo ThinkPad. Purée d'unity...difficile de s'y faire - canon MG5350 - Logitech Quickcam 3000 - TNT Intuix S800 - Freebox v6 révolution (Trop de la balle !!!)
Utilisateur d'Ubuntu depuis novembre 2006.
23 PC libérés grâce aux OS libres...et de 24 et quel 24 ...car pc au taff et pour le taff ^^

Hors ligne

#3 Le 09/01/2014, à 07:29

Pierre Lhabitant

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Tutoriel inutile et à risque, faire confiance à Gufw proposé par Ubuntu,

http://doc.ubuntu-fr.org/gufw

La configuration par défaut est suffisante (entrant deny, sortant allow), les règles sont prêtes, dans le bon ordre, et visibles en tapant  sudo iptables -L  dans le terminal.

Hors ligne

#4 Le 09/01/2014, à 09:14

Pierre Lhabitant

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

"Pare-feu
Firewalld, le nouveau pare-feu par défaut dynamique de Fedora, a été la source de nombreuses améliorations dont voici un extrait.
Pour commencer, il est doté du support d'un langage de haut niveau pour faciliter la création de règles complexes sans pour autant connaitre les commandes de iptables. Ceci est d'autant plus important que les règles iptables ne sont pas gravées dans le marbre. "


Prenez en de la graine! évoluez...

Hors ligne

#5 Le 09/01/2014, à 11:36

kaneyukio

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Tu ne sais pas de quoi tu parles "Pierre Lhabitant" mad

Primo mon tuto règle directement le pare-feu Ubuntu, celui dont tu parles et dont tu donnes le lien !

Pour que tu te couches moins bête ce soir, sache que UFW est le pare-feu Ubuntu installer par défaut et que GUFW est sa version graphique c'est le même programme...

Ensuite le pare-feu d'ubuntu avec les réglages de bases est une véritable passoire.

Pour finir le tuto concerne Ubuntu et non Fedora, tu est ici sur le mauvais forum pour faire ta publicité !

Va sur ce forum à la place :

http://forums.fedora-fr.org/

BON VENT...


Endurer, celui qui endure construit sa force...

Hors ligne

#6 Le 09/01/2014, à 11:56

ljere

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

personnellement voila ce que j'en pense:
Les box de fournisseurs incluent un pare-feu par défaut, dont vous pouvez régler la puissance (de faible à fort) dans votre interface de gestion.
De nos jours, il est inutile si on a une box qui fait routeur d'utiliser un pare-feu sur linux comme tout autre OS, si ce n'est pour acquérir des connaissances sur ce sujet, la complexité de la chose n'a plus grand intérêt.
Les box en effet offrent un excellent pare-feu car aucune connexion ne pourra “franchir” la box, tout simplement parce que sans redirection NAT, la box ne sait pas quoi faire des connexions entrantes.


athlon 2800+, nvidia FX5200 et 2 Go de ram et sempron 3000+, ati radeon et 1 Go de ram sur voyager 12.04 32 bit
Toshiba satellite_c670d-11l sur openboxubuntu 14.10 64 bit
Mon Blog
administrateur du forum ubuntu-fr.org

Hors ligne

#7 Le 09/01/2014, à 12:47

kaneyukio

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

OK avec toi mais est ce que toute les box sont sécuriser ?

Quand tu as un PC portable et quand tu navigue depuis plusieurs points d'accès diffèrents et bien le pare-feu avec une bonne configuration est plus que nécessaire.

De plus une box est ultra simple à pirater moi j'ai plus confiance en mon PC et mes réglages que la box de mon honnête fournisseur internet .


Endurer, celui qui endure construit sa force...

Hors ligne

#8 Le 09/01/2014, à 13:30

Pierre Lhabitant

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

kaneyukio a écrit :

OK avec toi mais est ce que toute les box sont sécuriser ?
Quand tu as un PC portable et quand tu navigue depuis plusieurs points d'accès diffèrents et bien le pare-feu avec une bonne configuration est plus que nécessaire.
De plus une box est ultra simple à pirater moi j'ai plus confiance en mon PC et mes réglages que la box de mon honnête fournisseur internet .



Non, une box française n'est pas "ultra simple" à pirater, au contraire les hackers préfèrent un bon vieux routeur du commerce.

Oui, tu as raison d'ajouter un pare feu logiciel à un ton pare feu matériel, encore faut il qu'il soit bien réglé, et quand on voit certains "spécialistes du sudo in terminal" ici, on peut facilement penser qu'il vaut mieux faire confiance à Gufw dans sa configuration par défaut.

En l'absence d'infection, filtrer en sortie ne sert à rien, à rien! et filtrer en sortie avec l'invite de commandes une éventuelle fuite (leak) du système, vaste rigollade dans quelques temps chez Linux...

Dernière modification par Pierre Lhabitant (Le 09/01/2014, à 13:31)

Hors ligne

#9 Le 09/01/2014, à 20:29

kaneyukio

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Pierre Lhabitant a écrit :
kaneyukio a écrit :

OK avec toi mais est ce que toute les box sont sécuriser ?
Quand tu as un PC portable et quand tu navigue depuis plusieurs points d'accès diffèrents et bien le pare-feu avec une bonne configuration est plus que nécessaire.
De plus une box est ultra simple à pirater moi j'ai plus confiance en mon PC et mes réglages que la box de mon honnête fournisseur internet .



Non, une box française n'est pas "ultra simple" à pirater, au contraire les hackers préfèrent un bon vieux routeur du commerce.

Oui, tu as raison d'ajouter un pare feu logiciel à un ton pare feu matériel, encore faut il qu'il soit bien réglé, et quand on voit certains "spécialistes du sudo in terminal" ici, on peut facilement penser qu'il vaut mieux faire confiance à Gufw dans sa configuration par défaut.

En l'absence d'infection, filtrer en sortie ne sert à rien, à rien! et filtrer en sortie avec l'invite de commandes une éventuelle fuite (leak) du système, vaste rigollade dans quelques temps chez Linux...

C'est justement le but de ce topic, configurer correctement et intelligemment son pare-feu.

Et dommage pour toi mais si même les box française sont très simple à pirater, très peu de monde change le mot de passe principale ou active les options avancées de sécurité ou augmente la sécurité de la protection wifi.

Et la configuration de GUFW par défaut est trop basique elle laisse passer énormément d'informations sensible.

Et inutile d'attendre une éventuelle infection ou attaque pour filtrer en sortie, les personnes intelligentes le font avant un éventuel problème c'est ça le principe de la sécurité informatique, être parer au pire.


Endurer, celui qui endure construit sa force...

Hors ligne

#10 Le 09/01/2014, à 20:30

kaneyukio

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Pour voir les services en cours sur l'ordinateur et donc en connaître les ports qu'ils utilisent, voici la ligne de commande à entrer dans le Terminal :
less /etc/services

Mais la réponse du Terminal est bien longue, vous pouvez alors vous servir de grep pour filtrer la recherche. Par exemple, si l'on cherche à savoir quel est le port utilisé pour le dictionnaire d'Ubuntu (Gnome-Dictionnary)
less /etc/services | grep Dictionary

Et le Terminal alors renvoie :
dict         2628/tcp            # Dictionary server

Le port est donc le 2628/tcp.


Endurer, celui qui endure construit sa force...

Hors ligne

#11 Le 09/01/2014, à 20:32

kaneyukio

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

RÉGLAGES AVANCES :

Voir la TV (Freebox) avec VLC

sudo ufw allow out 554/tcp

Puis pour les flux rtsp (Real Time Stream Control Protocol) :
a) Passez par l'interface graphique
    Menu Edition => Add Rule => onglet "Avancé"
    Allow => Entrée => UDP => Source (IP) : 212.27.38.253
    et cliquez sur Ajouter !

b) Toujours par l'interface graphique
     Allow => Sortie => UDP => Destination (IP) : 212.27.38.253 / ports => 32400:32999
     et cliquez sur Ajouter !

Pour plus d'informations sur la télévision avec une Freebox, voir la page consacrée à VLC
Autoriser Amule, Transmission (et autres Torrent)

Passez par l'interface graphique et utilisez l'onglet "pré-configuré", c'est le plus simple.
Autoriser Freenode

sudo ufw allow out 6667/tcp
Freenode est un réseau de chat par Internet de la communauté du logiciel libre. Pour chatter avec elle, rendez-vous sur le freenode webchat ou si vous préférez utiliser un client IRC, lisez ce guide pratique.
Autoriser le port du whois

sudo ufw allow out 43/tcp
Autoriser le port des clés publiques des dépôts de paquets logiciels de Launchpad

sudo ufw allow out 11371/tcp
En effet pour pouvoir récupérer une clé des 'Personal Package Archives' de Launchpad, il est impératif d'avoir une connexion ouverte sur le port 11371.

Si vous désirez par exemple installer une nouvelle mouture d'un logiciel (non encore maintenu par votre version d'Ubuntu), il vous faudra inévitablement ouvrir ce port, voir la page sur les PPA.
Autoriser les ports des flux XMMS (les radios du web)

Par l'interface graphique,
Onglet "Simple"
Allow => Sortie => TCP => 9667
et cliquez sur Ajouter !

Ou en console :
sudo ufw allow out 9667/tcp
Comment détecter quel port une radio utilise (extraire l'URL d'un lien .pls) ?

a) Autorisez (temporairement) tout le trafic sortant
    via l'interface graphique,
    Sortant : sélectionnez "Autoriser"

b) Sur le site de la station, cliquez sur le lien (.pls) et identifiez quel port la radio utilise

Exemple pour Ministry of sound, le lien est : http://89.238.166.195:9162/listen.pls
C'est donc le port 9162.

c) Ensuite autorisez-le avec Gufw :
    Edition => Ajouter :
    Onglet Avancé :
    Allow Sortie TCP Destination : 89.238.166.195 port 9162
Ici le port 9162 ne sera autorisé que pour l'IP : 89.238.166.195 (celle de Ministry of Sound Radio)

d) Pensez à interdire à nouveau tout le trafic sortant via l'interface graphique,
    Sortant : sélectionnez "Refuser"
Autorisez un autre port pour des radios

Exemple : le port N° 8000
Onglet "Simple"
Allow > Sortie => TCP => 8000
Validez par Ajouter !

ou en console :
sudo ufw allow out 8000/tcp
Ici le port 8000 sera autorisé pour tout le monde.

Quelques autres ports utilisés par les radio sur internet

- out    8005/tcp
- out    8120/tcp
- out    8400/tcp
- out    8500/tcp
- out    9000/tcp
- out    8040/tcp
- out 1755/tcp
Voir le statut actuel du par-feu UFW (c'est à dire les ports d'entrée et de sortie ouverts)

sudo ufw status
Autoriser les ping

Sous Lucid Lynx, si vous avez configuré UFW à refuser par défaut les connexions sortantes, les ping ne seront plus autorisés.

Pour y remédier, éditez le fichier /etc/ufw/before.rules (en Root) et ajoutez-y ces lignes :
# Autoriser les ping / ok icmp codes output
-A ufw-before-output -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-output -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-output -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-output -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-output -p icmp --icmp-type echo-request -j ACCEPT

Pour désactiver un certain type de ping, ajoutez le caractère # devant la ligne du type à désactiver.

Autoriser l'accès à son serveur depuis un autre ordinateur

Un exemple courant, vous avez un serveur installé sur une tour (l'hôte : x) et désirez y accéder depuis votre ordinateur portable (le visiteur : y) sur votre réseau local.

1/ Recherchez l'adresse IP de l'ordinateur hôte (celui du serveur)

Sous linux, clic droit sur l'icône "Connexion au réseau" > Informations de connexion > Adresse IP

Cette adresse est celle que vous devrez renseigner sur le navigateur internet de votre ordinateur visiteur pour accéder à votre serveur, exemple : http://192.168.0.x


2/ Recherchez l'adresse IP de l'autre ordinateur (le visiteur)

- Sous Linux, idem que ci dessus...

- Sous Windows : Menu Démarrer > Exécuter > tapez cmd puis touche "Enter" > tapez ensuite :

ipconfig
Cherchez dans les résultats "Adresse Ip v4" (ou v6 si c'est votre cas) du style 192.168.0.y


3/ Autorisez la connexion OUT vers le visiteur

sudo ufw allow from 192.168.0.y


4/ Autorisez la connexion DEST vers l'hôte

sudo ufw allow to 192.168.0.x


5/ Enfin autorisez le port 5353 en sortie (udp) de l'ordinateur hôte

Passez par l'interface graphique (Gufw), Menu Edition > Add Rule > onglet "Avancé" :

Allow / Sortie / UDP / Source : 192.168.0.x / Port : 5353

Le port 5353 est le service Multicast DNS.

N.B.
A la première utilisation de l'interface graphique du pare-feu (Gufw), si vous avez entré certaines politiques par le Terminal, il se peut que vous ne les voyiez pas. Pour y remédier, redémarrez Ubuntu.

Pour ne voir que les services en cours sur l'ordinateur :
service --status-all

Si vous avez autorisé les logs, chose bien pratique pour comprendre parfois ce qui bloque, vous les trouverez dans le répertoire /var/log/. Surveillez notamment le fichier /var/log/ufw.log.
TCP : signifie : Transmission Control Protocol. Tandis que UDP signifie : User Datagram Protocol.
Si vous souhaitez en apprendre davantage sur ces protocoles, visitez : www.linux-france.org


Endurer, celui qui endure construit sa force...

Hors ligne

#12 Le 09/01/2014, à 20:51

Pierre Lhabitant

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

kaneyukio a écrit :

C'est justement le but de ce topic, configurer correctement et intelligemment son pare-feu.
Et dommage pour toi mais si même les box française sont très simple à pirater, très peu de monde change le mot de passe principale ou active les options avancées de sécurité ou augmente la sécurité de la protection wifi.
Et la configuration de GUFW par défaut est trop basique elle laisse passer énormément d'informations sensible.
Et inutile d'attendre une éventuelle infection ou attaque pour filtrer en sortie, les personnes intelligentes le font avant un éventuel problème c'est ça le principe de la sécurité informatique, être parer au pire.



Dis nous pour voir quel est l'intérêt précis de filtrer en sortie, pré-cis, pas du bla bla, exemple: le dropper d'une infection est sur le PC, il veut télécharger le payload, je bloque le processus hdhdurb.exe se faisant passer grâce à un mécanisme de fuite pour firefox.exe

Allez ! vas y! tu arrêtes les gesticulations et tu nous montres ce que tu sais faire.

ps: inutile d'attendre...


En outre, ton petit iptables il n'est même pas applicatif, laisser en sortie 80, 443, 53... pour qui pour quoi? rien qu'avec le 80 et le 53, s'il y a infection c'est un gouffre, où elle est la réduction du risque?


Bref tu remplis de la ligne de commandes par habitude, peut être utile et amusant pour un développeur pour ce qui est du fonctionnement de l'OS, mais en ce qui qui concerne le réseau, c'est juste l'expression d'un manque de culture et d'adaptation.

Hors ligne

#13 Le 09/01/2014, à 20:55

Pierre Lhabitant

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Ton "réglages avancés" ça vaut quinze  lignes de règles toutes prêtes dans le firewall de Windows dit le mauvais, pas plus.

Concernant la sécurité des box françaises, le coup du "admin admin" c'est loin derrière nous, ça ne marche plus, faut suivre l'actualité, j'ai fréquenté assez souvent les sites de hack ou pentest pour savoir qu'elles résistent bien, les FAI ne sont pas fous, Orange fait payer 3 euros par mois la livebox, c'est un investissement, alors qu'un routeur à 40 balles...

Bref tu peux progresser.

Dernière modification par Pierre Lhabitant (Le 09/01/2014, à 21:02)

Hors ligne

#14 Le 09/01/2014, à 22:04

compte supprimé

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

kaneyukio a écrit :

Bonsoir, un petit tuto pour vous permettre de configurer le pare-feu sous linux ubuntu 12.04 LTS.

C'est la première chose a faire après l'installation.

Avec cette configuration vous serez protéger au maximum !

Bonjour et merci pour le tuto.

Cela peut aider pas mal de gens, avec toujours dans l'esprit que les gens peuvent se tromper sur une commande. Le meilleur tuta (par expérience), sera alors le tuto qui explique aux gens comment revenir en arrière en cas d'erreurs.

Par exemple pour cette commande que tu donnes dans le premier message de cette discussion, tu nous dis en "4 faites comme ça"  :


4/ Autorisation en sortie du DNS (fournisseur d'accès web)

sudo ufw allow out 53

Comment faire si tout à coup je me rends compte que j'ai tapé le chiffre 63 au lieu de 53 mais que j'ai déjà validé ma commande est que maintenant elle est donc connu par Ufw  stp ? Quelle est la commande pour revenir en arrière stp ?


Merci à toi.

Dernière modification par -pascal34- (Le 09/01/2014, à 22:08)

#15 Le 10/01/2014, à 09:57

compte supprimé

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

kaneyukio a écrit :

Bonsoir, un petit tuto pour vous permettre de configurer le pare-feu sous linux ubuntu 12.04 LTS.


Salut Kaneyukio. J'ai trouvé ce lien grâce à un membre du fofo :

http://doc.fedora-fr.org/wiki/Parefeu_- … -_iptables

Le sommaire est grand sur "Iptables", et une partie de ce sommaires (vers le bas du sommaire) s'appelle : Des règles Iptables parfaites :

http://doc.fedora-fr.org/wiki/Parefeu_- … faites_...





voili voilou, ta démarche ici était très bien, mais par exemple pour moi qui paramètre mon pare-feu avec Iptables et UFW via son interface graphique appelée GUFW (voir ce lien pour Gufw : http://doc.ubuntu-fr.org/gufw ), il y avait plein de tes règles de paramétrages (dans ton premier message) que je n'appliquerai jamais et que je n'ai pas appliqué. C'est vrai que le réglage du pare-feu reste très personnel.


Par contre le gros points positif de ton tuto, reste les ports que tu as indiqué et correspondant aux logiciels divers ! (Par exemple pour Thunderbird tu dis quel est le port à activer, et ça c'est génial pour nous)

Voilou, bonne journée...

Dernière modification par -pascal34- (Le 10/01/2014, à 10:00)

#16 Le 10/01/2014, à 10:16

kaneyukio

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Pour retirer une règle rien de plus simple. Tout d'abord avoir installer l'interface graphique du pare-feu.

sudo apt-get install gufw

Ensuite lancer l'application pare-feu, la déverrouiller puis retirer la règle en question.


Endurer, celui qui endure construit sa force...

Hors ligne

#17 Le 10/01/2014, à 10:18

compte supprimé

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Ah le mode d'emploi est arrivé, tu nous soignes big_smile

Merci...

#18 Le 10/01/2014, à 11:40

kaneyukio

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Savez vous combien de port comprends une connexion internet ?

Pourquoi laisser une multitudes de portes ouvertes quand ont a le choix et la possibilité de n'ouvrir que celle dont ont a besoin ?


Endurer, celui qui endure construit sa force...

Hors ligne

#19 Le 10/01/2014, à 11:47

kaneyukio

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Pour infos il est préférable de configurer le pare-feu ufw directement depuis le terminal et non depuis l'interface graphique gufw pour plus d'efficacité et éviter des erreurs, effectivement de nombreuses erreurs sont reportés a l'utilisation de gufw.

En suivant mon tuto vous serez au top niveau sécurité du pare-feu !


Endurer, celui qui endure construit sa force...

Hors ligne

#20 Le 10/01/2014, à 12:09

compte supprimé

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

kaneyukio a écrit :

Pour infos il est préférable de configurer le pare-feu ufw directement depuis le terminal et non depuis l'interface graphique gufw pour plus d'efficacité et éviter des erreurs, effectivement de nombreuses erreurs sont reportés a l'utilisation de gufw.


il faudrait nous indiquer les liens vers les erreurs qui sont reportées sur l'utilisation de GUFW stp, ce devrait être un reflex lorsque l'on donne des infos sensibles. (je classe cette info comme sensible car elle touche directement la sécurité de nos systèmes, merci à toi).

#21 Le 10/01/2014, à 12:19

Pierre Lhabitant

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

-pascal34- a écrit :
kaneyukio a écrit :

Pour infos il est préférable de configurer le pare-feu ufw directement depuis le terminal et non depuis l'interface graphique gufw pour plus d'efficacité et éviter des erreurs, effectivement de nombreuses erreurs sont reportés a l'utilisation de gufw.

il faudrait nous indiquer les liens vers les erreurs qui sont reportées sur l'utilisation de GUFW stp, ce devrait être un reflex lorsque l'on donne des infos sensibles. (je classe cette info comme sensible car elle touche directement la sécurité de nos systèmes, merci à toi).



Y a pas d'erreurs dans Gufw, si "entrant deny" est là, c'est le minimum syndical, en rajouter à vue de nez peut au contraire devenir un problème.

Hors ligne

#22 Le 10/01/2014, à 12:35

compte supprimé

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Pierre Lhabitant a écrit :


Y a pas d'erreurs dans Gufw.


C'est pour ça que je demande des liens à Kaneyukio, je pensais à une erreur de sa part, ce n'est pas grave, mais je persiste à dire que quand les "dossiers" sont sensibles comme ça, il faudrait au minimum, pour des infos de ce type, un retour de la part de sites officiels comme par par exemple :


http://www.ubuntu.com/index_asus.html

ou encore celui-ci :

http://www.ubuntu-fr.org/




 

Pierre Lhabitant a écrit :

Si "entrant deny" est là, c'est le minimum syndical, en rajouter à vue de nez peut au contraire devenir un problème.


Qu'es-ce que tu entends par "ajouter à vu de nez" ? Tu peux donner un exemple de mise en œuvre que tu appelles "ajouter à vue de nez" stp ? En passant par les lignes de commandes ou en passant par l'interface de GUFW stp ?

En même temps tu peux développer pourquoi ce n'est pas bien stp ? (avec liens qui en parlent ce serait bien merci Pierre).

Dernière modification par -pascal34- (Le 10/01/2014, à 12:37)

#23 Le 10/01/2014, à 12:42

Pierre Lhabitant

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

-pascal34- a écrit :

Qu'es-ce que tu entends par "ajouter à vu de nez" ? Tu peux donner un exemple de mise en œuvre que tu appelles "ajouter à vue de nez" stp ? En passant par les lignes de commandes ou en passant par l'interface de GUFW stp ?
En même temps tu peux développer pourquoi ce n'est pas bien stp ? (avec liens qui en parlent ce serait bien merci Pierre).



Comme je l'ai expliqué autre part, filtrer en sortie ne sert à rien hors infection, et chez Linux ce n'est pas encore le problème pour l'instant, c'est surtout le côté entrant qu'il faut surveiller, "à vue de nez" ça veut dire que si quelqu'un pompe par ci par là de quoi démarrer un logiciel sans comprendre ce qu'il fait, il risque de créer une connexion de type serveur, et le risque d'intrusion qui va avec si le PC n'est pas tout seul sur le réseau local, ce qui est rare.

Hors ligne

#24 Le 10/01/2014, à 14:33

nam1962

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

Pour tester votre sécurité : https://www.grc.com/x/ne.dll?bh0bkyd2
Chez moi une box + ufw config de base suffit


Mon tuto pour optimiser / finaliser une install : http://forum.ubuntu-fr.org/viewtopic.ph … #p15041961
Xubuntu 14.10 sur portable, 14.04 sur fixe, 14.04 chez mes amis.
Score : 49 convertis IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, qui fait du T-shirt la nouvelle élégance ...bio en plus : http://goudronblanc.com

Hors ligne

#25 Le 10/01/2014, à 16:39

Pierre Lhabitant

Re : Tutoriel Configuration pare-feu Ubuntu 12.04 LTS

nam1962 a écrit :

Pour tester votre sécurité : https://www.grc.com/x/ne.dll?bh0bkyd2
Chez moi une box + ufw config de base suffit


C'est la box qui filtre.

Hors ligne

Haut de page ↑