un parefeu est t'il nécessaire ?

manchette · Le 13/03/2006, à 18:17

salut,
y a t'il déjà un parefeu sous ub. ?

est ce nécessaire et leque lprendre alors svp ?

Bobbybionic · Le 13/03/2006, à 18:23

Bonjour
Le pare feu existe, il faut, enfin, c'est recommandé, le configurer plus finement au moyen de scripts fait à la main ou d'une interface graphique (firestarter par exemple).

manchette · Le 13/03/2006, à 19:02

hello,
ah mais il est actif déjà par défaut donc ?

comment trouver ces scripts adaptés pour moi stp ? i686 , débutant sur ubuntu

le bon réflexe à avoir c'est la recherhce par mot clé dans la doc ? (remplace google? )

Bobbybionic · Le 13/03/2006, à 21:31

Je pense que la doc contient ce qu'il faut, mais le plus simple reste firestarter (doc aussi )

manchette · Le 13/03/2006, à 21:53

ok, merci

Ju. · Le 14/03/2006, à 07:47

http://doc.ubuntu-fr.org/applications/firestarter pour plus d'infos...
Est ce necessaire ? Je dirais que non a priori... par defaut aucun service n'est visible (donc potentiellement vulnerable) de l'exterieur.

Jonk_ · Le 14/03/2006, à 11:46

Il est bon toutefois de filtrer les sorties...

goodluck · Le 14/03/2006, à 11:53

Salut,

Voici le juge de paix :

http://check.sdv.fr:3658/cgi/scan?

manchette · Le 14/03/2006, à 12:20

bon je suis en i686, j'avoue

on ne voit rien d'autre : magique!

par contre l'ip qu'on la voit ca gêne?
si oui...vous allez deviner ma question je pense
(réponse : comment masquer l'ip? )

Jonk_ · Le 14/03/2006, à 12:58

manchette a écrit :

par contre l'ip qu'on la voit ca gêne?
si oui...vous allez deviner ma question je pense
(réponse : comment masquer l'ip? )

Tu as mis le mode paranoïa en position On ou quoi? :lol:

Dernière modification par Jonk_ (Le 14/03/2006, à 12:58)

manchette · Le 14/03/2006, à 13:07

je viens de Mac, jamais aucun souci,
le passage sur Xp à fait du dégât

manchette · Le 14/03/2006, à 13:08

j'aime bien apprendre, par curiosité, intérêt, je voudrai savoir si l'ip peut être utilisée par les rapetous

goodluck · Le 14/03/2006, à 13:11

Salut,

Avoir ton adresse, si les portes sont fermées ne me serviras pas à grand chose

manchette · Le 14/03/2006, à 14:36

goodluck a écrit :

Salut,
Avoir ton adresse, si les portes sont fermées ne me serviras pas à grand chose

l'autre jour je suis sorti de chez moi sans mes clés, et me suis retrouvé coincé devant une porte fermée (vous savez ces portes sans poignée extérieure pour lesquelles sans clé c'est mort depuis l'extérieur )
Ben la porte était fermée, comment qu'on a fait dit ?

....

réponse : on est passés par la terrasse, via l'appart voisin.

>>>Bon, supposons que mon allégorie bucolique soit transférable à l'informaticum piratum : -> à mon avis y'en a qui y bosse/bosseront à comment rentrer dans la baraque

Rappelons l'attaque récente sur Os X
et la diffusion croissante de Linux

Quid du temps où Linux sera beaucoup plus diffusé : il intéressera plus les développeurs pirates / logique non ?
ou impossible de toute façon ?

Ps : impossible n'est pas Français

Dernière modification par manchette (Le 14/03/2006, à 14:37)

dawar · Le 14/03/2006, à 14:56

manchette a écrit :

par contre l'ip qu'on la voit ca gêne?
si oui...vous allez deviner ma question je pense
(réponse : comment masquer l'ip? )

Heuu hum, l'IP c'est un peu utile quand même pour que les sites que tu visites sachent vers qui envoyer la page web. La seule solution pour masquer son IP c'est de passer par un proxy, ton FAI en propose peux être un. Mais franchement, est-ce que ça gène que l'on vois ton IP ? Non. De toute manière, si tu te connecte a Internet, tu as forcément une IP, c'est le principe du truc

manchette · Le 14/03/2006, à 16:18

nb : beaucoup semblent dire qu'un antivirus est inutile sous Linux, or je vois aussi des choses style avast sur Linux... Or,un ami développeur m'a dis que sans détection je ne peut avori connaissance de l'intrusion, d'où l'intérêt de l'antivirus etc... d'où questions sur les intrusions éventuelles

ma question (reformulons) :
ce qui m'intéresse ce sont les principes, pas mon cas perso :

avec uniquement l'ip de visible : quelle prise d'entrée pour les pirates ? (je dis pas c'est possible, ne remet pas en cause la sécurité sur Linux etc... , je me renseigne sur les portes d'entrées éventuelles, sur le principe. )

l'ip étant visible : est ce utilisable par des pirates potentiels ?
si oui, alors comment ? (par voie détournée y compris)

et en ce cas peut t'on avancer en ip masquée? (les techniques existantes) ...quel intérêt?

(je sais que l'ip existe, ca commence par un i, ca finit par un p, ca sert sur le worldwide web, pour connecter son micro odinateur dessus...
tout ca tout ca... , là n'est pas la question )

donc finalement :
> faut t'il des outils de protection?
> lesquels (hormis le pare feu de base)

Dernière modification par manchette (Le 14/03/2006, à 16:22)

dawar · Le 14/03/2006, à 16:51

manchette a écrit :

donc finalement :
> faut t'il des outils de protection?
> lesquels (hormis le pare feu de base)

- Utiliser que les .deb officiels Ubuntu ou des dépots de confiance, ne pas récuperer n'importe quoi n'importe ou,
- Faire ses mises a jour régulièrement,
- Avoir de bons mots de passe, changés régulièrement,
- N'ouvrir vers l'exterieur que l'indispensable (au mieux : rien)
- Faire preuve de bon sens et ne pas faire n'importe quoi.

Après, plutot qu'un antivirus pour les paranos il y'a "integrit" par exemple, qui vérifie que le système n'est pas modifié. Il y'a aussi "chkrootkit" qui sert a détecter les rootkit (ou Trojans) sous GNU/Linux.

Mais il faut croire que certains sont paniqué si ils n'ont pas leur antivirus qui ralenti le système, donc pourquoi pas, si ça les rassure.

Ohax · Le 14/03/2006, à 16:57

Le parefeu est déjà intégré (iptables), firestarter est une simple interface graphique peu complète mais très simple de celui-ci :-)

Mais rien n'empèche de configurer avec un terminal

Ohax · Le 14/03/2006, à 16:59

manchette a écrit :

Quid du temps où Linux sera beaucoup plus diffusé : il intéressera plus les développeurs pirates / logique non ?
ou impossible de toute façon ?

Linux esr déjà utilisé sur... la quasitotalité des serveurs web.

Donc déjà très utilisé et très attaqué ;-)

Mais grâce à l'open source et à la communauté dès qu'une faille est trouve elle est corrigé dans les heures qui suivent via les mises à jour

Donc... Dire que linux est peu attaqué car peu utilisé est un troll de windaubien :-) Linux est moins utilisé sur desktop mais il est très utilisé dans le monde des serveurs qui disont le est un monde très sensible à la sécurité ;-)

manchette · Le 14/03/2006, à 18:34

dawar a écrit :

manchette a écrit :
donc finalement :
> faut t'il des outils de protection?
> lesquels (hormis le pare feu de base)
- Utiliser que les .deb officiels Ubuntu ou des dépots de confiance, ne pas récuperer n'importe quoi n'importe ou,
- Faire ses mises a jour régulièrement,
- Avoir de bons mots de passe, changés régulièrement,
- N'ouvrir vers l'exterieur que l'indispensable (au mieux : rien)
- Faire preuve de bon sens et ne pas faire n'importe quoi.
Après, plutot qu'un antivirus pour les paranos il y'a "integrit" par exemple, qui vérifie que le système n'est pas modifié. Il y'a aussi "chkrootkit" qui sert a détecter les rootkit (ou Trojans) sous GNU/Linux.
Mais il faut croire que certains sont paniqué si ils n'ont pas leur antivirus qui ralenti le système, donc pourquoi pas, si ça les rassure.

quand tu dis changer les mots de passe, et qui plus est régulièrement : c'est valable aussi pour 1 réseau local personnel? (chez moi, pas professionnel) : 1 pc triple boot (xp, suse, ubu) , 1 pc xp, 1 mac os x ; le tout sur switch ethernet

de quel mot de passe parle tu ?,
comment ca se change ? ( je pensais pas que ca pouvait être utile)

je connaissais la choucroute mais pas chkrootkit

manchette · Le 14/03/2006, à 18:40

Ohax a écrit :

Le parefeu est déjà intégré (iptables), firestarter est une simple interface graphique peu complète mais très simple de celui-ci :-)
Mais rien n'empèche de configurer avec un terminal

hum, ok
encore faut t'il savoir quelle configuration y mettre (? )
connaître le terminal
voir se prendre firestarter

(...humour noir... quand tu nous tiens )

(ps : svp comment apprendre le terminal/console/Konsole/shell ... je ne sais comment l'appeler :
c'est quel language c'est cette bestiole ?
Je cherche un bon site ou bouquin à bucher pr apprdre progressivement et si possible qqchose de polyvalent pour les différentes distro : suse, ubu,
au moins ê à l'aise -au strict minimum- pour les bases : copier, télécharger, installer, détarer...)

manchette · Le 15/03/2006, à 01:51

j'ai mis firestarter
dans sa config :
j'ai internet via Ethernet
pour faut t'il mettre ipv6 pour le réseau local?
(ca me dit que internet et réseau local doivent être différents , j'ai le pc relié en ethernet à la freebox et les 2 autres ordi (1pc+1 mac) sont reliés à cela via un switch ethernet)

(je souhaite utiliser dhcp pour le réseau local, et garder la config existante)

Dernière modification par manchette (Le 15/03/2006, à 02:19)

dawar · Le 15/03/2006, à 10:37

manchette a écrit :

quand tu dis changer les mots de passe, et qui plus est régulièrement : c'est valable aussi pour 1 réseau local personnel? (chez moi, pas professionnel) : 1 pc triple boot (xp, suse, ubu) , 1 pc xp, 1 mac os x ; le tout sur switch ethernet
de quel mot de passe parle tu ?,
comment ca se change ? ( je pensais pas que ca pouvait être utile)
je connaissais la choucroute mais pas chkrootkit

Tout dépends de ton réseau local Si tu as confiance dans les machines qui y sont, ce n'est pas vraiment utile.
Changer le mot de passe est surtout utile sur une machine directement connecté a internet, ou une machine qui a un ssh ouvert vers l'exterieur. Il suffit de faire passwd dans une console.

Quand aux rootkit, c'est en quelque sorte le nom des troyens sous GNU/Linux : http://fr.wikipedia.org/wiki/Rootkit
Comme l'explique Wikipedia, "le pré-requis du rootkit est une machine déjà compromise". D'ou l'utilité des mises a jour systématiques, surtout quand la machine est directement branché au net sans routeur, ce qui est le cas de la plupart des particulier (quoique de moins en moins, le modem routeur et autres freebox sont de plus en plus utilisés).

manchette a écrit :

encore faut t'il savoir quelle configuration y mettre (? )
connaître le terminal
voir se prendre firestarter

Perso je conseille Bastille Linux, dispo dans synaptic. C'est un petit script qui sécurise une machine, avec un questionnaire très didactique lors du premier lancement. Ca touche a iptable mais pas seulement, et une fois installé il est très simple d'ouvrir des ports en éditant le fichier de config. L'essayer c'est l'adopter.

Dernière modification par dawar (Le 15/03/2006, à 10:40)

manchette · Le 15/03/2006, à 11:58

sur le coup avec cette histoire d'ipv6 dont je parle plus haut je n'ai pas trop envie de continuer firestarter, pas envie de casser quelque chose qui marche impec,

pour bastille... : ca me dirai bien, si je le prends ca se paramètre comment ? en console ? je ne connais pas du tout la console pour le moment , encore moins sur ubuntu

dawar · Le 15/03/2006, à 13:13

Bastille est en console, mais c'est du ncurses (comme l'install d'Ubuntu). Après c'est un fichier de configuration, a éditer soit "a la couillu" avec vi ou emacs, soit avec son éditeur graphique favori. fais une recherche sur Bastille, j'en ai déjà parlé plus longuement sur le forum dans d'autres sujets.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/03/2006, à 18:17

un parefeu est t'il nécessaire ?

#2 Le 13/03/2006, à 18:23

Re : un parefeu est t'il nécessaire ?

#3 Le 13/03/2006, à 19:02

Re : un parefeu est t'il nécessaire ?

#4 Le 13/03/2006, à 21:31

Re : un parefeu est t'il nécessaire ?

#5 Le 13/03/2006, à 21:53

Re : un parefeu est t'il nécessaire ?

#6 Le 14/03/2006, à 07:47

Re : un parefeu est t'il nécessaire ?

#7 Le 14/03/2006, à 11:46

Re : un parefeu est t'il nécessaire ?

#8 Le 14/03/2006, à 11:53

Re : un parefeu est t'il nécessaire ?

#9 Le 14/03/2006, à 12:20

Re : un parefeu est t'il nécessaire ?

#10 Le 14/03/2006, à 12:58

Re : un parefeu est t'il nécessaire ?

#11 Le 14/03/2006, à 13:07

Re : un parefeu est t'il nécessaire ?

#12 Le 14/03/2006, à 13:08

Re : un parefeu est t'il nécessaire ?

#13 Le 14/03/2006, à 13:11

Re : un parefeu est t'il nécessaire ?

#14 Le 14/03/2006, à 14:36

Re : un parefeu est t'il nécessaire ?

#15 Le 14/03/2006, à 14:56

Re : un parefeu est t'il nécessaire ?

#16 Le 14/03/2006, à 16:18

Re : un parefeu est t'il nécessaire ?

#17 Le 14/03/2006, à 16:51

Re : un parefeu est t'il nécessaire ?

#18 Le 14/03/2006, à 16:57

Re : un parefeu est t'il nécessaire ?

#19 Le 14/03/2006, à 16:59

Re : un parefeu est t'il nécessaire ?

#20 Le 14/03/2006, à 18:34

Re : un parefeu est t'il nécessaire ?

#21 Le 14/03/2006, à 18:40

Re : un parefeu est t'il nécessaire ?

#22 Le 15/03/2006, à 01:51

Re : un parefeu est t'il nécessaire ?

#23 Le 15/03/2006, à 10:37

Re : un parefeu est t'il nécessaire ?

#24 Le 15/03/2006, à 11:58

Re : un parefeu est t'il nécessaire ?

#25 Le 15/03/2006, à 13:13

Re : un parefeu est t'il nécessaire ?

Pied de page des forums