(RESOLU )Histoire de pare feu

compte supprimé · Le 31/03/2014, à 11:15

Bonjour !
A la veille de réinstaller mon système pour passer en Ubuntu 14.04
Je me permet de faire quelques test de sécurité !

Je pense que par défaut le pare feu Netfilter, n'est pas configuré, donc il ne sert a rien ?
Bon il y a iptable, mais ce dernier n'est pas a ma portée

Je viens de tester UFW, avec comme politique, rien entrant et rien sortant +exceptions

sudo ufw status verbose
[sudo] password for moi: 
État : actif
Journalisation : on (low)
Par défaut : deny (entrant), deny (sortant)
Nouveaux profils : skip

Vers                       Action      Depuis
----                       ------      ------
80/tcp                     ALLOW OUT   Anywhere
53                         ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
20/tcp                     ALLOW OUT   Anywhere
21/tcp                     ALLOW OUT   Anywhere
631/tcp                    ALLOW OUT   Anywhere
465/tcp                    ALLOW OUT   Anywhere
995/tcp                    ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere (v6)
53                         ALLOW OUT   Anywhere (v6)
443/tcp                    ALLOW OUT   Anywhere (v6)
20/tcp                     ALLOW OUT   Anywhere (v6)
21/tcp                     ALLOW OUT   Anywhere (v6)
631/tcp                    ALLOW OUT   Anywhere (v6)
465/tcp                    ALLOW OUT   Anywhere (v6)
995/tcp                    ALLOW OUT   Anywhere (v6)

En résumé un pare feu est il utile pour quelqu’un, qui ne fait que de l'internet pas de serveur
sachant que l'on vois quand même arriver sur Linux des choses que l'on ne voyait pas avant ?

et ce que j'ai fait avec UFW m’apporte t'il quelque chose ou rien du tout ?

Merci pour vos conseils

Dernière modification par rudix (Le 01/04/2014, à 20:32)

Ayral · Le 31/03/2014, à 11:53

Un pare-feu, c'est inutile. En tous cas c'est ce qui ressort de cette discussion, qui date de presque 4 ans. En fait ta box est équipée d'un pare-feu, et c'est totalement suffisant.
Qu'entends tu par

on voit quand même arriver sur Linux des choses que l'on ne voyait pas avant

Quelles choses ?

compte supprimé · Le 31/03/2014, à 11:58

Ransomwares. gendarmerie par exemple

Merci pour la réponse et le lien

Dernière modification par rudix (Le 31/03/2014, à 12:00)

Ayral · Le 31/03/2014, à 12:09

J'ai trouvé ce qu'était un ransomware, et de ce que j'en ai compris, ce sont des vers ou en tous cas des virus qui sont introduits à la faveur de téléchargements d'applications malveillantes. Et le cas particulier de "gendarmerie" est du même tonneau. En regardant vite fait sur le web, je vois que cela peut se produire avec des versions mal mises à jour d'applications qui semblent honnêtes, mais qui recèlent des failles, comme les applis Adobe non mises à jour.
Sur Linux Ubuntu si tu utilises uniquement les dépôts officiels et les PPA de qualité, et que tu exécutes systématiquement les mises à jour, tu ne risques rien de ce genre.
Si tu installes des .bin ou .deb récupérés en dehors des dépôts, directement sur un site,alors tu te débrouilles, tant pis pour toi, et aucun pare-feu n'y peut rien. Tu peux mettre un antivol sur ton vélo, mais si tu l'attaches sur un simple piquet planté dans le trottoir, ça sert à rien. Ferme ta porte à clé, mais n'oublies pas de fermer les fenêtres !
Lis bien la discussion que je t'ai conseillée et tu verras.

compte supprimé · Le 31/03/2014, à 16:00

Pour palier à toutes défaillances du pare-feu de ma box, j'ai quand même mis en route iptables sous Ubuntu, par précaution, mais aussi parce que le sujet me passionne, et parce qu'il a été très difficile pour moi de trouver ce qui a commencé à me donner les bons réglages d'iptables (j'entends par là, les réglages que je recherchais). Voir mon topic ici (désolé de faire référence à ma discussion) :

http://forum.ubuntu-fr.org/viewtopic.php?id=1483121

A tous lecteurs, vous venez de lire ma position concernant l'activation du pare-feu sous Ubuntu, je suis donc "pour" mais ne souhaite pas en débattre sur cette discussion, ici, à toute personne qui voudrait rentrer dans la polémique "pour" ou "contre" le pare-feu sous Ubuntu, par respect pour l'initiateur de cette discussion je ne répondrais tout simplement pas, car ma raison est en italique au début de mon message.

tiramiseb · Le 31/03/2014, à 18:08

Salut,

Pour palier à toutes défaillances du pare-feu de ma box

Oui mais euh... Ta box c'est comme un PC qui n'a rien en écoute. Ta box, qu'elle ait un pare-feu ou qu'elle n'en ait pas, elle n'a juste rien en écoute. Donc défaillance ou pas, il n'y a rien qui écoute. donc rien qui peut répondre. Donc rien qui peut pénétrer.

Par ailleurs, ton PC il a une adresse privée, qui n'est pas joignable d'Internet. La seule manière de joindre ton PC à partir de l'extérieur, c'est de mettre en place une redirection de port sur ta box.

Donc...

je ne répondrais tout simplement pas, car ma raison est en italique au début de mon message

... c'est dommage car ta raison n'est pas une bonne raison de bloquer quelque chose qui ne peut de toute façon pas arriver !

Et comme Ayral l'a dit, un poste de travail "normal" (c'est-à-dire sans installer 36000 serveurs sans savoir ce qu'on fait) n'a (quasiment) rien en écoute. Box ou pas box, tant qu'il n'y a rien en écoute il n'y a pas moyen de pénétrer ta machine.

Un port qui n'est pas en écoute est un port fermé. Sur un port fermé, un pare-feu est inutile. CQFD.

Ransomwares. gendarmerie par exemple

Ils n'exploitent pas tel ou tel port de ton ordinateur, ils bossent sur des couches plus hautes, donc fermeture de port inutile.

nam1962 · Le 31/03/2014, à 18:41

J'active systématiquement UFW pour une raison simple : quand j'utilise un peu mon Qbittorrent, pendant les 3/4 jours qui suivent, mon dmesg m'indique tout un tas de blocages d'IP ivoiriennes, coréennes ou russes quand je démarre. Pourtant je suis derrière une freebox en DHCP...

compte supprimé · Le 31/03/2014, à 19:24

-pascal34- a écrit :

Pour palier à toutes défaillances du pare-feu de ma box, j'ai quand même mis en route iptables sous Ubuntu, par précaution, mais aussi parce que le sujet me passionne, et parce qu'il a été très difficile pour moi de trouver ce qui a commencé à me donner les bons réglages d'iptables (j'entends par là, les réglages que je recherchais). Voir mon topic ici (désolé de faire référence à ma discussion) :
http://forum.ubuntu-fr.org/viewtopic.php?id=1483121
A tous lecteurs, vous venez de lire ma position concernant l'activation du pare-feu sous Ubuntu, je suis donc "pour" mais ne souhaite pas en débattre sur cette discussion, ici, à toute personne qui voudrait rentrer dans la polémique "pour" ou "contre" le pare-feu sous Ubuntu, par respect pour l'initiateur de cette discussion je ne répondrais tout simplement pas, car ma raison est en italique au début de mon message.

Merci quand même pour ton lien intéressant !

compte supprimé · Le 31/03/2014, à 19:40

@tiramiseb

Cela fait pas mal d'années que je suis sous Linux , mais je pense que je me suis
laissé aller un peut trop a la facilité !

Depuis quelques temps , j'essaye de me remettre en cause , alors j'essaye de comprendre

j'ai un peu de mal a comprendre ce qui se passe, de internet vers ma (livebox 2 )

je pense une adresse ip qui se modifie régulièrement ?

après la box , j'ai l'adresse ip que la box m’attribue qui est différente de l'autre ?

donc les ports de ma machine ne doivent voir que l'adresse ip que ma livebox me donne

donc Un port non utilisé est un port fermé,

J’espère ne pas raconter trop de bêtises

quel est ton avis

D'avance Merci

compte supprimé · Le 31/03/2014, à 19:42

nam1962 a écrit :

J'active systématiquement UFW pour une raison simple : quand j'utilise un peu mon Qbittorrent, pendant les 3/4 jours qui suivent, mon dmesg m'indique tout un tas de blocages d'IP ivoiriennes, coréennes ou russes quand je démarre. Pourtant je suis derrière une freebox en DHCP...

Merci pour ton avis

compte supprimé · Le 31/03/2014, à 20:05

rudix a écrit :

nam1962 a écrit :
J'active systématiquement UFW pour une raison simple : quand j'utilise un peu mon Qbittorrent, pendant les 3/4 jours qui suivent, mon dmesg m'indique tout un tas de blocages d'IP ivoiriennes, coréennes ou russes quand je démarre. Pourtant je suis derrière une freebox en DHCP...
Merci pour ton avis

Nam1962 a raison, et ce n'est pas le seul cas où on se rend compte que le pare-feu de la box est là mais finalement, pourquoi ? Il y a bien sûr plusieurs failles de sécurité sur les box de chez Orange, ou Free ou autres FAI qui sont dévoilées chaque trimestre, chaque semestre,chaque année, et les box subissent des correctifs, donc il est évident que ces failles de sécurité sont exploitées par nos chers concitoyens (que cela intéresse). Du coup, pour tout ça, il est évident qu'activer le pare-feu sous Ubuntu est une priorité, mais ça c'est quand on parle de sécurité des réseaux pour le moins sérieuse, après les gens qui te diront que ça sert à rien, mmmm... Désolé mais vu ce que 'ai déjà vu sur mon réseau aussi, il est évident que "risques il y a", du coup, ce jour là, j'avais paramétré iptables depuis longtemps, et j'ai pu essuyer l'attaque sans aucune casse, ni système infecté, par contre ma box avait pris un sacré jeton ! Après si effectivement le pare-feu de no sbox ne sert à rien, pourquoi les constructeurs en mettent un du coup ? Avec des options très paramétrables de surcroît ? Je parlais de failles de sécurité des box, mais j'entendais pas là des failles des pare-feu des box, car elles en ont aussi sur leur pare-feu !

rudix a écrit :

Merci quand même pour ton lien intéressant !

Et de rien, iptables est très prenant du moment que l'on commence à en saisir les rouages, et il est un pare-feu très malléable, et derrière, on se sent un peu mieux en sécurité que sans il faut dire. Sort-on sans vêtement dans notre jardin visible par les voisins (sans pour autant qu'ils puissent nous atteindre facilement ?) Évidemment non Pour iptables c'est pareil, quand on voit ce qu'il fait, on a de cesse que de vouloir le maîtriser un minimum.

La communauté est là pour aider, si tu as des questions n'hésite pas, si je ne peux pas y répondr, d'autres le feront, s'ils ne peuvent pas, je le ferai ....

Dernière modification par -pascal34- (Le 31/03/2014, à 20:10)

tiramiseb · Le 31/03/2014, à 20:43

J’espère ne pas raconter trop de bêtises
quel est ton avis

Il me semble que tu as plutôt bien compris la chose et que tu n'as pas raconté trop de bêtises. Je reformule, histoire qu'on soit bien en phase...

Il y a en fait deux aspects à voir

1. Concernant les box, réseaux privées, etc

Ton fournisseur d'accès (en l'occurrence Orange) donne une adresse IP (et une seule) à ta connexion. Cette adresse IP (publique) est attribuée à ta box. Toute tentative de connexion de n'importe où sur Internet vers ton adresse IP atterrira sur ta box.

De son côté, ta box gère un réseau privé. Privé, cela veut dire que ce sont des adresses IP non routables sur Internet, inaccessibles si on n'est pas déjà dans ton réseau. Ton PC a donc une adresse IP privée et est injoignable à partir d'Internet.

Lorsque toi tu essaies d'accéder à Internet, tes requêtes (avec comme adresse IP source ton adresse privée) traversent ta box. Ta box transforme alors tes requêtes pour faire croire qu'elles proviennent d'elle (sinon, si elle laissait ton adresse IP privée comme source, personne ne saurait te répondre), les réponses lui sont ensuite adressées, elle te les renvoie.

Tant que tu n'as pas configuré ta box pour rediriger certains ports (de l'adresse publique) vers ta machine (adresse privée), alors les gens sur Internet n'auront pas de moyen d'accéder à ton ordinateur.

2. Concernant les ports, ouverts ou fermés

Ici, on voit la chose indépendamment de l'adressage des réseaux. Imaginons que ton ordinateur est joignable. Par exemple, tu es sur un réseau wifi public au Mac Donald's, il est possible qu'il y ait un pirate deux tables plus loin.

Un pirate ne pourra entrer sur ton ordinateur si et seulement si il y a un port ouvert. Un port ouvert, ce n'est pas un concept lié au pare-feu. Un port ouvert, c'est un port où un logiciel est en écoute. On parle alors d'un logiciel serveur.

À partir du moment où il n'y a aucun serveur installé sur ton ordinateur, tu n'as aucun port ouvert. À partir du moment où tu n'as aucun port ouvert, le pirate ne pourra pas pénétrer ta machine. Mettre un pare-feu est une protection inutile.

Faisons une analogie avec une maison...

Imagine que ton ordinateur est une maison. Il y a plein d'endroit où construire une porte, dans une maison. Mais à partir du moment où tu ne mets aucune porte (aucun port ouvert), alors aucun cambrioleur ne pourra rentrer.

Fermer les ports avec un pare-feu, ça revient à construire un mur devant une porte. S'il n'y a pas de porte, alors tu construis un mur devant un mur : c'est inutile !

En fait, un pare-feu ça devient utile à partir du moment où tu installes (souvent à tort et à travers) des logiciels serveurs : tu peux alors murer (fermer les ports) des portes que tu auras consciemment construites (logiciels en écoute).

quand j'utilise un peu mon Qbittorrent, pendant les 3/4 jours qui suivent, mon dmesg m'indique tout un tas de blocages d'IP ivoiriennes, coréennes ou russes quand je démarre. Pourtant je suis derrière une freebox en DHCP

Ben oui mais c'est le principe même de BitTorrent ! BitTorrent, c'est un logiciel de partage de fichiers en peer-to-peer. À partir du moment où tu lances un client BitTorrent, la box s'en rend compte et dirige vers ton ordinateur les connexions BitTorrent entrantes. C'est normal, c'est comme ça que BitTorrent fonctionne.

Imagine une seule seconde si tout le monde faisait comme toi : BitTorrent ne pourrait pas exister, car personne n'accepterait les requêtes. En fait, tu te places en parasite sur le réseau BitTorrent car tu te connectes aux autres mais tu interdis aux autres de se connecter à toi !

Il y a bien sûr plusieurs failles de sécurité sur les box [...]

Oui, ce sont des Linux comme les autres. Mais, encore une fois, tant qu'il n'y a pas de port ouvert, il n'y a pas moyen d'entrer. Les failles portant uniquement sur le noyau (et ne nécessitant donc pas de port en écoute) ne permettent quasiment jamais d'entrer sur la machine (il s'agit souvent plutôt d'attaques de type DoS), et lorsqu'elles risque de peut-être pouvoir permettre de pénétrer sur la machine, les exploiter est extrêmement ardu, voire impossible.

il est évident qu'activer le pare-feu sous Ubuntu est une priorité

Sous Ubuntu ou n'importe quelle distributions Linux, il est évident que le pare-feu n'est pas une priorité, pour toutes les raisons que j'ai évoquées.

mais ça c'est quand on parle de sécurité des réseaux pour le moins sérieuse, après les gens qui te diront que ça sert à rien, mmmm...

Je ne sais pas quelles sont tes compétences pour pousser de cette manière la mise en place inconditionnelle d'un pare-feu. Pour ma part, cela fait plus de 10 ans que mon domaine d'expertise c'est les infrastructures et la sécurité de systèmes utilisant des logiciels libres, en particulier des systèmes sous Debian (dont Ubuntu est un dérivé). Je ne peux que dire que je sais de quoi je parle. Attention, je ne dis pas qu'un pare-feu c'est inutile dans l'absolu. Je dis qu'un pare-feu sur une distribution Ubuntu par défaut, c'est inutile.

Sort-on sans vêtement dans notre jardin visible par les voisins (sans pour autant qu'ils puissent nous atteindre facilement ?) Évidemment non

Mauvaise approche de cette analogie.
Si on prend l'analogie des vêtements, alors par défaut on est habillé et installer un logiciel serveur c'est enlever un vêtement : c'est uniquement si on montre volontairement son nombril (on installe un logiciel serveur) qu'un peut vouloir le recouvrir d'un manteau (un pare-feu)... Mais alors, pourquoi se dévêtir le nombril (installer un serveur) si c'est pour mettre un manteau (pare-feu) !? Autant ne pas se dévêtir (ne pas installer de serveur).

Dernière modification par tiramiseb (Le 31/03/2014, à 20:44)

nam1962 · Le 31/03/2014, à 21:12

tiramiseb a écrit :

(...)
quand j'utilise un peu mon Qbittorrent, pendant les 3/4 jours qui suivent, mon dmesg m'indique tout un tas de blocages d'IP ivoiriennes, coréennes ou russes quand je démarre. Pourtant je suis derrière une freebox en DHCP
Ben oui mais c'est le principe même de BitTorrent ! BitTorrent, c'est un logiciel de partage de fichiers en peer-to-peer. À partir du moment où tu lances un client BitTorrent, la box s'en rend compte et dirige vers ton ordinateur les connexions BitTorrent entrantes. C'est normal, c'est comme ça que BitTorrent fonctionne.
Imagine une seule seconde si tout le monde faisait comme toi : BitTorrent ne pourrait pas exister, car personne n'accepterait les requêtes. En fait, tu te places en parasite sur le réseau BitTorrent car tu te connectes aux autres mais tu interdis aux autres de se connecter à toi !

(...)

Pourtant, avec mon réglage, quand mon qbittorrent est actif, je suis en high ID, j'uploade & je downloade sans soucis..
(mon ufw est simplement réglé en ufw enable)
???

compte supprimé · Le 31/03/2014, à 21:20

@tiramiseb

Tu me donne des explications très claire et bien expliquées , je reconnais la ta compétence
et je te remercie

Par contre j'ai plusieurs Machines de connectées !

Un sur Ubuntu , un sur une Debian stable ,mon portable Windows 8 , et un or dinosaure
aussi en Debian stable

du fait que j'ai la TV par internet , j'ai un câble RJ 45 de la box vers le décodeur

et aussi une TV connectée avec aussi un câble RJ 45 de la box vers la TV

j'ai du rajouter un switch , sur une sortie de la box

Par contre pas de serveur, mais une utilisation d'internet intensive

Jamais eut de problèmes jusqu’à 'maintenant

cela fait quand même un réseau assez important

n'y a t'il pas de gène a cela ?

tiramiseb · Le 31/03/2014, à 21:21

Le port de BitTorrent est bloqué par UFW ou il n'est pas bloqué ?
Il faudrait se pencher plus précisément sur la question pour bien comprendre la chose.

Tu m'as dit que ton pare-feu bloque des connexions, et là tu sembles dire que ton pare-feu ne semble pas bloquer des connexions...
Je n'arrive plus à suivre, là

tiramiseb · Le 31/03/2014, à 21:27

cela fait quand même un réseau assez important
n'y a t'il pas de gène a cela ?

Non, il pourrait y avoir 200 machines, ça ne changerait rien au fonctionnement : si tu ne fais pas de redirection de la box vers une machine interne, c'est suffisamment sécurisé (à condition de ne pas laisser un mot de passe à la con sur ton wifi, bien sûr )

compte supprimé · Le 31/03/2014, à 21:36

J'ai quand même appris pas mal de choses

J'installerai donc Ubuntu.1404 , plus sereins

Pour la Wifi , je pense avoir fait le maximum

Merci pour les réponses

Dernière modification par rudix (Le 31/03/2014, à 21:48)

compte supprimé · Le 31/03/2014, à 22:06

rudix a écrit :

J'ai quand même appris pas mal de choses
J'installerai donc Ubuntu.1404 , plus sereins
Pour la Wifi , je pense avoir fait le maximum

Merci pour les réponses

Sans pare-feu actif(ni iptables; ni UFW), nous allons essayer de découvrir combien de ports sont-ils en ce moment ouverts sous Ubuntu.

Pour ce faire, prends donc le logiciel NMAP dont l'interface graphique très conviviale s'appelle ZENMAP qui tourne sous Ubuntu (ces deux logiciels que tu trouves dans les dépôts officiels de Ubuntu via Synaptic). Et demande lui d'analyser ta machine sous Ubuntu. Il ne faudra pas se tromper, et voir quelle est l'adresse IP de ta machine sous Ubuntu. Et pour trouver cette adresse IP tu fais dans un terminal :

ifconfig -a

Ou bien tu regardes sur ta box quelle est l'adresse IP locale de ton PC sous Ubuntu (que ta box lui a donc attribué), comme tu veux ...

Dans un terminal fait un :

sudo zenmap

Ou un

gksudo zenmap

(si ta version d'Ubuntu est antérieure à 12.04 LTS)

Le logiciel zenmap se lance et là tu indiques dans la case "Cible" ton adresse locale du PC Ubuntu. Et dans la case "Profil" tu choisis "Intense scan, all tcp ports", comme indiqué en dessous. Et en troisième tu cliques sur le bouton "Scan" (deux petits points violets).

Bon courage, dis nous combien de ports ouverts sans avoir activé le pare-feu sous Ubuntu si tu veux. (Sans avoir activé ni UFW, ni IPtables je le rappelle).

Dernière modification par -pascal34- (Le 01/04/2014, à 07:34)

tiramiseb · Le 31/03/2014, à 22:17

Fait un :
sudo zenmap 

gksudo plutôt que sudo, pour une interface graphique, histoire de ne pas tout péter

Et puis tu n'as pas indiqué qu'il faut faire ça sur une autre machine et non localement !

compte supprimé · Le 31/03/2014, à 22:24

tiramiseb a écrit :

gksudo plutôt que sudo, pour une interface graphique, histoire de ne pas tout péter

Sudo zenmap fonctionne parfaitement maintenant (depuis les versions 12.04 LTS de Ubuntu, il n'est plus nécessaire de lancer avec gksudo). Mais comme tu es un ancien, oui, pas de soucis, on peut le faire avec un GKsudo aussi, en se mettant bien dans la tête qu'un simple "sudo zenmap" ne pète plus rien depuis longtemps Tiramiseb.

tiramiseb a écrit :

Et puis tu n'as pas indiqué qu'il faut faire ça sur une autre machine et non localement !

Heureusement qu'il faut tester la machine sous Ubuntu et pas une autre, c'est bien la machine sous Ubuntu que tu lui dis de ne rien activer en pare-feu... Je vois pas pourquoi il irait faire un Zenmap sur son PC sous Windows lol...

Donc l'adresse IP locale de mon PC sous Ubuntu est, (suivant ma box), celle-ci : 192.168.1.10

Et c'est donc bien sur cette adresse IP (qui correspond à ma machine sous Linux Ubuntu) qu'il faudra tester avec sudo Zenmap Et pas une autre machine non

Dernière modification par -pascal34- (Le 31/03/2014, à 23:22)

nam1962 · Le 31/03/2014, à 22:26

tiramiseb a écrit :

Le port de BitTorrent est bloqué par UFW ou il n'est pas bloqué ?
Il faudrait se pencher plus précisément sur la question pour bien comprendre la chose.
Tu m'as dit que ton pare-feu bloque des connexions, et là tu sembles dire que ton pare-feu ne semble pas bloquer des connexions...
Je n'arrive plus à suivre, là

Il est réglé par défaut (donc blocage) mais quand je lance qbittorrent ca passe (me suis jamais demandé comment ufw gérait çà)
Les blocages constatés dans dmesg c'est sur les démarrages ultérieurs avec qbittorrent éteint.

chinois02 · Le 31/03/2014, à 23:21

rudix a écrit :

Ransomwares. gendarmerie par exemple
Merci pour la réponse et le lien

Hélas, ou plutôt heureusement, tu n'as pas tout à fait compris l'histoire du ransomware gendarmerie. lien Pour les windowsien, c'est un virus qui est transmis. Pour le reste (linux, mac, tablettes et smartphones) c'est une page internet malicieuse par du javascript. Je n'ai pas de pare feu spécifique et ceci:
Sans+titre+1.png
Est bloqué grâce à Noscript.
Sur Nux pas de ver ni de virus ransomware

Ayral · Le 31/03/2014, à 23:44

Oui bon n'empêche qu'il faut être couillon pour tomber dans le panneau !

agensbur · Le 01/04/2014, à 01:49

Pour les windowsien, c'est un virus qui est transmis. Pour le reste (linux, mac, tablettes et smartphones) c'est une page internet malicieuse par du javascript.

Les deux ont raison et cela résume le problème de windows :
- sous windows - tel qu'il est livré par défaut - un script java malveillant chargé par un navigateur peut faire de gros dégâts.
(une des version du gendarmware escamote l'exploreur et s'y substitue => blocage total de la machine sur la demande de rançon)
- sous ubuntu/linux/iOS - tel qu'utilisé par défaut - un script java peut être nuisible mais ne peut pas faire de telles choses.

Mais autant se tenir loin de ce genre de vérole : noscript sur un firefox, (notscript http://en.wikipedia.org/wiki/NotScripts un peu plus lourd à installer sur chrome/chromium) et se constituer une liste blanche sont des parades raisonnables.
Un parefeu sert à d'autres choses (je m'en tiens à : 'je n'utilise que si serveur il y a').
Un antivirus servirait à d'autres choses (je m'en tiens à : 'éviter de refiler à un windowiste, une vérole en transit').

La sécurité devient vite un métier spécialisé et les professionnels diront que c'est très incomplet : ils ont raison. Mais en usage lambda autant s'en tenir aux règles de base mainte fois énoncées - mot de passe sur la box - wifi sous contrôle - dépôts certifiés - navigateur sous liste blanche - parefeu si 'serveur'.

Tout cela est déjà cent fois plus sûr qu'un windows basique administré de travers et écrasé par des softs de 'sécurité' plus ou moins nocifs.

Dernière modification par agensbur (Le 01/04/2014, à 02:00)

tiramiseb · Le 01/04/2014, à 09:18

-pascal34- a écrit :

il n'est plus nécessaire de lancer avec gksudo

Ce n'est pas lié à zenmap. Les logiciels graphiques utilisent certaines données de l'environnement, et avec sudo cet environnement n'est pas changé. Du coup, une application lancée avec sudo est susceptible d'écraser certains trucs dans /home/<utilisateur> (je pense notamment aux fichiers .ICEauthority et .Xauthority). Pour lancer une application graphique, il faut utiliser un logiciel qui gère ces aspects d'environnement et qui fait pointer les variables qui vont bien aux endroits qui vont bien. C'est le cas de gksudo.

Et ce n'est pas quelque chose qui était un problème par le passé et qui est aujourd'hui résolu : c'est la façon même dont fonctionne (et fonctionneront toujours) certaines applis. Ne prenons pas de mauvaise habitude : même si une appli (zenmap en l'occurrence) fonctionne avec sudo, prenons l'habitude d'utiliser gksudo pour les applications graphiques.

-pascal34- a écrit :

Mais comme tu es un ancien

Si j'utilisais vraiment mon discours d'« ancien », je te dirais : ON NE LANCE AUCUNE APPLICATION GRAPHIQUE EN TANT QUE ROOT !
Et je te dirais aussi que nmap tout court est suffisant.
Mais je ne parle pas en tant qu'ancien, je parle en tant que spécialiste de ces systèmes, tels qu'ils fonctionnent aujourd'hui.

-pascal34- a écrit :

Heureusement qu'il faut tester la machine sous Ubuntu

Je crois que je me suis mal exprimé, du coup tu n'as pas bien compris mon propos. Je ne dis pas qu'il faut tester telle ou telle machine, bien sûr qu'il faut tester la machine Ubuntu en question. Je dis qu'il faut utiliser nmap à partir d'une autre machine pour avoir un résultat probant. Un nmap exécuté à partir de la machine qu'on veut tester, c'est biaisé.

nam1962 a écrit :

Les blocages constatés dans dmesg c'est sur les démarrages ultérieurs avec qbittorrent éteint.

AAAaaaah d'accord. Alors voilà comment ça marche, en l'état actuel chez toi :

1/ tu lances qbittorrent, il se connecte à Internet, blablabla
2/ ton pare-feu local (Netfilter tout ça) détecte une connexion bittorrent et laisse entrer les connexions liés (règle "RELATED" du connection tracking)
3/ ta box voit une connexion bittorrent et redirige les connexions liées (règle "RELATED" du connection tracking) vers ton PC
4/ tu arrêtes qbittorrent (ou tu redémarres la machine, c'est pareil)
5/ ton pare-feu local voit qu'il n'y a plus la connexion bittorrent, il bloque les paquets entrants
6/ ta box, plus bête que ton pare-feu local, n'a pas vu que ta connexion bittorrent est terminée (pour une raison qui serait encore à déterminer), alors elle redirige encore les connexions entrantes vers ton PC
7/ les clients bittorrent distants ont encore connaissance de ta présence sur le réseau et essayent de se connecter
8/ ton pare-feu bloque ces tentatives de connexions, leurs requêtes échouent

Il est possible que les comportements en 6 et en 7 soient liés à une coupure brutale du réseau, ton client bittorrent n'ayant pas eu le temps de prévenir ses correspondants qu'il s'en va. Je ne connais pas le protocole bittorrent, je ne peux pas être affirmatif là-dessus. Mais la plupart des protocoles fonctionnent comme ça : normalement on dit qu'on s'en va pour que les autres ne tentent plus de se connecter chez soi.

Si tu n'avais pas de pare-feu local, voici ce qu'il se passerait :

1/ tu lances qbittorrent, il se connecte à Internet, blablabla
2/ ta box voit une connexion bittorrent et redirige les connexions liées (règle "RELATED" du connection tracking) vers ton PC
3/ tu arrêtes qbittorrent (ou tu redémarres la machine, c'est pareil)
4/ ta box n'a pas vu que ta connexion bittorrent est terminée (pour une raison qui serait encore à déterminer), alors elle redirige encore les connexions entrantes vers ton PC
5/ les clients bittorrent distants ont encore connaissance de ta présence sur le réseau et essayent de se connecter
6/ il n'y a rien en écoute sur le port en question sur ton PC, leurs requêtes échouent

Comme tu le vois, l'absence de pare-feu sur ton PC n'est pas un problème dans ce cas.

agensbur a écrit :

[...] un script java [...]

Juste pour que ce soit exact, une petite précision : c'est un script javascript, ça n'a rien à voir avec du java.

agensbur a écrit :

Un parefeu sert à d'autres choses (je m'en tiens à : 'je n'utilise que si serveur il y a').
Un antivirus servirait à d'autres choses (je m'en tiens à : 'éviter de refiler à un windowiste, une vérole en transit').
La sécurité devient vite un métier spécialisé et les professionnels diront que c'est très incomplet : ils ont raison.

Bien sûr qu'on pourrait écrire des romans sur le sujet. Mais tu as assez bien résumé la situation je trouve...
Je m'efforce pour ma part de faire des simplifications comme ça, sauf quand on parle entre professionnels de la sécurité...
Il ne faut pas faire trop compliqué, sinon on risque de noyer les béotiens !

Dernière modification par tiramiseb (Le 01/04/2014, à 09:19)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 31/03/2014, à 11:15

(RESOLU )Histoire de pare feu

#2 Le 31/03/2014, à 11:53

Re : (RESOLU )Histoire de pare feu

#3 Le 31/03/2014, à 11:58

Re : (RESOLU )Histoire de pare feu

#4 Le 31/03/2014, à 12:09

Re : (RESOLU )Histoire de pare feu

#5 Le 31/03/2014, à 16:00

Re : (RESOLU )Histoire de pare feu

#6 Le 31/03/2014, à 18:08

Re : (RESOLU )Histoire de pare feu

#7 Le 31/03/2014, à 18:41

Re : (RESOLU )Histoire de pare feu

#8 Le 31/03/2014, à 19:24

Re : (RESOLU )Histoire de pare feu

#9 Le 31/03/2014, à 19:40

Re : (RESOLU )Histoire de pare feu

#10 Le 31/03/2014, à 19:42

Re : (RESOLU )Histoire de pare feu

#11 Le 31/03/2014, à 20:05

Re : (RESOLU )Histoire de pare feu

#12 Le 31/03/2014, à 20:43

Re : (RESOLU )Histoire de pare feu

#13 Le 31/03/2014, à 21:12

Re : (RESOLU )Histoire de pare feu

#14 Le 31/03/2014, à 21:20

Re : (RESOLU )Histoire de pare feu

#15 Le 31/03/2014, à 21:21

Re : (RESOLU )Histoire de pare feu

#16 Le 31/03/2014, à 21:27

Re : (RESOLU )Histoire de pare feu

#17 Le 31/03/2014, à 21:36

Re : (RESOLU )Histoire de pare feu

#18 Le 31/03/2014, à 22:06

Re : (RESOLU )Histoire de pare feu

#19 Le 31/03/2014, à 22:17

Re : (RESOLU )Histoire de pare feu

#20 Le 31/03/2014, à 22:24

Re : (RESOLU )Histoire de pare feu

#21 Le 31/03/2014, à 22:26

Re : (RESOLU )Histoire de pare feu

#22 Le 31/03/2014, à 23:21

Re : (RESOLU )Histoire de pare feu

#23 Le 31/03/2014, à 23:44

Re : (RESOLU )Histoire de pare feu

#24 Le 01/04/2014, à 01:49

Re : (RESOLU )Histoire de pare feu

#25 Le 01/04/2014, à 09:18

Re : (RESOLU )Histoire de pare feu

Pied de page des forums