Pages : 1
#1 Le 11/01/2009, à 17:04
- Sharp420
Mon ubuntu est une passeoire ?
Bonjour, je viens de lire un article sur le net à propos de la sécurité des réseaux sous ubuntu et lorsque j'ai fais un "sudo iptables -L" voici ce que j'obtiens :
Chain INPUT (policy ACCEPT)
num target prot opt source destinationChain FORWARD (policy ACCEPT)
num target prot opt source destinationChain OUTPUT (policy ACCEPT)
num target prot opt source destination
Cela veut dire que tout est permit ? C'est un vraie passeoire ubuntu ? Je croyais que c'était sécurisé.
Pouvez-vous m'expliquer ?
Hors ligne
#2 Le 11/01/2009, à 17:14
- verbose
Re : Mon ubuntu est une passeoire ?
Effectivement, iptables il n'a aucune règle de filtrage par défaut. Seulement, pour une machine qui sert uniquement de poste de travail, normalement, tu n'as aucun serveur à tourner sur ta machine. Donc, il est inutile de fermer des ports qui ne servent pas.
Si tu es vraiment parano, tu peux écrire toi-même un script iptables pour charger des règles de filtrage à chaque démarrage du réseau.
Hors ligne
#3 Le 11/01/2009, à 17:29
- Sharp420
Re : Mon ubuntu est une passeoire ?
Je me suis fait un script :
#!/bin/bash
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport www -j ACCEPT
iptables -A INPUT -p tcp --dport imap2 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
Je pense que ça devrait être suffisant. Mais je m'inquiete pour ceux qui installe ubuntu et que ne vont pas chercher à bidouiller leurs fichiers de configuration. Que se passe-t-il ? Tout le monde peut se connecter à leurs ordinateurs ?
Hors ligne
#4 Le 11/01/2009, à 17:39
- verbose
Re : Mon ubuntu est une passeoire ?
Non, si aucun service ne tourne sur la machine, un pirate ne peut rien faire. Pour se connecter à une machine, il faut que cette machine fasse tourner un serveur ssh, telnet ou un service équivalent, ce qui n'est pas le cas dans la configuration de base de Ubuntu.
Hors ligne
#5 Le 11/01/2009, à 17:52
- Lancelin
Re : Mon ubuntu est une passeoire ?
Salut !
Je n'ai rien bidouillé du tout, je me suis contenté de lire la doc ici : http://doc.ubuntu-fr.org/firestarter
et en faisant le test avec le site français (je ne comprends pas l'anglais) j'ai droit à ça : Félicitation ! Votre sécurité semble optimale !
Dernière modification par Lancelin (Le 11/01/2009, à 17:52)
#6 Le 11/01/2009, à 18:54
- Sharp420
Re : Mon ubuntu est une passeoire ?
Merci je suis rassuré
Hors ligne
Pages : 1