Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/01/2009, à 17:04

Sharp420

Mon ubuntu est une passeoire ?

Bonjour, je viens de lire un article sur le net à propos de la sécurité des réseaux sous ubuntu et lorsque j'ai fais un "sudo iptables -L" voici ce que j'obtiens :

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Cela veut dire que tout est permit ? C'est un vraie passeoire ubuntu ? Je croyais que c'était sécurisé.
Pouvez-vous m'expliquer ?

Hors ligne

#2 Le 11/01/2009, à 17:14

verbose

Re : Mon ubuntu est une passeoire ?

Effectivement, iptables il n'a aucune règle de filtrage par défaut. Seulement, pour une machine qui sert uniquement de poste de travail, normalement, tu n'as aucun serveur à tourner sur ta machine. Donc, il est inutile de fermer des ports qui ne servent pas.

Si tu es vraiment parano, tu peux écrire toi-même un script iptables pour charger des règles de filtrage à chaque démarrage du réseau.

Hors ligne

#3 Le 11/01/2009, à 17:29

Sharp420

Re : Mon ubuntu est une passeoire ?

Je me suis fait un script :

#!/bin/bash
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport www -j ACCEPT
iptables -A INPUT -p tcp --dport imap2 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -P INPUT DROP

Je pense que ça devrait être suffisant. Mais je m'inquiete pour ceux qui installe ubuntu et que ne vont pas chercher à bidouiller leurs fichiers de configuration. Que se passe-t-il ? Tout le monde peut se connecter à leurs ordinateurs ?

Hors ligne

#4 Le 11/01/2009, à 17:39

verbose

Re : Mon ubuntu est une passeoire ?

Non, si aucun service ne tourne sur la machine, un pirate ne peut rien faire. Pour se connecter à une machine, il faut que cette machine fasse tourner un serveur ssh, telnet ou un service équivalent, ce qui n'est pas le cas dans la configuration de base de Ubuntu.

Hors ligne

#5 Le 11/01/2009, à 17:52

Lancelin

Re : Mon ubuntu est une passeoire ?

Salut !

Je n'ai rien bidouillé du tout, je me suis contenté de lire la doc ici : http://doc.ubuntu-fr.org/firestarter
et en faisant le test avec le site français (je ne comprends pas l'anglais) j'ai droit à ça : Félicitation ! Votre sécurité semble optimale !

Dernière modification par Lancelin (Le 11/01/2009, à 17:52)

#6 Le 11/01/2009, à 18:54

Sharp420

Re : Mon ubuntu est une passeoire ?

Merci je suis rassuré smile

Hors ligne