[reglé] Questions dans le désordre...

dorsai · Le 10/05/2007, à 23:51

bon, je progresse dans mon apprentissage de Linux (et à ce titre, un grand merci à vous tous du forum !)

donc, qq questions que je me suis posé aujourd'hui...

1) FTP
quel soft pour mettre en place un serveur FTP sur mon PC ? (un truc simple)

2) ANTIVIRUS
j'ai vu que AVG existait pour LINUX... plus globalement, vous vous servez de quel soft de AV ?

3) FIREWALL
quel FIREWALL utilisez vous ? un conseil ?

4) PARTITIONS
j'ai 3 partitions : root, home, swap

si je reformate mon "root" (et que je réinstalle Ubuntu), est-ce que le "home" va être conservé (ou écrasé ?)

si je fais un backup de mon "root", que je formate le "root" et que ensuite je remet "bêtement" les fichiers de mon "backup root" à leur place, ça fonctionne ?

Dernière modification par dorsai (Le 13/05/2007, à 19:56)

geoges · Le 10/05/2007, à 23:58

Salut

1)
Il yen plusieurs dont la configuration de bases est satisfaisante, d'autre que tu peut administrer par l'intermédiaire de page Web.
proftpd, ou wuftpd il me semble, et si tu veut une interface "Webmin" recherche dans synaptic les paquets webmin correspond et regarde, il doit y avoir de l'aide sur le net.

2) je n'utilise pas d'antivirus car tout simplement il y a quasiment pas de virus ( a ma connaisance ) sur linux et que de toute facons, les virus ne peuvent pas infecté ton système.

3)
Je ne peut t'aider, j'utilise le Firewall de la freebox ;-)

4)
tes partitions me sembles bizarre, tu n'as pas de "/"? je pense que c'est celle que tu appelle root!!
si tu formate ton root en faisant attention, tu home serat sain et sauf.
pour le back-up , c'est peut probable mais pourquoi pas, et quel intérêt ?

dorsai · Le 11/05/2007, à 00:15

wow, réponse comme tj rapide

par rapport au (4) :
oui, "/" est bien mon root

l'interret ? j'en vois deux...

1) si j'ai 2 PCs identique, je pourrais "dupliquer" facilement l'installation d'un PC vers un autre.

2) Ou, si après 6000 installations diverses et variées (ben oui, je découvre) j'ai envie de revenir à une copie "propre" de mon Linux, cette solution me parrait barbare, mais simple... non ?

geoges · Le 11/05/2007, à 00:20

si tes deux PC sont strictement identique alors je te propose d'écouter ca !!

en fait je viens de me souvenir un conseil d'un vieu sage qui voulait faire pareil mais avec windows ( arf ca pique ).
il ne faut pas que tu fasse une simple copie pour ton backup mais une image de ta partition ( l'utilitaire norton ghost , je ne connais pas l'équivalent sous linux mais il doit exister )

peut etre une idée à volé ;p

dorsai · Le 11/05/2007, à 00:29

ah mais j'approuve à 100% cette idée... venant donc la question suivante : comment faire une image de mon "root"

(PS : simplement copier mon "home" dans le cadre d'un backup, ça marche ?)

Les questions peuvent paraitre bête, mais autant que je maîtrise la structure Windows, autant je suis à la rue ici... mais je me soigne

l'autre · Le 11/05/2007, à 00:38

partimage permet de faire un ghost de ta partition si tu penses être capable de la flinguer. Perso, je n'ai jamais réussi.

ton home est déjà sur un autre partition, pourquoi le copier?

kezar · Le 11/05/2007, à 00:42

http://doc.ubuntu-fr.org/doku.php?do=search&id=sauvegarde

pour ce qui est de la sauvegarde. Faire une image c'est juste faire une copie de tes fichiers (dans un format qui respecte les droits unix, comme tar). Si tu as une autre partition et que tu copies tes fichiers dessus ça fonctionne aussi (à condition qu'elle gère les droits unix, donc pas de fat ni de ntfs).

Pour l'antivirus il te servira surtout pour protéger les gens sous Windows (ben oui, à toi ils te feront rien, mais du coup tu peux les envoyer sans savoir que des fichiers sont infectés).

Pour le firewall, iptables est intégré au kernel. Tu peux l'administrer directement en ligne de commande ou passer par un front-end textuel ou graphique (du style de shorewall ou firestarter).

Globino · Le 11/05/2007, à 00:46

Salut,
Ben pour ce qui concerne le Ghost, il n'existe heureusement pas que Norton !!! (Ouf ! )

Après un petit coup de google : http://www.commentcamarche.net/faq/suje … teme-ghost

Cette article a l'air très complet (je ne l'ai que parcouru) !! et surtout, pour une fois, linux n'est pas mis de côté.

Bonne lecture...

++
Glob

Imagine · Le 11/05/2007, à 01:02

partimage , c'est libre, ça aime l'EXT3, mais il faut un liveCD pour l'utiliser pour sauver / (la partition à sauver ne doit pas être montée) mais Kaella est là (peut être aussi le LiveCD d'Ubuntu, je ne sais pas si partimage est dessus )

kezar · Le 11/05/2007, à 07:57

On peut s'en tirer pour sauver son home autrement (mais bon c'est assez marrant). Soit réactiver le root, se logger en root et démonter le /home (à condition qu'il soit sur une autre partition), soit créer un utilisateur avec suffisamment de droits pour faire les sauvegardes avec un homedir sur une autre partition.

dorsai · Le 11/05/2007, à 23:13

Toujours par rapport au FIREWALL

j'ai installé l'interface graphique firestarter, impec. Je le lance, tout marche, je suis content.

Mais j'aimerais que le FIREWALL se lance dès que une connexion réseau est détecté... je ne sans que j'ai besoin de le lancer MANUELLEMENT.

Si je le met au démarrage, il essaye de se lancer sans succès, puisque au démarrage, mon PC "mouline" bien 10 secondes avant de se connecter au WIFI et j'ai alors un message du style "aucun réseau n'est actif, impossible de lancer"... une idée ?

PS : le Firewall de mon routeur ne suffit pas, puisque le propre du portable c'est que je me connecte depuis différents endroits et j'aimerais avoir l'esprit tranquille

kezar · Le 11/05/2007, à 23:48

Le firewall démarre tout seul vu qu'il est intégré au kernel. Firestarter n'est qu'un front-end pour le configurer. Tu n'es pas obligé de lancer firestarter (l'interface graphique) pour que le firewall fonctionne, il se lance au démarrage de l'ordinateur.

l'autre · Le 12/05/2007, à 00:38

+1

ben13 · Le 12/05/2007, à 01:06

tous a fais d'accord avec Kezar
firestarter ne dois surtout pas etre toujours ouvert et a fortiori , se lancer au demarrage de la session

Dernière modification par ben13 (Le 12/05/2007, à 11:14)

dorsai · Le 12/05/2007, à 08:19

pas tout à fait d'accord - au moins si j'en crois les tests que je fais...

LA SITUATION:
démarrage de mon PC
--> test de sécurité via un site internet

RÉSULTAT SANS LANCER FIRESTARTER "manuellement"
21 et 129 OUVERT
les autres FERMES (mais visible)
CONCLUSION : c'est pas très rassurant tout ça...

RÉSULTAT EN LANCANT FIRESTARTER "manuellement"
tout est "caché"

j'en conclus que mon FIREWALL ne se lance pas comme il faut... qqn peut-il me donner une idée pour que FIRESTARTER se lancer AUTOMATIQUEMENT quand une connexion réseau est détectée ?

ben13 · Le 12/05/2007, à 11:12

Qu'est-ce que Firestarter ?
Firestarter est une interface graphique qui vous aide à configurer facilement votre pare-feu. Il a pour objectif d'être le plus simple possible tout en restant complet et efficace.
Cependant ATTENTION ! Firestater n'est que l'interface graphique de configuration du pare-feu Netfilter, qui lui tourne tout le temps...
Il est donc inutile de faire tourner en permanence Firestarter ! Le pare-feu Netfilter n'a pas besoin de cette interface pour fonctionner.

réecrit le wi ki alors .

de toute facon , sauf ouverture de ports specifiques , tu n'a meme pas a installer firestarter , le firewall est bien configuré a la base

Dernière modification par ben13 (Le 12/05/2007, à 11:17)

dorsai · Le 12/05/2007, à 11:50

bon, je sais, je suis un peu parano... mais après tout dépend de ce qu'on a sur son PC portable...

un port "fermé" est visible au scan... j'ai tj préféré les ports "cachés" (et fermé bien sur) - il y a moyen de configurer le FireWall intégré au noyau pour que en plus de les fermer, il les cache ?

PS : au sujet de réécrire le wiki : ce n'est pas du haut de mes 2 jours de linux que je me permettrais de faire la remarque mais sérieux : en faisant un simple scan, j'ai 2 ports d'ouvert... et ce alors que j'ai rien configuré sur rien... je ne suis pas convaincu que ce soit la définition de "bien configuré"... Alors chez moi, il n'y a pas de soucis : mon modem a un parefeu (désactivé pour les besoins de mon teste) mais quand je vais me connecter dans un WIFI à une gare, j'aimerais autant que je sois invisible

Imagine · Le 12/05/2007, à 12:37

documentation a écrit :

Firestarter au démarrage
Comme dit précédemment, Firestarter n'est qu'une interface de configuration. Le lancer automatiquement au démarrage est DANGEREUX car elle n'est pas utile et permettrai à un éventuel attaquant de désactiver facilement le parefeu (firestarter -p je crois).

Et si tu utlisais Firestarter : le pare-feu en toute simplicité pour régler Netfilter (le parefeu) ?

Webadmin permet de faire la même chose et sûrement d'autres programmes sans parler de la console

dorsai · Le 12/05/2007, à 12:53

je reste quand même dubitatif... car si j'en crois le tuto, il est sensé GARDER la config que je mets en place avec FIRSTARTER même si ce dernier n'est pas lancé...

or, il s'avère manifestement que c'est pas le cas, puisque le comportement de mon réseau est TRES différent s'il est lancé que s'il ne l'est pas...

Dernière modification par dorsai (Le 12/05/2007, à 12:54)

Imagine · Le 12/05/2007, à 12:59

Sur Webadmin et je crois sur Firestarter, il y a une case à cocher pour que le fichier de config soit lu au démarrage

ben13 · Le 12/05/2007, à 13:04

Dorsai , ne te prend pas la tete , tu sera pas infecté

dorsai · Le 12/05/2007, à 14:09

bon, vous êtes tous tellement sur que les risques sur linux sont proche de 0, que je vais vous faire confiance

mais je suis intrigué du "pourquoi" de cette sécurité... bon, j'ai déjà remarqué que j'ai besoin de rentrer mon mot de passe à tout bout de champ, mais je pense que c'est pas la seule raison ?

kezar · Le 12/05/2007, à 17:13

Lors du premier démarrage de Firestarter on te demande si tu veux lancer le firewall au démarrage, tu mets oui (si tu veux refaire l'assistant la fonction est dispo dans le menu de firestarter). Ça permettra au daemon de firestarter de se lancer automatiquement. Je ne me suis jamais vraiment intéressé à ce qu'il faisait, mais bon il doit être utile s'il est là IPTables/NetFilter est quant à lui lancé automatiquement dans tous les cas. Ensuite quand tu ajoutes des règles dans Firestarter, par défaut, elles ne sont pas appliquées tout de suite. Va dans les préférences et coche le truc qui s'appelle Appliquer les changements de politique immédiatement. Comme ça tous les changements que tu feras seront opérationnels automatiquement. Par défaut la politique de sécurité en ce qui concerne le traffic entrant une fois Firestarter lancé la première fois c'est "fermé pour tout le monde". Tu peux ajouter des règles pour autoriser une connexion à ton serveur ssh, apache ou autre si tu en as qui tourne sur ta machine. Le filtrage par IP c'est bien. Mais ça ne dispense pas d'avoir de bons mots de passe ! Ou mieux des clés publiques/privées (pour les services qui prennent en charge cette fonctionnalité). L'IP spoofing ça existe.
Ensuite au niveau de traffic sortant la politique de base c'est "tout le monde peut sortir". C'est plus simple pour l'utilisateur de base, mais on peut vouloir filtrer les sorties (je dirai même que c'est utile dans certains cas, savez-vous par exemple que lors de l'installation du plugin flash votre ordinateur se connecte au site d'Adobe ? qu'y fait-il ? faudra que je regarde ce qu'ils se disent un jour). On peut choisir d'interdire toutes les sorties sauf celles choisies, par exemple le port 80 pour le web, le 22 pour le ssh, etc etc. Vous aurez une alerte dans Firestarter quand un programme essaiera d'établir une connexion non autorisée, cela vous permettra d'affiner vos choix en fonction des logiciels que vous utilisez.

En ce qui concerne le mot de passe à tout bout de champ, à moins que ça ait changé sur Feisty (moi je suis sur xfce donc ça doit différer un peu de Gnome), lorsque que tu le rentres correctement tu as les droits d'administration pour un quart d'heure. Cela évite d'une part que l'utilisateur fonctionne en compte administrateur (comme sur Windows avant Vista, voire après mais après chacun ses choix) et que donc s'il est infecté la totalité du système soit vulnérable, d'autre part ça fait prendre conscience à l'utilisateur qu'il va effectuer une action qui va avoir un impact potentiellement important sur le système, et pour finir ça protège l'ordinateur des éventuels autres utilisateurs que le propriétaire (genre des collègues blagueurs). N'oublie pas que Linux ça vient d'UNIX, et UNIX c'est au départ des serveurs. Donc il faut un minimum de sécurité sur ce genre d'engins. Le passage à un univers client ne change pas la donne. Un ordinateur sécurisé est un bon ordinateur. Linux est conçu pour le réseau, il doit prendre en compte l'éventualité d'intrusions extérieures. Jusqu'à Vista, Windows était principalement conçu pour un environnement mono-utilisateur non relié à un réseau (vieil héritage des premières versions de Windows, n'oubliez pas que jusqu'à Windows 95 il fallait installer de quoi utiliser TCP/IP parce que ce n'était pas prévu par le système, alors que les *NIX l'implémentaient depuis longtemps). CQFD.

dorsai · Le 12/05/2007, à 19:53

merci pour toutes ses explications en tout cas

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/05/2007, à 23:51

[reglé] Questions dans le désordre...

#2 Le 10/05/2007, à 23:58

Re : [reglé] Questions dans le désordre...

#3 Le 11/05/2007, à 00:15

Re : [reglé] Questions dans le désordre...

#4 Le 11/05/2007, à 00:20

Re : [reglé] Questions dans le désordre...

#5 Le 11/05/2007, à 00:29

Re : [reglé] Questions dans le désordre...

#6 Le 11/05/2007, à 00:38

Re : [reglé] Questions dans le désordre...

#7 Le 11/05/2007, à 00:42

Re : [reglé] Questions dans le désordre...

#8 Le 11/05/2007, à 00:46

Re : [reglé] Questions dans le désordre...

#9 Le 11/05/2007, à 01:02

Re : [reglé] Questions dans le désordre...

#10 Le 11/05/2007, à 07:57

Re : [reglé] Questions dans le désordre...

#11 Le 11/05/2007, à 23:13

Re : [reglé] Questions dans le désordre...

#12 Le 11/05/2007, à 23:48

Re : [reglé] Questions dans le désordre...

#13 Le 12/05/2007, à 00:38

Re : [reglé] Questions dans le désordre...

#14 Le 12/05/2007, à 01:06

Re : [reglé] Questions dans le désordre...

#15 Le 12/05/2007, à 08:19

Re : [reglé] Questions dans le désordre...

#16 Le 12/05/2007, à 11:12

Re : [reglé] Questions dans le désordre...

#17 Le 12/05/2007, à 11:50

Re : [reglé] Questions dans le désordre...

#18 Le 12/05/2007, à 12:37

Re : [reglé] Questions dans le désordre...

#19 Le 12/05/2007, à 12:53

Re : [reglé] Questions dans le désordre...

#20 Le 12/05/2007, à 12:59

Re : [reglé] Questions dans le désordre...

#21 Le 12/05/2007, à 13:04

Re : [reglé] Questions dans le désordre...

#22 Le 12/05/2007, à 14:09

Re : [reglé] Questions dans le désordre...

#23 Le 12/05/2007, à 17:13

Re : [reglé] Questions dans le désordre...

#24 Le 12/05/2007, à 19:53

Re : [reglé] Questions dans le désordre...

Pied de page des forums