#26 Le 01/04/2014, à 10:23
- compte supprimé
Re : (RESOLU )Histoire de pare feu
Quand j'ai parlé de Ransomwares. gendarmerie , c'est la première chose qui m'est venue a l’esprit
mais cela m'étonnerais que vous n'ayez pas tous vu passez des sujets , parlant de possibilités de virus
sur Linux !
Pourquoi , je m'intéresse aujourd'hui des pare feu , alors que je m'en suis passé jusque maintenant ?
et bien j'ai en tète d'avoir un serveur un jour ,je sais que je ne suis pas capable de gérer cela pour l'instant
mais je ne suis pas pressé
J'ai aussi commencé a me documenter sur iptable
que je vais apprendre tranquillement , on ne sait jamais cela me servira peut être un jour !
Dernière modification par rudix (Le 01/04/2014, à 10:23)
#27 Le 01/04/2014, à 10:38
- agensbur
Re : (RESOLU )Histoire de pare feu
on risque de noyer les béotiens
Je fais parti du lot des béotiens, et ce forum me permet de progresser en devenant utilisateur lambda mieux 'éclairé', merci à tous.
J'essaye de réintervenir avec mots moins techniques, ce peut-être utile à certains, et pas question d'aller vraiment au delà pour moi.
Et sous votre contrôle ; donc merci aussi pour la correction javascript / java.
Dernière modification par agensbur (Le 01/04/2014, à 10:38)
Hors ligne
#28 Le 01/04/2014, à 10:42
- tiramiseb
Re : (RESOLU )Histoire de pare feu
J'ai aussi commencé a me documenter sur iptable
C'est bien.
Par contre, ce n'est pas la seule chose qui existe.
Iptables c'est l'outil le plus bas niveau pour manipuler Netfilter (le pare-feu de Linux).
Pour gérer un pare-feu simplement, tu peux utiliser UFW (j'utilise UFW sur mes serveurs pro lorsque j'ai besoin d'un pare-feu).
Et si tu as des besoins complexe, pour ma part je conseille Shorewall.
Les professionnels n'utilisent plus directement Iptables : c'est le plus flexible car le plus bas niveau, mais les possibilités d'erreurs sont bien trop nombreuses, de plus l'utilisation et la maintenance sont compliquées. Si des solutions plus haut niveau existent, c'est pour être utilisées
J'essaye de réintervenir avec mots moins techniques
C'est une excellente approche, c'est ce que j'essaye aussi de faire quand je donne des formations.
C'est en reformulant (parfois plusieurs fois) qu'on est sûr d'être compris.
Et les "vrais" termes techniques viennent par la suite...
(je dois même avouer que, sur certains domaines où je suis techniquement très à l'aise, j'ai du vocabulaire qui manque : je sais faire, mais je ne sais pas dire - pour ceux qui regardaient la série Friends, repensez à la manière dont Phoebe nomme les accords à la guitare !)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#29 Le 01/04/2014, à 11:02
- compte supprimé
Re : (RESOLU )Histoire de pare feu
@tiramiseb
Bien Compris Merci pour les conseils !
Dernière modification par rudix (Le 01/04/2014, à 11:04)
#30 Le 01/04/2014, à 11:27
- compte supprimé
Re : (RESOLU )Histoire de pare feu
Ah j'utilise mon imprimante en IPP port 631 , cela laisse t'il le port ouvert quand l’imprimante est allumée mais n'imprime pas ?
Pour Thunderbird (Icedove ) en POP ou en IMAP
pop port 995 tcp
imap 993 tcp
smtp 465
Si je laisse toujours en fonction , les ports son comment , ouvert , en écoute ?
je m'excuse pour mon flot de questions !
#31 Le 01/04/2014, à 11:34
- tiramiseb
Re : (RESOLU )Histoire de pare feu
Ah j'utilise mon imprimante en IPP port 631 , cela laisse t'il le port ouvert quand l’imprimante est allumée mais n'imprime pas ?
Commençons par le commencement : le fait que l'imprimante soit en train d'imprimer ou non ne change rien quant à l'ouverture du port.
Quand un port est ouvert, c'est en écoute, c'est tout.
S'il y a un transfert en cours, alors c'est sur un autre port et il est difficile pour un pirate de s'infiltrer au milieu pour profiter d'une telle connexion.
Ton imprimante, tu la partages en IPP sur le réseau ? Si oui, alors en effet le port 631 est ouvert, cups est en écoute.
Et si tu envisages de mettre un pare-feu pour bloquer ce port, autant ne pas partager l'imprimante sur le réseau, ce serait tout aussi efficace et plus simple...
Pour Thunderbird (Icedove ) en POP ou en IMAP
pop port 995 tcp
imap 993 tcp
smtp 465
Là tu parles du client, pas du serveur. Le client va se connecter sur ces ports du serveur. C'est le serveur qui est en écoute. Le client n'ouvre pas de port pour ça.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#32 Le 01/04/2014, à 13:06
- compte supprimé
Re : (RESOLU )Histoire de pare feu
J' aime bien l'imprimante en ipp que je branche sur la prise usb de ma livebox 2
cela me permet d'imprimer de différentes machines sans rien déconnecter ,et même a distance avec mon portable .
Selon cette méthode qui va pour Ubuntu et Windows
mais si c'est au détriment de la sécurité je peux faire autrement
Pour thunderbid expliquer de cette façon je comprends bien le fonctionnement
Dernière modification par rudix (Le 01/04/2014, à 13:11)
#33 Le 01/04/2014, à 13:11
- tiramiseb
Re : (RESOLU )Histoire de pare feu
J' aime bien l'imprimante en ipp que je branche sur la prise usb de ma livebox 2
Dans ce cas, c'est ta box qui est en écoute sur le port 631 sur ton réseau local et pas ton ordinateur
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#34 Le 01/04/2014, à 13:13
- compte supprimé
Re : (RESOLU )Histoire de pare feu
bien compris Merci
Dernière modification par rudix (Le 01/04/2014, à 13:15)