Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#26 Le 06/07/2012, à 12:05

Haleth

Re : [RESOLU]Configurer iptables pour commande apt-get

Sachant que sous Linux un port n'est "ouvert" que si une appli écoute derrière, ça ne sert à rien de fermer à priori et d'ouvrir ce qui doit l'être puisque au final ça revient à ne rien faire de plus ce que fait déjà le systeme. A ce que j'ai compris.

Oui

Iptables sert pour bloquer des ports spécifique (25, en gros -> mail), ou pour faire du NAT, forward, modification de paquet à la volée, QOS etc

L'idée démocratisé de bloquer les ports à pour origine une hypothétique défense du PC contre les virus et tout autres gus indésirable
Mais en fait, si tu y réfléchit, c'est tellement simple de passer à coté..
Réfléchissons: comment on peut faire passer des données d'un PC "cible" vers le serveur du méchand

1) Le méchant installe un daemon sur la cible, le serveur contact la cible et lui dit "hey, fait ceci, donne moi ce fichier"
Faut reconnaitre que l'algo est un peu pourri, pour voir les choses en grand, c'est mieux de faire ceci :

2) Le méchant installe un programme sur la cible, lorsque ce dernier est prét, le programme contact le serveur et lui dit : "hey, je suis ton esclave, tu veux que j'te fasse un truc ? tu veux ce fichier ?"

En gros, ouais, en théorie c'est "dangereux"
Mais dans l'optique où tu peux installer un programme sur la cible, et l'utiliser quand tu veux, quel est l'interet de la soluce 1 ?

Pour reprendre le magnifique speech de Hoper:

A ton avis, j'ai plutot intéret a faire quoi ? "ouvrir" un port arbitraire, que je ne pourrai jamais atteindre à cause de ton routeur même si aucun iptable n'est configuré sur ta machine ? ou plutot à établir directement une connexion SORTANTE, qui elle passera à tous les coups si le la fait sortir sur le 80 par exemple ?


Donc pour résumer, sauf pour bloquer des services spécifiques, auquel l'attaquant n'as pas le controle (type mail), ou pour mettre une place une politique réseau spécifique, le firewall ne sert à rien

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#27 Le 07/07/2012, à 09:28

valdoison

Re : [RESOLU]Configurer iptables pour commande apt-get

OK,
mais comme cela ne pose pas de problème je vais quand même conserver mes règles iptables

Merci

Hors ligne

Pages : 1 2