Bonjour,
Je suis nouveau sous Linux et voici ma ou plutôt mes question (s) (pardonnez-moi s'il elle devait vous exaspérer) :
Linux étant réputé aussi pour sa sécurité j'ai effectué les tests habituels qu'un windowsien soucieux de la sécurité effectue normalement et là surprise :
- Le test sur www.grc.com (Shield's up) indique que (malgré l'installation de shorewall sous la mandrake 10.1) :
- non seulement les ports sont visibles depuis l'extérieur mais que certains apparaissent ouverts
le 111, 631 et 6000
idem pour les tests de sécurité Sygate
Quelle horreur !
Cela veut-il dire que n'importe qui peut avoir accès à mon pc par ces ports ou est-ce que shorewall prend des mesures drastiques pour en limiter l'accès ?
J'avais jusqu'à présent entendu dire que la meilleure protection sur internet était que le pc ne réponde pas aux sollicitations (mode stealth).Or, shorewall exhibitionne mon ordi sur le net. Ce choix est-il parfaitement assumé ?
N'étant pas un habitué des lignes de commandes, d'iptable etc..etc..que je refuse d'appliquer sans les comprendre, j'envisage de quitter linux si je n'ai pas la garantie d'être correctement protégé dans ma configuration actuelle ou si je ne peut 'obtenir le statut 'stealth' sans manip compliquées.
En effet, la seule protection 'root' et 'utilisateur' me semble a-elle seule insuffisante pour garantir la sécurité d'autant que certains programmes (par exemple thunderbird ou firefox) s'installent directement dans le répertoire /home/ * et sont donc par conséquent directement accessibles en mode simple utilisateur à celui qui s'introduirait dans l'ordi, sans parler des données personnelles qui sont aussi stockées dans ce répertoire /home/.
(* contrevenant ainsi à la stratégie de sécurité du systeme de fichiers linux qui veut ,d'après ce que j'ai compris, que les données personnelles de l'utilisateur soient séparées des différents exécutables stockés dans différents répertoires selon leur fonction)
Je vous remercie pour vos réponses à toutes ces interrogations.
Poste le Friday 3 June 2005 13:44:45