Conversation
precedente ou
suivante
besoin d'éclairage(s) sous les pare-feu Linux
Envoyé par:
margotte
Bonjour,
Je suis nouveau sous Linux et voici ma ou plutôt mes question (s) (pardonnez-moi s'il elle devait vous exaspérer) :
Linux étant réputé aussi pour sa sécurité j'ai effectué les tests habituels qu'un windowsien soucieux de la sécurité effectue normalement et là surprise :
- Le test sur www.grc.com (Shield's up) indique que (malgré l'installation de shorewall sous la mandrake 10.1) :
- non seulement les ports sont visibles depuis l'extérieur mais que certains apparaissent ouverts
le 111, 631 et 6000
idem pour les tests de sécurité Sygate
Quelle horreur !
Cela veut-il dire que n'importe qui peut avoir accès à mon pc par ces ports ou est-ce que shorewall prend des mesures drastiques pour en limiter l'accès ?
J'avais jusqu'à présent entendu dire que la meilleure protection sur internet était que le pc ne réponde pas aux sollicitations (mode stealth).Or, shorewall exhibitionne mon ordi sur le net. Ce choix est-il parfaitement assumé ?
N'étant pas un habitué des lignes de commandes, d'iptable etc..etc..que je refuse d'appliquer sans les comprendre, j'envisage de quitter linux si je n'ai pas la garantie d'être correctement protégé dans ma configuration actuelle ou si je ne peut 'obtenir le statut 'stealth' sans manip compliquées.
En effet, la seule protection 'root' et 'utilisateur' me semble a-elle seule insuffisante pour garantir la sécurité d'autant que certains programmes (par exemple thunderbird ou firefox) s'installent directement dans le répertoire /home/ * et sont donc par conséquent directement accessibles en mode simple utilisateur à celui qui s'introduirait dans l'ordi, sans parler des données personnelles qui sont aussi stockées dans ce répertoire /home/.
(* contrevenant ainsi à la stratégie de sécurité du systeme de fichiers linux qui veut ,d'après ce que j'ai compris, que les données personnelles de l'utilisateur soient séparées des différents exécutables stockés dans différents répertoires selon leur fonction)
Je vous remercie pour vos réponses à toutes ces interrogations.
Je suis nouveau sous Linux et voici ma ou plutôt mes question (s) (pardonnez-moi s'il elle devait vous exaspérer) :
Linux étant réputé aussi pour sa sécurité j'ai effectué les tests habituels qu'un windowsien soucieux de la sécurité effectue normalement et là surprise :
- Le test sur www.grc.com (Shield's up) indique que (malgré l'installation de shorewall sous la mandrake 10.1) :
- non seulement les ports sont visibles depuis l'extérieur mais que certains apparaissent ouverts
le 111, 631 et 6000
idem pour les tests de sécurité Sygate
Quelle horreur !
Cela veut-il dire que n'importe qui peut avoir accès à mon pc par ces ports ou est-ce que shorewall prend des mesures drastiques pour en limiter l'accès ?
J'avais jusqu'à présent entendu dire que la meilleure protection sur internet était que le pc ne réponde pas aux sollicitations (mode stealth).Or, shorewall exhibitionne mon ordi sur le net. Ce choix est-il parfaitement assumé ?
N'étant pas un habitué des lignes de commandes, d'iptable etc..etc..que je refuse d'appliquer sans les comprendre, j'envisage de quitter linux si je n'ai pas la garantie d'être correctement protégé dans ma configuration actuelle ou si je ne peut 'obtenir le statut 'stealth' sans manip compliquées.
En effet, la seule protection 'root' et 'utilisateur' me semble a-elle seule insuffisante pour garantir la sécurité d'autant que certains programmes (par exemple thunderbird ou firefox) s'installent directement dans le répertoire /home/ * et sont donc par conséquent directement accessibles en mode simple utilisateur à celui qui s'introduirait dans l'ordi, sans parler des données personnelles qui sont aussi stockées dans ce répertoire /home/.
(* contrevenant ainsi à la stratégie de sécurité du systeme de fichiers linux qui veut ,d'après ce que j'ai compris, que les données personnelles de l'utilisateur soient séparées des différents exécutables stockés dans différents répertoires selon leur fonction)
Je vous remercie pour vos réponses à toutes ces interrogations.
Poste le Friday 3 June 2005 13:44:45
Re: besoin d'éclairage(s) sous les pare-feu Linux
Envoyé par:
Brugmans Frédéric
Si tu veux un conseil, commence par lire de la documentation, tu fais des amalgammes entre pas mal de choses.
C'est également une bonne manière pour comprendre ;-p
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
C'est également une bonne manière pour comprendre ;-p
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Friday 3 June 2005 14:15:27
Re: besoin d'éclairage(s) sous les pare-feu Linux
Envoyé par:
madko
euh ouai alors d'abord il ne suffit pas d'installer shorewall ou un pare feu il faut le configurer
iptables -L devrait deja d'indiquer quelles regles parefeux sont activées
tu dois pas en avoir des masses vu tes ports ouverts
un port ouvert sous linux ça veut pas forcement dire danger. encore moins controle du pc, tu n'est pas sous windows tu est sur un OS de base assez securisé
bon ton bidule stealth jai pas trop suivi mais ça fait tres hype
en tout cas si tu a besoin d'eclaircissement meme sur des trucs basiques n'hesites pas
iptables -L devrait deja d'indiquer quelles regles parefeux sont activées
tu dois pas en avoir des masses vu tes ports ouverts
un port ouvert sous linux ça veut pas forcement dire danger. encore moins controle du pc, tu n'est pas sous windows tu est sur un OS de base assez securisé
bon ton bidule stealth jai pas trop suivi mais ça fait tres hype
en tout cas si tu a besoin d'eclaircissement meme sur des trucs basiques n'hesites pas
Poste le Friday 3 June 2005 17:42:48
Re: besoin d'éclairage(s) sous les pare-feu Linux
Envoyé par:
tg(y)
Il y a un pare-feu intégré à Mandriva, shorewall.
on peut également activer un pare-feu dans l'outil de connexion : pour mon adsl, adsl-config.
J'ai activé les deux et ça me semble bon, même si je ne comprends pas grand chose aux tests de Shield's up... L'anglais, je comprends, mais celui-là, mal. Existe-il des bon tests en français ?
on peut également activer un pare-feu dans l'outil de connexion : pour mon adsl, adsl-config.
J'ai activé les deux et ça me semble bon, même si je ne comprends pas grand chose aux tests de Shield's up... L'anglais, je comprends, mais celui-là, mal. Existe-il des bon tests en français ?
Poste le Friday 3 June 2005 23:20:27
Re: besoin d'éclairage(s) sous les pare-feu Linux
Envoyé par:
willow75
Citation
margotte
Bonjour,
....données personnelles qui sont aussi stockées dans
ce répertoire /home/.
(* contrevenant ainsi à la stratégie de sécurité
du systeme de fichiers linux qui veut ,d'après ce
que j'ai compris, que les données personnelles de
l'utilisateur soient séparées des différents
exécutables stockés dans différents répertoires
selon leur fonction)
firefox et thunderbird ne s'installe pas dans le rep home, dans le home il y a par ex tes marque-pages, tes mails,...
mais les "éxécutables" sont dans la rep /usr/bin
Poste le Saturday 4 June 2005 12:26:56
Re: besoin d'éclairage(s) sous les pare-feu Linux
Envoyé par:
Tanguy Ortolo
Non, si on installe Firefox "à la Windozienne" avec un installeur, il s'installe par défaut dans qqch. comme ~/.firefox...
Poste le Sunday 5 June 2005 16:44:55
Re: besoin d'éclairage(s) sous les pare-feu Linux
Envoyé par:
Tanguy Ortolo
A mon avis, on dit un pare-feu, des pare-feux... Mais bon, ce n'est pas trop grave, il y a pire, d'autant que j'ai peut-être tort.
Poste le Sunday 5 June 2005 20:39:49
Re: besoin d'éclairage(s) sous les pare-feu Linux
Envoyé par:
Glorfindel
Configures ton shorewall avec Webmin, tu y verras plus clair...
Tu dois avoir quelque part une regle malencontreuse qui accepte les connections de la zone net vers la zone local ou la zone firewall...
Linux user # 386486 (serveur debian sarge sur un athlon64
, laptop PIV-HT sur etch noyau 2.6.20).
Tu dois avoir quelque part une regle malencontreuse qui accepte les connections de la zone net vers la zone local ou la zone firewall...
Linux user # 386486 (serveur debian sarge sur un athlon64
, laptop PIV-HT sur etch noyau 2.6.20).Poste le Tuesday 7 June 2005 10:50:49
Re: besoin d'éclairage(s) sous les pare-feu Linux
Envoyé par:
Gosth35
Lu !
Tout à fais d'accord avec Madko, commence par regarder les tables de filtrages actives avec la commande iptables -L (à entrer dans un terminal).
Répond nous pour nous dire précisément ce que tu obtient comme résultat à cette ligne ...
Je te conseil d'utiliser une configuration manuelle (iptables par exemple) plutôt qu'une interface graphique toute faite, car tu comprendra mieu ce que tu filtre, et ainsi tu pourra mieux protéger ton réseau local ...
De plus, avec un peu d'entraînement, tu verra que ce n'est pas si difficile, au besoin on est là ;-)
@ +.
-Gosth35-
Tout à fais d'accord avec Madko, commence par regarder les tables de filtrages actives avec la commande iptables -L (à entrer dans un terminal).
Répond nous pour nous dire précisément ce que tu obtient comme résultat à cette ligne ...
Je te conseil d'utiliser une configuration manuelle (iptables par exemple) plutôt qu'une interface graphique toute faite, car tu comprendra mieu ce que tu filtre, et ainsi tu pourra mieux protéger ton réseau local ...
De plus, avec un peu d'entraînement, tu verra que ce n'est pas si difficile, au besoin on est là ;-)
@ +.
-Gosth35-
Poste le Tuesday 7 June 2005 11:57:34
Ce forum !
besoin d'éclairage(s) sous les pare-feu Linux
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons