PDA

Afficher la version complète : fire wall ?



galorbe
18/10/2004, 17h28
Bonjour.
J'ai une question bete qui me trotte dans la verrue qui me sert de tête: je viens d'installer l'ADSL sur mon ordinateur. Celui me sert d'ordinateur de bureau, acces internet. Je ne fais pas parti d'un reseau d'ordinateurs, je suis chez moi. Dois je installer (mettre en route) un par feu (celui de yast par ex)? si oui, comment le parametrer? J'ai jeté un oeil sur les tutos de securité mais, n'ayant pas de reseau, je ne sais pas si cela m'est bien utile (et pis... j'ai pas tout compris!!!).
merci...

boliv@r
18/10/2004, 17h32
Celui de YaST avec les paramètres par défaut est très efficace pour un usage domestique ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

lucienmathieu
18/10/2004, 17h36
est-ce utile d'installer un firewall? oui, il faut pouvoir fermer les ports qui ne te sont pas utiles, c'est le même principe sous m$

si tu es un utilisateur d'internet, il faudra accepter uniquement les accès internet, suivant que tu as un modem usb, tu devras accepter le ppp0 sinon un modem ethernet eth0.

C'est important de ne pas de connecter à internet avec l'utilisateur root aussi. Disons que si tu n'utilise pas root, l'utilisateur aura moins de privilège et n'aura pas le moyen de détruire ton système.

galorbe
18/10/2004, 18h03
Bien... alors je me lance: J'ai vu plusieur problemes sur les firwall, je ne voudrai donc pas faire de conneries avec mes grosses mains pleines de doigts. Je vous donne les details (parfeu de yast) et vous me dites si j'en ai fais une, d'accord?:
-"interfaces a proteger" j'ai mis "PPPo" dans "interface externe" (j'ai un modem usb sagem fast 800).
-"interface interne" aucun.
-"services dispo sur votre serveur" (j'ai pas d'serveur):
j'ai coché: serveur web :HTTP, HTTPS
serveur messagerie: SMTP, POP3, POP3s
et c'est tout (???).

dans "fonctionnalités" j'ai coché:
-proteger du reseau interne
-proteger tt les services activés
-autoriser traceroute

et enfin les 2 options standards.
Est ce que j'ai bon? des trucs en trops? en moins?
n'hesitez pas a m'engueuler.

lucienmathieu
18/10/2004, 18h08
si tu n'as pas de serveur web, ni de serveur mail, tu devras décoché...

j'ai aussi de grosses papattes, mais je suis doux comme un agneau, en général c'est madame qui engueule...

galorbe
18/10/2004, 18h15
je decoche donc tt ce qui est serveur web et messagerie? (je vais pouvoir recevoir mes mails quand meme?)
merci pour l'aide et.... bonjour a madame!

jerome
22/10/2004, 19h00
<div class='quotetop'>Citation </div>
(je vais pouvoir recevoir mes mails quand meme?[/b]

Bien sûr, c'est seulement si tu installe un serveur mail (pop smtp) sur ton poste.
Moi j'ai tout décoché et pourtant j'ai Apache qui tourne pour mes dev en local et j'y ai accès, mais pas de l'exterieur comme ça je suis tranquille.

molodoi
22/10/2004, 19h14
Originally posted by galorbe@Lundi 18 Octobre 2004 17:03
-autoriser traceroute
au risque de me faire hara-kiri d'ici peu, décoche aussi l'option "autoriser les traceroutes"

jerome
22/10/2004, 19h21
Ca sert à quoi les "traceroutes" ?

chamaeleo
22/10/2004, 20h23
Utilitaire permettant de déterminer le trajet emprunté par vos paquets IP sur l'Internet.

jerome
23/10/2004, 09h27
Quel est l'intérêt de le laisser passer ?

Pour ne pas être repérer par les méchants ?

Mouai, je crois que je vais le décocher.

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

galorbe
26/10/2004, 14h06
merci beaucoup tt l'monde http://www.alionet.org/style_emoticons/<#EMO_DIR#>/rolleyes.gif

Neolinux
26/10/2004, 14h12
Salux !

Tu peux aussi tester la sécurité de tes ports ici (http://check.sdv.fr/) et pour une analyse de sécurité encore plus complète ici (http://www.pcflank.com/about.htm).

jerome
26/10/2004, 15h22
Super les liens de test !
Apparement je suis protègé comme il faut !!

lucienmathieu
26/10/2004, 18h36
beaux liens... on devrait faire une section liens ;-P

chamaeleo
26/10/2004, 19h21
Un autre plus performant......

https://grc.com/x/ne.dll?bh0bkyd2

jerome
27/10/2004, 09h01
Je les ai ajouté sur Suse74.tk !
Section Liens Webs/Linux/Sécurité

lucienmathieu
29/10/2004, 16h02
Salut,

comment fait-on pour virer l'echo sur les ports? Le reste fonctionne, mais il y a toujours cet echo qui fonctionne...

molodoi
29/10/2004, 17h26
Originally posted by jerome@Samedi 23 Octobre 2004 08:27
Quel est l'intérêt de le [traceroute] laisser passer ?
inférence de topologie, par ex.

lucienmathieu
29/10/2004, 18h02
J'ai testé le site de chameleon, et je voudrai virer l'écho, aucun port d'ouvert cependant ;-P

jacqueline
03/11/2004, 18h43
Super ce sujet aussi...

Je pensais tomber sur "iptable", bin non ! J'ai donc configurer mons fire wall Suse..

C'est plus rapide et plus sur pour commencer. ( je vais bloquer le traceroute ).

Dans le journal je vois qu'il rejette destrames TCP de mon FAI ( je connaissais l'IP par coeur avec ethereral ). ( default & illegal )

J'ai voulu journaliser celles qui sont rejetées : une toutes les trois secondes/ je suppose que ce sont les trames ARP incessantes que m'envoie mon FAI ( whas IP machin pouet pouet ? ) toujours à le recherce de ses abonnés ) Conséquence : je ne peux pas journaliser les trames rejetées, parce que le journal va déborder du DD ).


Je suis en trainde faire le test avec PC flank.. mon browser : Mozilla 1.4 raconte ma vie (pages vistées ) !

- est ce que je peux bloquer ça où bien faut-il changer de browser ?
- peut on bloquer ça avec le fire wall de Suse ?

Je poursuis les tests.

Jacqueline

Neolinux
03/11/2004, 19h00
Salux !

Si Mozilla 1.4 le fait, c'est : Édition => Préférences => Confidentialité et Sécurité => Cookies.

De là, tu peux :
- Soit interdire les cookies;
- Soit passer par : [Voir les cookies stockés] et supprimer les cookies en cochant la case : Interdire les futurs cookies des sites propriétaires des cookies effacés.

jacqueline
03/11/2004, 19h10
Merci néo !

J'avais pas vu la petite case à cocher .. J'essayais depuis plusieurs semaines

Car il faut bien que je laisse passer quelques cookies pour les connections et "messages lus" sur certains sites )

Jacqueline

chamaeleo
03/11/2004, 19h11
Il n' a pas que les cookies, il faut mettre l'historique à 0 jour et mettre le cache à 0 , ne pas cocher "entrée des formulaires"..........
Le top est de passer par un serveur proxy. Pour Firefox installer l'extension 'User Agent Switcher" (permet de changer le nom du navigateur, moi je surfe avec Massey-Furgusson 4000 et mon OS est Kazack version 6.66) http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif .
Il y à plein de petits trucs.

jacqueline
03/11/2004, 19h32
Morte de rire avec massey ferguson..

chamaeleo
03/11/2004, 19h46
Ben oui la 'Soise moi je suis un paysan de l'informatique http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif

Neolinux
03/11/2004, 20h48
Salux !

Pour l'historique et le cache, c'est surtout si tu ne veux pas que quelqu'un, chez toi et/ou qui peut aller sur ton pc, puisse voir ce que tu fais sur le net. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

Ma réponse ne concernait que ce que PC flank avait trouvé. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

boliv@r
03/11/2004, 21h07
Je viens de faire un test, le firewall de SuSE à l'air efficace !

Test (https://grc.com/x/ne.dll?bh0bkyd2)


http://img71.exs.cx/img71/9780/snapshot18.th.jpg (http://img71.exs.cx/my.php?loc=img71&image=snapshot18.jpg)

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/huh.gif

lucienmathieu
03/11/2004, 21h49
Justement, moi j'aimerai bien que ce soit tout bleu ;-P

boliv@r
03/11/2004, 22h29
Dis, parce quand c'est vert c'est pas bon ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/huh.gif

Que signifie "stealth" dans cette histoire ?

Moi y en a plus rien comprendre ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/scratch.gif

chamaeleo
04/11/2004, 00h54
Originally posted by Neolinux@Mercredi 3 Novembre 2004 19:48
Salux !

Pour l'historique et le cache, c'est surtout si tu ne veux pas que quelqu'un, chez toi et/ou qui peut aller sur ton pc, puisse voir ce que tu fais sur le net. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

Ma réponse ne concernait que ce que PC flank avait trouvé. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif
Négatif, les testeurs de pc (navigateurs) s'en servent pour suivre tes traces.
Le cache sert à une navigation plus rapide, ton navigateur regarde le cache si tu as les pages d'un site que tu visites et les compare avec la page du site, si il n'y a pas de mis à jour sur le site il charge la page du cache (photos,texte....)
Tu as le Javascript, Java aussi qui est utilisé
Va t'amuser là: http://www.cnil.fr/index.php?id=19
Et après on en rediscute si tu veux http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif

chamaeleo
04/11/2004, 01h01
Stealth http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif discret, furtif.

c'est mieux que de rejetté le packet, si tu rejettes le packet (exemple un ping) celui qui scanne tton pc, sait qu'il y a quelque chose derrière (donc il va cherché un autre port ou une faille) si tu le droppes, ta bécane absorbe le packet (par exemple le ping) mais ne le renvoit pas (donc là tu es discret)
Capito ?

Neolinux
04/11/2004, 01h20
Salux !

Ben, je dois avoir de la chance, parce que le détective n'a trouvé que deux infos valables (je suis allé dans tous les liens) : Système d'exlpoitation : LINUX. et Résolution d'écran : 1024 x 768.

Pour le reste, rien ne correspond, ni l'IP, ni le navigateur (Non détecté (????).) ni l'heure de dernière connection, ni le temps (soleil en pleine nuit...), etc. etc...

Merci pour ce lien, il est intéressant au niveau de la documentation et ça m'a rassuré sur la sécurité de mon système. Je serais curieux de faire le test sous XP.

chamaeleo
04/11/2004, 01h32
moi il ne trouve que ma résolution écran x pixel http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Neolinux
04/11/2004, 01h41
Salux !

Ben, il voit bien que c'est une distro Linux, mais sans pouvoir définir laquelle.

Sinon, comment fais-tu pour qu'il ne puisse pas voir le type de système ?

chamaeleo
04/11/2004, 02h07
Originally posted by jacqueline@Mercredi 3 Novembre 2004 18:10
Merci néo !

J'avais pas vu la petite case à cocher .. J'essayais depuis plusieurs semaines

Car il faut bien que je laisse passer quelques cookies pour les connections et "messages lus" sur certains sites )

Jacqueline
J'ai oublié de te signaler Jacqueline.
Tu peux décocher les cookies. Mais pour les sites de confiances comme par exemple www.alionet.org (au hasard) tu fais un copier/coller de l'adresse et tu vas dans préference, au niveau cookies
tu as surement un onglet exception (ou un truc dans le genre) tu y colles l'adresse de ton site et l'autorise à recevoir les cookies (j'ai oublié pour Mozilla, mais tu vas t'y retrouver, j'utilise le renard_de_feux). Comme-ça tu ne recevras que les cookies du sites selectionné (pratique pour l'auto-connexion http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

boliv@r
04/11/2004, 12h10
Originally posted by chamaeleo@Jeudi 4 Novembre 2004 00:01
Stealth http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif discret, furtif.

c'est mieux que de rejetté le packet, si tu rejettes le packet (exemple un ping) celui qui scanne tton pc, sait qu'il y a quelque chose derrière (donc il va cherché un autre port ou une faille) si tu le droppes, ta bécane absorbe le packet (par exemple le ping) mais ne le renvoit pas (donc là tu es discret)
Capito ?
Ok, donc à ton avis je ne touche à rien hein ?

Mais alors pourquoi Lucien y veut que ça soit tout rouge lui ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif


Sinon moi je refuse tous les cookies sauf pour trois ou quatre sites pour lesquels je les autorise avec l'onglet exception dans les préférences de Firefox !

jacqueline
04/11/2004, 16h46
Résultats avec shieldUp ! ( en mode texte)


0 Ports Open
2 Ports Closed
1054 Ports Stealth
---------------------
1056 Ports Tested NO PORTS were found to be OPEN. ca s'est bon ?

Ports found to be CLOSED were: 80, 113

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED Le test a foiré ?

- NOT all tested ports were STEALTH,


- NO unsolicited packets were received,

- A PING REPLY (ICMP Echo) WAS RECEIVED. Qu'est que ça signifie ?

|/QUOTE]

Je n'y comprends plus rien aujourd'hui ? et j'en ai presque le blues ..

Comment ferme-t-on un port et comment l'ouvre -ton ? ( en lançant ou en refermant le programme qui l'utilise ?) j'ai lu sur leur site que leFAI pouvait en bloquer ...

Le resultat de nmap :


[quote] Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-11-04 15:20 CET
Interesting ports on localhost (127.0.0.1):
(The 1639 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
111/tcp open sunrpc
631/tcp open ipp
6000/tcp open X11

Nmap run completed -- 1 IP address (1 host up) scanned in 0.493 seconds

Ces ports sont ouverts, mais "Shield up" les voit : Stealth ( donc protégés par le fire wall ? donc c'est bon ?)

J'ai changé de navigateur : opéra en attendant (l'autre me casse les pieds ! et avec le premier test, tout est vert ! )



Cependant, ne faut il pas enlever ssh de mes paquetages, car je n'utiliserais jamais commande à distance, qui ne me parait pas très sure !


Galère , maintenant je n'arrive plus à lancer etherreal depuis le menu, pour choper les réponses de mon micro au grand complet..lors de test. et puis aussi pour voir les réponses aux trames que m'envoie mon FAI.

Si qqun avait la gentillesse de m'expliquer ça avant que je commence à pleurer... snif !

Merci

Jacqueline


PS : en plus impossible de faire marcher les balises avec opéra...

boliv@r
04/11/2004, 16h55
Lucien, tu viens nous l'expliquer oui ou non ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/angry.gif


http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

cybermarcel
04/11/2004, 17h59
je viens de configurer le firewall de suse et je l'ai tester avec grc

tout est stealh sauf mon port 113

comment je dois faire je ne trouve pas d'option (j'ai tout decocher dans la partie serveur et aussi dans la partie fonctionnaliter du firewall)

d'avance merci

bealud
08/11/2004, 11h13
Hello tout le monde, pas mal ce forum!

Alors j'ai configuré le firewall comme decris precedement. ça marche super.
J'ai également un fast 800.
Mais de puis que j'ai installé le firewall, la connexion ne se lance plus au demarrage je suis a chaque fois obligé de faire >su puis #startadsl. C'est un peu lourd qd meme. J'ai relancé eagleconfig mais rien n'y fait!

Sinon autre pb depuis, lorsque je clic sur Logout, avant je pouvait choisir redemarrer, arreter, logout. Maintenant j'ai plus que logout ! Apres sur l'ecran de connexion il me demande le code root pr pouvoir arreter le pc .

Comment puis je restaurer l'ancienne config Arreter par le menu K et connexion adsl au demarrage ?

Merci d'avance .

chamaeleo
08/11/2004, 14h49
Bealud http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif pour stopper kdm tu vas dans Yast http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif Securité et Utilisateurs http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif Paramètres perso http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif suivant ( fois) http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif comportement arrêt KDM (choisir tous les utilisateurs).
Pour ton Fast800 pour moi c'est pareil (après mise à jour du noyau) plus de connection au démarrage, mais bon 10 secondes en console c'est pas la fin du monde http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

Et prends une bonne habitude 1 problème = 1 post sinon c'est vite la foire et tu passeras à côté de réponses intéressantes.

Jacqueline http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif - A PING REPLY (ICMP Echo) WAS RECEIVED. Qu'est que ça signifie ?
celà signifie que ta machine peut être "pinguer" (je ne sais si on peut le dire comme ça) de l'extérieur. Je suis en train de voir aussi ce problème.

Cybermarcel http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif je suis aussi en train d'étudier comment la procédure pour ouvrir/fermer des ports avec le firewall....

lucienmathieu
08/11/2004, 14h54
Chamaeleo, je suis intéressé par tes recherches ;-P

chamaeleo
08/11/2004, 15h45
C'est en cours http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

bealud
08/11/2004, 19h01
Originally posted by chamaeleo@Lundi 8 Novembre 2004 13:49
Bealud http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif pour stopper kdm tu vas dans Yast http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif Securité et Utilisateurs http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif Paramètres perso http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif suivant ( fois) http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif comportement arrêt KDM (choisir tous les utilisateurs).
Pour ton Fast800 pour moi c'est pareil (après mise à jour du noyau) plus de connection au démarrage, mais bon 10 secondes en console c'est pas la fin du monde http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif
Ok merci tout marche nickel même la connexion au demarrage ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif Merci désolé pr la pollution

lucienmathieu
10/11/2004, 20h44
Salut, j'ai trouve ca sur Linux France (http://www.linux-france.org/prj/inetdoc/guides/packet-filtering-HOWTO/packet-filtering-HOWTO-7.html#ss7.3)

ils font iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

et du camouflage ici (http://www.linux-france.org/prj/inetdoc/guides/NAT-HOWTO/NAT-HOWTO-4.html#ss4.1)

En tout cas, c'est pas mal presente...

chamaeleo
10/11/2004, 20h53
Bealud http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif Pas de problème de pollution, un problème est un problème et on essaye de trouver la solution.

Lucienmathieu http://www.alionet.org/style_emoticons/<#EMO_DIR#>/arrow.gif merci je regarde ça tout à l'heure (je file au sport).

lucienmathieu
10/11/2004, 21h17
J'ai pas encore essaye malheureusement. Le premier lien et l'information iptable c'etait pour le ping... apparemment si quelqu'un d'internet essaye de pinger ta machine, il ne recoit aucun packet...

chamaeleo
10/11/2004, 23h50
Je viens de renter, je vais déjà lire, après on verra.
Par contre pour modifier il faudra voir comment, sans faire de dégat (je vais essayer avec Webmin).

lucienmathieu
20/11/2004, 23h41
déjà fermer les services qui ont ouvert un port, dans cups maintenant, on peut fermer ipp sans devoir fermer cups lui-même ;-P

ceci pour la 9.2 pro

chamaeleo
21/11/2004, 13h05
Je n'ai pas eu trop le temps cette semaine (les semaines à venir seront pareils).