Aller au contenu principal
Sujet: Pare-feu : utilité, tests, réglages,... (Lu 4023 fois) sujet précédent - sujet suivant

Pare-feu : utilité, tests, réglages,...

Bonjour à tous :)
Je crée ce fil de discussions pour parler des pare-feux. Il fait suite à nos échanges dans le fil sur l'annonce openSUSE concernant Aeon.
En vrac des idées :
  • Comment tester son pare-feu pour savoir si on est protégé, s'il est "bien" réglé ? test en ligne ?
  • Si les réglages ne sont pas bons, comment les corriger ?
  • Comment installer et paramétrer un pare-feu ?
  • Tous les cas d'usages (un PC fixe unique à la maison, des PCs à la maison en réseau, des PC portables, la distribution utilisée avec ou sans conteneurs,...) ont-il besoin d'un pare-feu ?
  • ... etc
La dernière question prête davantage à polémiques et je compte sur vous pour rester courtois et bienveillant dans vos échanges comme à l'habitude  ;)

Re : Pare-feu : utilité, tests, réglages,...

Répondre #1
Je démarre en indiquant pour e 1. ce message :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/263-test-pare-feu-test-firewall
Je suis entrain de faire le test sur ma TW.
Le PC testé : un PC portable connecté en wifi à ma freebox mini4k, pas de serveur, service sshd pas actif. C'est mon seul PC, je n'ai pas de PC en réseau.
C'est fini : j'ai les deux sens interdits, et tout est vert pour les deux autres tests avec le PC en wifi sur ma box et le réglage de ma zone de pare-feu dans networkmanager à "home". Pour le coup, je me demande ce que vaut ce test.
En connaissez-vous d'autres ? (plus?) fiables ?

Edit : j'ai testé la commande (en root) donnée sur le forum anglais pour avoir la configuration :
# firewall-cmd --list-all
public (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
En comparant avec son retour avec une silverblue qui est
firewall-cmd --list-all
FedoraWorkstation (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces: enp1s0
  sources:
  services: dhcpv6-client samba-client ssh
  ports: 1025-65535/udp 1025-65535/tcp
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
Je vois que pour ma TW il n'y a pas de ports ouverts. Quelqu'un peut-il tester sur une installation de silverblue ?

Re : Pare-feu : utilité, tests, réglages,...

Répondre #2
Bonjour à tous

Bonne initiative @chalu

Je vais proposer une configuration pare-feu mode "config-close" donc paranoïaque.

Ça va toucher des fichiers autres que le pare-feu.

Si tu m'autorises de le mettre dans la rubrique "configuration avancée"

Je mettrais une version soft "config-open", dans la rubrique que tu as créé .

J'ai 2 versions

- ufw
- Firewalld

Je teste depuis hier, mais j'ai des blocages de ports pour certaines applications, donc je ne publie pas encore.

C'est vrai, qu'il est crucial de maintenir une configuration de pare-feu robuste et à jour pour se protéger contre des attaques. Et le débat de cette semaine le prouve..

Cela inclut :

- la mise en place de politiques de sécurité strictes.
- la fermeture des ports inutilisés.
 - la surveillance constante du trafic réseau, ce qui a permis de découvrir une activité pas conforme de xz

Comme tu l'as si bien dit il s'agit de débat techniques donc sans polémiques aucune.

J'attends ton feu vert, toi ou autres admins du forum

Pardon, je n'ais pas répondu directement à ton post, mais ma configuration répondra à ton sujet

Re : Pare-feu : utilité, tests, réglages,...

Répondre #3
Pas de souci, tu mets où tu veux :)
Tu n'auras qu'à mettre le lien vers ton fil ici pour faciliter la navigation des lecteurs.

Re : Pare-feu : utilité, tests, réglages,...

Répondre #4
Bonsoir,

@chalu : J'ai sensiblement la même configuration que la tienne et j'obtiens les mêmes résultats aux tests Shields Up!. Ces tests ont, ou ont eu, une certaine réputation. Je les vois à nouveau cités ici : https://assiste.com/Encyclopedie/Shields_Up.html (je connais ce site depuis longtemps et la page en question est actualisée).

Il y a aussi longtemps que l'idée de tester mon pare-feu ne m'est pas passée par la tête (ça date en gros d'avant les réseaux sociaux et les smartphones, c'est dire!). Et depuis tout est devenu plus compliqué, les menaces beaucoup plus tangibles... l'expertise dans ce domaine est vraiment de rigueur et l'internaute moyen dans mon genre se sent de plus en plus coulé. Peut-il avoir encore foi dans quelques tests rassurants effectués à la va-vite?

J'ai aussi passé la commande que tu indiquais par la suite :

# firewall-cmd --list-all

Mêmes résultats que les tiens sinon que j'ai pour ma part kde-connect qui s'invite au niveau des services. J'ai fait un truc pour ça dans Yast / Pare-feu pour que kde-connect fonctionne.

Enfin, très bonne idée que l'ouverture de ce nouveau fil de discussion. Il faut que nous sachions que faire, et comprendre un minimum ce que nous faisons, surtout au niveau le plus modeste.

Re : Pare-feu : utilité, tests, réglages,...

Répondre #5
Bonjour,
Tester le firewall de son PC depuis un site internet n'est pas spécialement probant.
Au mieux, tu teste la qualité de ta ... box internet.
Pour tester un PC, il faut être sur le même réseau que ce PC avec un autre qui simulera l'attaquant...

Re : Pare-feu : utilité, tests, réglages,...

Répondre #6
J'ai repassé les réglages du wifi sur ma box en "home" dans la configuration de l'applet networkmanager car sinon je n'avais plus mon imprimante HP que je n'ai pas relié en USB au PC.
Pour la détecter, il a fallu que je débranche le cable ethernet d'ailleurs.