[COUPE FEU] mode "stealth"...

Le
GEKO4
Tropicalités à tou(te)s

Si je règle, dans Sécurité, mon coupe-feu en:

- Définir l'accès aux applis et services spécifiques
(sans entrer le moindre programme dans la liste prévue pour, en dessous)

(puis en cliquant sur Avancé)
- Activer le mode furtif

Est-ce que je peux être tranquille, ou me faut impérativement entrer des
applis dans la zone de définition d'accès?

Merci à ceux qui ont compris tout ça ;)

--
La Réunion comme vous ne l'avez jamais vue!
www.LaCase.com
Mise à jour le mercredi 12 septembre 2007
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #847656
On Sun, 11 Nov 2007 14:48:44 +0400, (JmG)
wrote:

Si je règle, dans Sécurité, mon coupe-feu en:
- Définir l'accès aux applis et services spécifiques
(sans entrer le moindre programme dans la liste prévue pour, en dessous)
(puis en cliquant sur Avancé)
- Activer le mode furtif
Est-ce que je peux être tranquille,


Tu peux expérimenter toi-même.
Tu prends un Leopard tout neuf, sans aucun partage de rien activé. Tu
règles le firewall en "Block all incoming connections", et stealth
dans les paramètres avancés.

Premier test : tu partages la bilbiothèque iTunes de Mac, et tu
regardes si on y accède des autres machines (la réponse est oui)

Deuxième test, tu ouvres une fenêtre de terminal, et tu tapes :
sudo nc -l 1000
(c'est un l minuscule)
puis tu rentres ton mot de passe.
Ensuite tu te mets sur une autre machine, et tu fais
telnet <adresse_ip_du_mac> 1000 (suivi de return)
(selon les implémentations de telnet, faut mettre ou pas : entre
adresse ip et 1000)
...puis tu tapes n'importe quoi au clavier. Tu auras la joie de voir
ce que tu tapes s'afficher dans la fenêtre de terminal du Mac.

Ensuite tu en déduis ce que tu veux sur le filtrage que fait le
firewall de Leopard...
--
Nina

GEKO4
Le #851239
Nina Popravka
On Sun, 11 Nov 2007 14:48:44 +0400, (JmG)
wrote:

Si je règle, dans Sécurité, mon coupe-feu en:
- Définir l'accès aux applis et services spécifiques
(sans entrer le moindre programme dans la liste prévue pour, en dessous)
(puis en cliquant sur Avancé)
- Activer le mode furtif
Est-ce que je peux être tranquille,


Tu peux expérimenter toi-même.


Ben j'ai réglé ainsi, en posant la question, quand-même... ;)

Tu prends un Leopard tout neuf, sans aucun partage de rien activé.


Trop tard ça, et je ne m'y recole pas à installer un Leo!


Tu
règles le firewall en "Block all incoming connections", et stealth
dans les paramètres avancés.


Non, c'est pas ce que je demandais:
je demandais en cochant "définir l'accès aux applis et services
spécifiques"
et c'est bien ce que j'ai coché donc. (en plus de "stealth mode" donc).

Et donc, voilà ce que s'est passé:
Après reboot, comme iChat et Skype sont en log auto, il se sont lancés
et OS m'a demandé si je voulais accepter les connections entrantes de
iChat et de Skype (celle-ci ou toutes). J'ai accepté toutes les
connections entrantes de ces deux applis, qui sont donc maintenant
affichées dans la zone des applis spécifiquement désignées du
"coupe-feu".

En fait, ça marche exactement comme LittleSnitch, mais à l'envers: à
l'entrée!

Du coup, c'est impec je pense, vu que même si tu n'y connais rien en
réseau, tu peux quand-même préciser un peu ce que tu veux accepter comme
"entrées" sur ton Mac, par logiciel.

Quand j'ai posé ma question, je ne savais pas qu'il me proposerait à la
volée l'acceptation de tel ou tel soft, et c'était justement le fond de
mon interrogation, je me demandais si je pourrais toujours utiliser
iChat (et consorts) en réglant ainsi.

J'ai donc ma réponse, qui me va impec... ;)



Premier test : tu partages la bilbiothèque iTunes de Mac, et tu
regardes si on y accède des autres machines (la réponse est oui)

Deuxième test, tu ouvres une fenêtre de terminal, et tu tapes :
sudo nc -l 1000
(c'est un l minuscule)
puis tu rentres ton mot de passe.
Ensuite tu te mets sur une autre machine, et tu fais
telnet <adresse_ip_du_mac> 1000 (suivi de return)
(selon les implémentations de telnet, faut mettre ou pas : entre
adresse ip et 1000)
...puis tu tapes n'importe quoi au clavier. Tu auras la joie de voir
ce que tu tapes s'afficher dans la fenêtre de terminal du Mac.

Ensuite tu en déduis ce que tu veux sur le filtrage que fait le
firewall de Leopard...


Bon, je t'avoues que je n'aime pas trop m'emmerder avec ces foutus
machins réseau, car ma config fonctionne comme je veux, là, et que je
considère que c'est un coup de chance, donc je ne veux SURTOUT pas y
toucher! :)

Mais j'ai compris que tu le trouvais daubesque donc... :)

--
La Réunion comme vous ne l'avez jamais vue!
www.LaCase.com
Mise à jour le mercredi 12 septembre 2007


Nina Popravka
Le #851051
On Mon, 12 Nov 2007 10:07:34 +0400, (JmG)
wrote:

En fait, ça marche exactement comme LittleSnitch, mais à l'envers: à
l'entrée!


Oui, c'est principalement ça qu'on attend d'un pare-feu...
--
Nina

GEKO4
Le #851043
Nina Popravka
On Mon, 12 Nov 2007 10:07:34 +0400, (JmG)
wrote:

En fait, ça marche exactement comme LittleSnitch, mais à l'envers: à
l'entrée!


Oui, c'est principalement ça qu'on attend d'un pare-feu...


Oui, c'est bien pour ça que ma question ne portait pas du tout là-dessus
d'ailleurs...


--
La Réunion comme vous ne l'avez jamais vue!
www.LaCase.com
Mise à jour le mercredi 12 septembre 2007


Publicité
Poster une réponse
Anonyme