un parefeu c'est utile ?

Le
Richard
Bonjour,
il existe des parefeu pour linux, mais en testant ma distribution
kubuntu sur les sites de detection des risques (trendmicro et norton) il
apparait aucun risque dans les ports, sans parefeu activé, alors faut il
réellement en installer un ? ou bien au niveau de la sécurité du système
le parefeu est inutile ?

merci de vos conseils.

Cordialement

Richard
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabrice
Le #1889464
Richard wrote:

Bonjour,
il existe des parefeu pour linux, mais en testant ma distribution
kubuntu sur les sites de detection des risques (trendmicro et norton) il
apparait aucun risque dans les ports, sans parefeu activé, alors faut il
réellement en installer un ? ou bien au niveau de la sécurité du système
le parefeu est inutile ?

merci de vos conseils.

Cordialement

Richard


IL est toujours utile.
IL est sur que si aucun port n'est à l'écoute cela limite grandement le
risque d'attaques. Cependant, le firewall reste une barrière
supplémentaire. On ne sait jamais ce qu'il peut se passer lors d'une mise à
jour ou encore après quelques manipulations. UN service peut "se relancer".
Autre point : il n'y a pas que l'input mais aussi l'output.
Un firewall te permettra également de controler ce qui veut sortir de chez
toi ! c'est parfois utile ...

bon week end
fabrice

Fabien LE LEZ
Le #1889462
On Sat, 05 May 2007 13:18:27 +0200, Richard
il existe des parefeu pour linux, mais en testant ma distribution
kubuntu sur les sites de detection des risques (trendmicro et norton) il
apparait aucun risque dans les ports, sans parefeu activé,


À l'instant où tu as fait le test, tout allait bien. Rien ne dit que
ça va continuer. Tu peux faire une erreur, ou bien ton système a une
faille que le site testeur ne sait pas détecter, etc.

Même dans le monde Linux, certains logiciels ont des failles ; par
aillerus, tu n'es pas infaillible.

Donc oui, un firewall me paraît utile.
Cela dit, maintenant, la plupart des connexions à Internet se font
avec un modem-routeur qui peut très bien servir de firewall, puisque
n'importe quel port non NATté est, de fait, fermé.

Stéphane CARPENTIER
Le #1889449

Bonjour,
il existe des parefeu pour linux, mais en testant ma distribution
kubuntu sur les sites de detection des risques (trendmicro et norton) il
apparait aucun risque dans les ports, sans parefeu activé, alors faut il
réellement en installer un ? ou bien au niveau de la sécurité du système
le parefeu est inutile ?


Es-tu sûr de ne pas avoir de pare feu installé ? Ce n'est pas parce que tu
n'as rien fait toi même qu'il n'y en a pas. Sur une ubuntu, le pare feu
(iptables) est installé par défaut.

si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il
te sors plein de lignes, c'est que ton firewall est activé.


--
Stéphane

Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/

YBM
Le #1889448
si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il
te sors plein de lignes, c'est que ton firewall est activé.


Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est
mise en place par défaut. Ce qui est normal : aucun service réseau n'est
installé (pas même inetd ou xinetd).

Tant qu'aucun serveur réseau n'est installé, sauf nécessité de contrôler
les connexions initiées à partir du poste, aucune règle de filtrage
n'est nécessaire. En cas d'installation, par exemple, d'inetd ou d'Apache2
il vaut mieux en activer le filtrage (sauf si routeur entre la machine
et le net), firestarter est un outil (graphique) très correct pour
des cas simples.

Stéphane CARPENTIER
Le #1889446

si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien.
S'il te sors plein de lignes, c'est que ton firewall est activé.


Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est
mise en place par défaut.


Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.

Ce n'est pas de la haute sécurité, c'est clair. Mais c'est plus sécurisé que
pas de firewall du tout.

--
Stéphane

Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/


Nicolas George
Le #1889445
Stéphane CARPENTIER wrote in message
Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.


S'il n'y a pas de serveur qui écoute, c'est vaguement normal, hein.

YBM
Le #1889444

si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien.
S'il te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le

support de netfilter (en modules), mais aucune règle de filtrage n'est
mise en place par défaut.


Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.


ben non. aucune règle n'est mise en place, ce serait un peu le bazar
en LAN si ce n'était le cas d'ailleurs.



Richard
Le #1889441

si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien.
S'il te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le

support de netfilter (en modules), mais aucune règle de filtrage n'est
mise en place par défaut.


Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.


ben non. aucune règle n'est mise en place, ce serait un peu le bazar
en LAN si ce n'était le cas d'ailleurs.

En fait j'avais utilisé firestarter auparavant mais il ne me semble pas

avoir ajouté de restriction quelconques.
merci de vos lumières
Richard




Stéphane CARPENTIER
Le #1887929

Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.


ben non. aucune règle n'est mise en place, ce serait un peu le bazar
en LAN si ce n'était le cas d'ailleurs.


J'ai réinstallé ubuntu et il n'y a effectivement aucune règle mise en place
par défaut. Par contre, l'installation de firestarter ajoute des règles.

Je croyais que les règles par défaut étaient celles de ubuntu, mais ce sont
celles de firestrater.

--
Stéphane

Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/


Publicité
Poster une réponse
Anonyme