Bonjour,
il existe des parefeu pour linux, mais en testant ma distribution
kubuntu sur les sites de detection des risques (trendmicro et norton) il
apparait aucun risque dans les ports, sans parefeu activé, alors faut il
réellement en installer un ? ou bien au niveau de la sécurité du système
le parefeu est inutile ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabrice
Richard wrote:
Bonjour, il existe des parefeu pour linux, mais en testant ma distribution kubuntu sur les sites de detection des risques (trendmicro et norton) il apparait aucun risque dans les ports, sans parefeu activé, alors faut il réellement en installer un ? ou bien au niveau de la sécurité du système le parefeu est inutile ?
merci de vos conseils.
Cordialement
Richard
IL est toujours utile. IL est sur que si aucun port n'est à l'écoute cela limite grandement le risque d'attaques. Cependant, le firewall reste une barrière supplémentaire. On ne sait jamais ce qu'il peut se passer lors d'une mise à jour ou encore après quelques manipulations. UN service peut "se relancer". Autre point : il n'y a pas que l'input mais aussi l'output. Un firewall te permettra également de controler ce qui veut sortir de chez toi ! c'est parfois utile ...
bon week end fabrice
Richard wrote:
Bonjour,
il existe des parefeu pour linux, mais en testant ma distribution
kubuntu sur les sites de detection des risques (trendmicro et norton) il
apparait aucun risque dans les ports, sans parefeu activé, alors faut il
réellement en installer un ? ou bien au niveau de la sécurité du système
le parefeu est inutile ?
merci de vos conseils.
Cordialement
Richard
IL est toujours utile.
IL est sur que si aucun port n'est à l'écoute cela limite grandement le
risque d'attaques. Cependant, le firewall reste une barrière
supplémentaire. On ne sait jamais ce qu'il peut se passer lors d'une mise à
jour ou encore après quelques manipulations. UN service peut "se relancer".
Autre point : il n'y a pas que l'input mais aussi l'output.
Un firewall te permettra également de controler ce qui veut sortir de chez
toi ! c'est parfois utile ...
Bonjour, il existe des parefeu pour linux, mais en testant ma distribution kubuntu sur les sites de detection des risques (trendmicro et norton) il apparait aucun risque dans les ports, sans parefeu activé, alors faut il réellement en installer un ? ou bien au niveau de la sécurité du système le parefeu est inutile ?
merci de vos conseils.
Cordialement
Richard
IL est toujours utile. IL est sur que si aucun port n'est à l'écoute cela limite grandement le risque d'attaques. Cependant, le firewall reste une barrière supplémentaire. On ne sait jamais ce qu'il peut se passer lors d'une mise à jour ou encore après quelques manipulations. UN service peut "se relancer". Autre point : il n'y a pas que l'input mais aussi l'output. Un firewall te permettra également de controler ce qui veut sortir de chez toi ! c'est parfois utile ...
bon week end fabrice
Fabien LE LEZ
On Sat, 05 May 2007 13:18:27 +0200, Richard :
il existe des parefeu pour linux, mais en testant ma distribution kubuntu sur les sites de detection des risques (trendmicro et norton) il apparait aucun risque dans les ports, sans parefeu activé,
À l'instant où tu as fait le test, tout allait bien. Rien ne dit que ça va continuer. Tu peux faire une erreur, ou bien ton système a une faille que le site testeur ne sait pas détecter, etc.
Même dans le monde Linux, certains logiciels ont des failles ; par aillerus, tu n'es pas infaillible.
Donc oui, un firewall me paraît utile. Cela dit, maintenant, la plupart des connexions à Internet se font avec un modem-routeur qui peut très bien servir de firewall, puisque n'importe quel port non NATté est, de fait, fermé.
On Sat, 05 May 2007 13:18:27 +0200, Richard <ricardo.mail@news.web>:
il existe des parefeu pour linux, mais en testant ma distribution
kubuntu sur les sites de detection des risques (trendmicro et norton) il
apparait aucun risque dans les ports, sans parefeu activé,
À l'instant où tu as fait le test, tout allait bien. Rien ne dit que
ça va continuer. Tu peux faire une erreur, ou bien ton système a une
faille que le site testeur ne sait pas détecter, etc.
Même dans le monde Linux, certains logiciels ont des failles ; par
aillerus, tu n'es pas infaillible.
Donc oui, un firewall me paraît utile.
Cela dit, maintenant, la plupart des connexions à Internet se font
avec un modem-routeur qui peut très bien servir de firewall, puisque
n'importe quel port non NATté est, de fait, fermé.
il existe des parefeu pour linux, mais en testant ma distribution kubuntu sur les sites de detection des risques (trendmicro et norton) il apparait aucun risque dans les ports, sans parefeu activé,
À l'instant où tu as fait le test, tout allait bien. Rien ne dit que ça va continuer. Tu peux faire une erreur, ou bien ton système a une faille que le site testeur ne sait pas détecter, etc.
Même dans le monde Linux, certains logiciels ont des failles ; par aillerus, tu n'es pas infaillible.
Donc oui, un firewall me paraît utile. Cela dit, maintenant, la plupart des connexions à Internet se font avec un modem-routeur qui peut très bien servir de firewall, puisque n'importe quel port non NATté est, de fait, fermé.
Stéphane CARPENTIER
Bonjour, il existe des parefeu pour linux, mais en testant ma distribution kubuntu sur les sites de detection des risques (trendmicro et norton) il apparait aucun risque dans les ports, sans parefeu activé, alors faut il réellement en installer un ? ou bien au niveau de la sécurité du système le parefeu est inutile ?
Es-tu sûr de ne pas avoir de pare feu installé ? Ce n'est pas parce que tu n'as rien fait toi même qu'il n'y en a pas. Sur une ubuntu, le pare feu (iptables) est installé par défaut.
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Bonjour,
il existe des parefeu pour linux, mais en testant ma distribution
kubuntu sur les sites de detection des risques (trendmicro et norton) il
apparait aucun risque dans les ports, sans parefeu activé, alors faut il
réellement en installer un ? ou bien au niveau de la sécurité du système
le parefeu est inutile ?
Es-tu sûr de ne pas avoir de pare feu installé ? Ce n'est pas parce que tu
n'as rien fait toi même qu'il n'y en a pas. Sur une ubuntu, le pare feu
(iptables) est installé par défaut.
si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il
te sors plein de lignes, c'est que ton firewall est activé.
--
Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/
Bonjour, il existe des parefeu pour linux, mais en testant ma distribution kubuntu sur les sites de detection des risques (trendmicro et norton) il apparait aucun risque dans les ports, sans parefeu activé, alors faut il réellement en installer un ? ou bien au niveau de la sécurité du système le parefeu est inutile ?
Es-tu sûr de ne pas avoir de pare feu installé ? Ce n'est pas parce que tu n'as rien fait toi même qu'il n'y en a pas. Sur une ubuntu, le pare feu (iptables) est installé par défaut.
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
YBM
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le support de netfilter (en modules), mais aucune règle de filtrage n'est mise en place par défaut. Ce qui est normal : aucun service réseau n'est installé (pas même inetd ou xinetd).
Tant qu'aucun serveur réseau n'est installé, sauf nécessité de contrôler les connexions initiées à partir du poste, aucune règle de filtrage n'est nécessaire. En cas d'installation, par exemple, d'inetd ou d'Apache2 il vaut mieux en activer le filtrage (sauf si routeur entre la machine et le net), firestarter est un outil (graphique) très correct pour des cas simples.
si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il
te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est
mise en place par défaut. Ce qui est normal : aucun service réseau n'est
installé (pas même inetd ou xinetd).
Tant qu'aucun serveur réseau n'est installé, sauf nécessité de contrôler
les connexions initiées à partir du poste, aucune règle de filtrage
n'est nécessaire. En cas d'installation, par exemple, d'inetd ou d'Apache2
il vaut mieux en activer le filtrage (sauf si routeur entre la machine
et le net), firestarter est un outil (graphique) très correct pour
des cas simples.
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le support de netfilter (en modules), mais aucune règle de filtrage n'est mise en place par défaut. Ce qui est normal : aucun service réseau n'est installé (pas même inetd ou xinetd).
Tant qu'aucun serveur réseau n'est installé, sauf nécessité de contrôler les connexions initiées à partir du poste, aucune règle de filtrage n'est nécessaire. En cas d'installation, par exemple, d'inetd ou d'Apache2 il vaut mieux en activer le filtrage (sauf si routeur entre la machine et le net), firestarter est un outil (graphique) très correct pour des cas simples.
Stéphane CARPENTIER
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le support de netfilter (en modules), mais aucune règle de filtrage n'est mise en place par défaut.
Il me semblait que par défaut, toutes les connexions entrantes étaient refusées et toutes les connexions sortantes acceptées.
Ce n'est pas de la haute sécurité, c'est clair. Mais c'est plus sécurisé que pas de firewall du tout.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien.
S'il te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est
mise en place par défaut.
Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.
Ce n'est pas de la haute sécurité, c'est clair. Mais c'est plus sécurisé que
pas de firewall du tout.
--
Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le support de netfilter (en modules), mais aucune règle de filtrage n'est mise en place par défaut.
Il me semblait que par défaut, toutes les connexions entrantes étaient refusées et toutes les connexions sortantes acceptées.
Ce n'est pas de la haute sécurité, c'est clair. Mais c'est plus sécurisé que pas de firewall du tout.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Nicolas George
Stéphane CARPENTIER wrote in message <463d003e$0$15552$:
Il me semblait que par défaut, toutes les connexions entrantes étaient refusées et toutes les connexions sortantes acceptées.
S'il n'y a pas de serveur qui écoute, c'est vaguement normal, hein.
Stéphane CARPENTIER wrote in message
<463d003e$0$15552$426a74cc@news.free.fr>:
Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.
S'il n'y a pas de serveur qui écoute, c'est vaguement normal, hein.
Stéphane CARPENTIER wrote in message <463d003e$0$15552$:
Il me semblait que par défaut, toutes les connexions entrantes étaient refusées et toutes les connexions sortantes acceptées.
S'il n'y a pas de serveur qui écoute, c'est vaguement normal, hein.
YBM
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé. Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est mise en place par défaut.
Il me semblait que par défaut, toutes les connexions entrantes étaient refusées et toutes les connexions sortantes acceptées.
ben non. aucune règle n'est mise en place, ce serait un peu le bazar en LAN si ce n'était le cas d'ailleurs.
si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien.
S'il te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est
mise en place par défaut.
Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.
ben non. aucune règle n'est mise en place, ce serait un peu le bazar
en LAN si ce n'était le cas d'ailleurs.
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé. Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est mise en place par défaut.
Il me semblait que par défaut, toutes les connexions entrantes étaient refusées et toutes les connexions sortantes acceptées.
ben non. aucune règle n'est mise en place, ce serait un peu le bazar en LAN si ce n'était le cas d'ailleurs.
Richard
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé. Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est mise en place par défaut.
Il me semblait que par défaut, toutes les connexions entrantes étaient refusées et toutes les connexions sortantes acceptées.
ben non. aucune règle n'est mise en place, ce serait un peu le bazar en LAN si ce n'était le cas d'ailleurs.
En fait j'avais utilisé firestarter auparavant mais il ne me semble pas
avoir ajouté de restriction quelconques. merci de vos lumières Richard
si tu tapes :
sudo iptables -L -t filter
en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien.
S'il te sors plein de lignes, c'est que ton firewall est activé.
Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est
mise en place par défaut.
Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.
ben non. aucune règle n'est mise en place, ce serait un peu le bazar
en LAN si ce n'était le cas d'ailleurs.
En fait j'avais utilisé firestarter auparavant mais il ne me semble pas
avoir ajouté de restriction quelconques.
merci de vos lumières
Richard
si tu tapes : sudo iptables -L -t filter en ligne de commande, s'il te jette, c'est qu'il n'y a peut-être rien. S'il te sors plein de lignes, c'est que ton firewall est activé. Bien sûr qu'iptables est installé et que le noyau est compilé avec le
support de netfilter (en modules), mais aucune règle de filtrage n'est mise en place par défaut.
Il me semblait que par défaut, toutes les connexions entrantes étaient refusées et toutes les connexions sortantes acceptées.
ben non. aucune règle n'est mise en place, ce serait un peu le bazar en LAN si ce n'était le cas d'ailleurs.
En fait j'avais utilisé firestarter auparavant mais il ne me semble pas
avoir ajouté de restriction quelconques. merci de vos lumières Richard
Stéphane CARPENTIER
Il me semblait que par défaut, toutes les connexions entrantes étaient refusées et toutes les connexions sortantes acceptées.
ben non. aucune règle n'est mise en place, ce serait un peu le bazar en LAN si ce n'était le cas d'ailleurs.
J'ai réinstallé ubuntu et il n'y a effectivement aucune règle mise en place par défaut. Par contre, l'installation de firestarter ajoute des règles.
Je croyais que les règles par défaut étaient celles de ubuntu, mais ce sont celles de firestrater.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Il me semblait que par défaut, toutes les connexions entrantes étaient
refusées et toutes les connexions sortantes acceptées.
ben non. aucune règle n'est mise en place, ce serait un peu le bazar
en LAN si ce n'était le cas d'ailleurs.
J'ai réinstallé ubuntu et il n'y a effectivement aucune règle mise en place
par défaut. Par contre, l'installation de firestarter ajoute des règles.
Je croyais que les règles par défaut étaient celles de ubuntu, mais ce sont
celles de firestrater.
--
Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/