Questions de la candide de service : ping et firewall

la_cantine

12/09/2003 à 16:18

Mac et Kate wrote:

| 2 choses que j'aimerais que qq1 m'explique

Tu as bien raison, ça va faire revivre un peu
fr.comp.os.mac-os.classiques. Je m'écarte et laisse la parole à qui veux
bien la prendre; pas toujours les mêmes hein !

--
UBI SOLITUDINEM FACIUNT, PACEM APPELLANT.

Roberto's Cantina, La Cantine de Roberto, La Mensa di Roberto :
<http://perso.wanadoo.fr/la_cantine/>

Schmurtz

12/09/2003 à 16:22

In article <1g16kzk.14sat1i1taa81tN%,
(Mac et Kate) wrote:

2 choses que j'aimerais que qq1 m'explique si possible simplement à
savoir ce qu'est un "ping" et ensuite le firewall, est-ce ce qu'il y a
dans les DD et qui est vendu avec, ou est-ce que l'on peut télécharger
des logiciels qui assurent la sécurité où comme dans les films un signal
sonore qui se mettrait en route dès que qq1 tenterait une intrusion.

J'avais écrit deux messages la dessus, c'est du réchauffé, mais ça peut
être un bon début. C'est plutôt orienté MacOS X, mais la plupart des
chose
sont aussi vrai sous classic.

message 1 :

Dans quasiment tout les cas, le firewall n'arrête pas plus de chose que
le fonctionnement interne de tcp/ip. Je m'explique, lorsque quelqu'un
essai de créer une connexion sur le port 123 (par exemple) de ta
machine, si aucun serveur écoute le port 123, la connexion ne peut être
que refuser. Dans ce cas, le firewall ne fait que loguer les erreurs.

Le firewall devient utile lorsque l'on veut interdire une connection
externe alors qu'il y a un serveur en marche. Imaginons que j'ai un
serveur web qui tourne sur le port 80. Le firewall me permettera de le
rendre inaccessible de l'extérieur, mais accessible en local.

Une autre utilisation importante, est d'empêcher a un cheval de Troie de
mettre en place un serveur à notre insu. Le serveur de Troie sera bien
lancé, mais accessible uniquement en local, donc inutile pour le hacker.

La dernière utilisation à laquelle je pense est le blocage des systèmes
Spyware. Ces systèmes ont pour but de dévoiler des informations
personnelles pour en faire une base de données. Exemple, j'installe un
programme ABC chez moi. À chaque fois que je le lance, il envoie ma
fichie de carnet d'adresse à l'entreprise que développe se logiciel.
Cette entreprise va donc à notre insu créer un fichier d'informations.
Dans la réalité, je citerai Windows Média Player qui envoie chez
Microsoft les types de musiques que vous écouter (pour faire de la pub
ciblé) et le lecteur DVD de Windows qui envoie, toujours chez MS, la
liste des DVD que vous avez visionnés !

Les divers firewall existant ne propose pas toutes ces fonctions de
filtrage, dans certains cas, il peut être utile d'installer deux
firewalls. Il y a peu de firewalls efficaces contre le spyware, le seul
que je connaisse est LittleSnitch. Pour le reste, il y a le firewall
intégré à MacOS X (ipfw, paramétrable depuis les Préférences Systèmes ->
Partage, ou avec Brickhouse, ou même en ligne de commande), NetBarrierŠ

Ne pas oublier, même si dans certaine situation un firewall n'est pas
indispensable (par exemple si aucun serveur Web, FTP, Partage de
fichiersŠ n'est en marche), il vaut mieux rajouter une couche de
protection, au cas où.

message 2 :

À ma connaissance, pour un système MacOS X installé d'origine, il n'y a
que deux services réseaux qui tourne: la réponse aux messages de
contrôles d'internet (par exemple: le ping, la réponse négative lorsque
quelqu'un tente de se connecter à un service qui n'existe pas, la
traduction des nom de machine en IP par Rendez-Vous), et le serveur
Netinfo qui gère les utilisateurs et groupes (mais accessible uniquement
en local).

Sur un systéme X vierge, il n'y a donc aucune crainte d'attaque direct
contre un serveur (mail, http, ftp ou autre). Les seules attaques
possibles sont les inondations (floods en anglais) qui consiste à un
envoi massif de requètes pour saturer le réseau et donc le mettre hors
service temporairement, et les cheveaux de Troie qui est une classe de
virus qui fait tourner un serveur sur la machine d'une victime pour
permettre à un attaquant d'executer de programmes et récupérer des
informations chez la victime. Je reviendrais plus tard sur la protection
contre ces attaques.

Si tu commences a installer divers serveurs, les choses ce compliquent.
Il faut savoir que plus un serveur est complexe plus il y a de chance
d'être vulnérable. Cela est d'autant plus vrai si le serveur permet
d'éxécuter des applications à distances (Connection à distance par ssh
ou telnet, éxécution de scripts cgi dans un serveur http) ou permet
l'écriture sur le disque (serveur de fichiers divers) MÊME SI IL Y A DES
MOTS DE PASSE (cf plus bas). Cependant ce n'est pas un firewall qui
empèchera les attaques contre un serveur, car si tu fais tourner un
serveur c'est pour que tout le monde puisse y accéder donc les ports
correspondant sur le firewall devront être ouverts.

A quoi sert un firewall alors? Le premier but est d'isoler en partie un
réseau d'un autre (réseau local/internet en général). Dans ce cas, le
firewall doit être installé sur la (les) machine(s) faisant le lien
entre les deux réseaux (typiquement, le routeur, ou s'il n'y en a pas,
la machine qui et directement connecté à internet). Cela permet entre
autre d'interdire l'accès au serveurs locaux depuis l'internet.
Cependant, si le routeur (ou la machine faisant office de routeur)
partage une connection avec une IP unique (à l'aide d'un routage NAT),
ce qui est le cas lorsque les adresses sont choisi par l'utilisateur et
non par le FAI (IP de la forme 192.168.x.x ou 10.x.x.x), il n'y a
quasiment aucun risque d'attaque contre les machines autre que le
routeur (même sans firewall). Dans ce dernier cas, seul le routeur à
besion d'être protégé par un firewall, et surtout dans le cas où ce
routeur n'est pas un bête routeur, mais une vrai machine (Mac, PC,
station Unix) sur laquelle tourne des serveurs accéssibles de
l'extérieur.

Dans un second temps, le firewall sert aussi à empécher que certaines
applications fassent tourner des serveurs à notre insu. C'est le cas des
chevaux de Troie et des applications capable de vérifier la validité
numéros de séries sur le réseau local (logiciels espion).

Je finirais par donner quelques détails sur ce que ne fais pas un
firewall. Il n'empèche pas au virus/chevaux de Troie/logiciels espions
d'envoyer des informations personnelles vers des serveurs extérieurs car
la plupart des firewalls ne font pas de filtrages sur l'application se
connectant à internet (un virus peut envoyer des informations en se
faisant passer pour un navigateur web, le firewall n'y verra que du
feu). Il ne permet pas non plus d'empécher les attaques contre un
service accessible de l'extérieur (typiquement, un serveur web, mail,
ftp, peer to peer...). La protection contre ces attaques doit être faite
en interne par les applications qui proposent ces services et avec des
mot de passe.

--
Schmurtz

In article <1g16kzk.14sat1i1taa81tN%macetkate@no.spam.invalid>,
macetkate@no.spam.invalid (Mac et Kate) wrote:

2 choses que j'aimerais que qq1 m'explique si possible simplement à
savoir ce qu'est un "ping" et ensuite le firewall, est-ce ce qu'il y a
dans les DD et qui est vendu avec, ou est-ce que l'on peut télécharger
des logiciels qui assurent la sécurité où comme dans les films un signal
sonore qui se mettrait en route dès que qq1 tenterait une intrusion.

J'avais écrit deux messages la dessus, c'est du réchauffé, mais ça peut
être un bon début. C'est plutôt orienté MacOS X, mais la plupart des
chose
sont aussi vrai sous classic.

message 1 :

Dans quasiment tout les cas, le firewall n'arrête pas plus de chose que
le fonctionnement interne de tcp/ip. Je m'explique, lorsque quelqu'un
essai de créer une connexion sur le port 123 (par exemple) de ta
machine, si aucun serveur écoute le port 123, la connexion ne peut être
que refuser. Dans ce cas, le firewall ne fait que loguer les erreurs.

Le firewall devient utile lorsque l'on veut interdire une connection
externe alors qu'il y a un serveur en marche. Imaginons que j'ai un
serveur web qui tourne sur le port 80. Le firewall me permettera de le
rendre inaccessible de l'extérieur, mais accessible en local.

Une autre utilisation importante, est d'empêcher a un cheval de Troie de
mettre en place un serveur à notre insu. Le serveur de Troie sera bien
lancé, mais accessible uniquement en local, donc inutile pour le hacker.

La dernière utilisation à laquelle je pense est le blocage des systèmes
Spyware. Ces systèmes ont pour but de dévoiler des informations
personnelles pour en faire une base de données. Exemple, j'installe un
programme ABC chez moi. À chaque fois que je le lance, il envoie ma
fichie de carnet d'adresse à l'entreprise que développe se logiciel.
Cette entreprise va donc à notre insu créer un fichier d'informations.
Dans la réalité, je citerai Windows Média Player qui envoie chez
Microsoft les types de musiques que vous écouter (pour faire de la pub
ciblé) et le lecteur DVD de Windows qui envoie, toujours chez MS, la
liste des DVD que vous avez visionnés !

Les divers firewall existant ne propose pas toutes ces fonctions de
filtrage, dans certains cas, il peut être utile d'installer deux
firewalls. Il y a peu de firewalls efficaces contre le spyware, le seul
que je connaisse est LittleSnitch. Pour le reste, il y a le firewall
intégré à MacOS X (ipfw, paramétrable depuis les Préférences Systèmes ->
Partage, ou avec Brickhouse, ou même en ligne de commande), NetBarrierŠ

Ne pas oublier, même si dans certaine situation un firewall n'est pas
indispensable (par exemple si aucun serveur Web, FTP, Partage de
fichiersŠ n'est en marche), il vaut mieux rajouter une couche de
protection, au cas où.

message 2 :

À ma connaissance, pour un système MacOS X installé d'origine, il n'y a
que deux services réseaux qui tourne: la réponse aux messages de
contrôles d'internet (par exemple: le ping, la réponse négative lorsque
quelqu'un tente de se connecter à un service qui n'existe pas, la
traduction des nom de machine en IP par Rendez-Vous), et le serveur
Netinfo qui gère les utilisateurs et groupes (mais accessible uniquement
en local).

Sur un systéme X vierge, il n'y a donc aucune crainte d'attaque direct
contre un serveur (mail, http, ftp ou autre). Les seules attaques
possibles sont les inondations (floods en anglais) qui consiste à un
envoi massif de requètes pour saturer le réseau et donc le mettre hors
service temporairement, et les cheveaux de Troie qui est une classe de
virus qui fait tourner un serveur sur la machine d'une victime pour
permettre à un attaquant d'executer de programmes et récupérer des
informations chez la victime. Je reviendrais plus tard sur la protection
contre ces attaques.

Si tu commences a installer divers serveurs, les choses ce compliquent.
Il faut savoir que plus un serveur est complexe plus il y a de chance
d'être vulnérable. Cela est d'autant plus vrai si le serveur permet
d'éxécuter des applications à distances (Connection à distance par ssh
ou telnet, éxécution de scripts cgi dans un serveur http) ou permet
l'écriture sur le disque (serveur de fichiers divers) MÊME SI IL Y A DES
MOTS DE PASSE (cf plus bas). Cependant ce n'est pas un firewall qui
empèchera les attaques contre un serveur, car si tu fais tourner un
serveur c'est pour que tout le monde puisse y accéder donc les ports
correspondant sur le firewall devront être ouverts.

A quoi sert un firewall alors? Le premier but est d'isoler en partie un
réseau d'un autre (réseau local/internet en général). Dans ce cas, le
firewall doit être installé sur la (les) machine(s) faisant le lien
entre les deux réseaux (typiquement, le routeur, ou s'il n'y en a pas,
la machine qui et directement connecté à internet). Cela permet entre
autre d'interdire l'accès au serveurs locaux depuis l'internet.
Cependant, si le routeur (ou la machine faisant office de routeur)
partage une connection avec une IP unique (à l'aide d'un routage NAT),
ce qui est le cas lorsque les adresses sont choisi par l'utilisateur et
non par le FAI (IP de la forme 192.168.x.x ou 10.x.x.x), il n'y a
quasiment aucun risque d'attaque contre les machines autre que le
routeur (même sans firewall). Dans ce dernier cas, seul le routeur à
besion d'être protégé par un firewall, et surtout dans le cas où ce
routeur n'est pas un bête routeur, mais une vrai machine (Mac, PC,
station Unix) sur laquelle tourne des serveurs accéssibles de
l'extérieur.

Dans un second temps, le firewall sert aussi à empécher que certaines
applications fassent tourner des serveurs à notre insu. C'est le cas des
chevaux de Troie et des applications capable de vérifier la validité
numéros de séries sur le réseau local (logiciels espion).

Je finirais par donner quelques détails sur ce que ne fais pas un
firewall. Il n'empèche pas au virus/chevaux de Troie/logiciels espions
d'envoyer des informations personnelles vers des serveurs extérieurs car
la plupart des firewalls ne font pas de filtrages sur l'application se
connectant à internet (un virus peut envoyer des informations en se
faisant passer pour un navigateur web, le firewall n'y verra que du
feu). Il ne permet pas non plus d'empécher les attaques contre un
service accessible de l'extérieur (typiquement, un serveur web, mail,
ftp, peer to peer...). La protection contre ces attaques doit être faite
en interne par les applications qui proposent ces services et avec des
mot de passe.

--
Schmurtz

Vous avez filtré cet utilisateur ! Consultez son message

In article <1g16kzk.14sat1i1taa81tN%,
(Mac et Kate) wrote:

2 choses que j'aimerais que qq1 m'explique si possible simplement à
savoir ce qu'est un "ping" et ensuite le firewall, est-ce ce qu'il y a
dans les DD et qui est vendu avec, ou est-ce que l'on peut télécharger
des logiciels qui assurent la sécurité où comme dans les films un signal
sonore qui se mettrait en route dès que qq1 tenterait une intrusion.

J'avais écrit deux messages la dessus, c'est du réchauffé, mais ça peut
être un bon début. C'est plutôt orienté MacOS X, mais la plupart des
chose
sont aussi vrai sous classic.

message 1 :

Dans quasiment tout les cas, le firewall n'arrête pas plus de chose que
le fonctionnement interne de tcp/ip. Je m'explique, lorsque quelqu'un
essai de créer une connexion sur le port 123 (par exemple) de ta
machine, si aucun serveur écoute le port 123, la connexion ne peut être
que refuser. Dans ce cas, le firewall ne fait que loguer les erreurs.

Le firewall devient utile lorsque l'on veut interdire une connection
externe alors qu'il y a un serveur en marche. Imaginons que j'ai un
serveur web qui tourne sur le port 80. Le firewall me permettera de le
rendre inaccessible de l'extérieur, mais accessible en local.

Une autre utilisation importante, est d'empêcher a un cheval de Troie de
mettre en place un serveur à notre insu. Le serveur de Troie sera bien
lancé, mais accessible uniquement en local, donc inutile pour le hacker.

La dernière utilisation à laquelle je pense est le blocage des systèmes
Spyware. Ces systèmes ont pour but de dévoiler des informations
personnelles pour en faire une base de données. Exemple, j'installe un
programme ABC chez moi. À chaque fois que je le lance, il envoie ma
fichie de carnet d'adresse à l'entreprise que développe se logiciel.
Cette entreprise va donc à notre insu créer un fichier d'informations.
Dans la réalité, je citerai Windows Média Player qui envoie chez
Microsoft les types de musiques que vous écouter (pour faire de la pub
ciblé) et le lecteur DVD de Windows qui envoie, toujours chez MS, la
liste des DVD que vous avez visionnés !

Les divers firewall existant ne propose pas toutes ces fonctions de
filtrage, dans certains cas, il peut être utile d'installer deux
firewalls. Il y a peu de firewalls efficaces contre le spyware, le seul
que je connaisse est LittleSnitch. Pour le reste, il y a le firewall
intégré à MacOS X (ipfw, paramétrable depuis les Préférences Systèmes ->
Partage, ou avec Brickhouse, ou même en ligne de commande), NetBarrierŠ

Ne pas oublier, même si dans certaine situation un firewall n'est pas
indispensable (par exemple si aucun serveur Web, FTP, Partage de
fichiersŠ n'est en marche), il vaut mieux rajouter une couche de
protection, au cas où.

message 2 :

À ma connaissance, pour un système MacOS X installé d'origine, il n'y a
que deux services réseaux qui tourne: la réponse aux messages de
contrôles d'internet (par exemple: le ping, la réponse négative lorsque
quelqu'un tente de se connecter à un service qui n'existe pas, la
traduction des nom de machine en IP par Rendez-Vous), et le serveur
Netinfo qui gère les utilisateurs et groupes (mais accessible uniquement
en local).

Sur un systéme X vierge, il n'y a donc aucune crainte d'attaque direct
contre un serveur (mail, http, ftp ou autre). Les seules attaques
possibles sont les inondations (floods en anglais) qui consiste à un
envoi massif de requètes pour saturer le réseau et donc le mettre hors
service temporairement, et les cheveaux de Troie qui est une classe de
virus qui fait tourner un serveur sur la machine d'une victime pour
permettre à un attaquant d'executer de programmes et récupérer des
informations chez la victime. Je reviendrais plus tard sur la protection
contre ces attaques.

Si tu commences a installer divers serveurs, les choses ce compliquent.
Il faut savoir que plus un serveur est complexe plus il y a de chance
d'être vulnérable. Cela est d'autant plus vrai si le serveur permet
d'éxécuter des applications à distances (Connection à distance par ssh
ou telnet, éxécution de scripts cgi dans un serveur http) ou permet
l'écriture sur le disque (serveur de fichiers divers) MÊME SI IL Y A DES
MOTS DE PASSE (cf plus bas). Cependant ce n'est pas un firewall qui
empèchera les attaques contre un serveur, car si tu fais tourner un
serveur c'est pour que tout le monde puisse y accéder donc les ports
correspondant sur le firewall devront être ouverts.

A quoi sert un firewall alors? Le premier but est d'isoler en partie un
réseau d'un autre (réseau local/internet en général). Dans ce cas, le
firewall doit être installé sur la (les) machine(s) faisant le lien
entre les deux réseaux (typiquement, le routeur, ou s'il n'y en a pas,
la machine qui et directement connecté à internet). Cela permet entre
autre d'interdire l'accès au serveurs locaux depuis l'internet.
Cependant, si le routeur (ou la machine faisant office de routeur)
partage une connection avec une IP unique (à l'aide d'un routage NAT),
ce qui est le cas lorsque les adresses sont choisi par l'utilisateur et
non par le FAI (IP de la forme 192.168.x.x ou 10.x.x.x), il n'y a
quasiment aucun risque d'attaque contre les machines autre que le
routeur (même sans firewall). Dans ce dernier cas, seul le routeur à
besion d'être protégé par un firewall, et surtout dans le cas où ce
routeur n'est pas un bête routeur, mais une vrai machine (Mac, PC,
station Unix) sur laquelle tourne des serveurs accéssibles de
l'extérieur.

Dans un second temps, le firewall sert aussi à empécher que certaines
applications fassent tourner des serveurs à notre insu. C'est le cas des
chevaux de Troie et des applications capable de vérifier la validité
numéros de séries sur le réseau local (logiciels espion).

Je finirais par donner quelques détails sur ce que ne fais pas un
firewall. Il n'empèche pas au virus/chevaux de Troie/logiciels espions
d'envoyer des informations personnelles vers des serveurs extérieurs car
la plupart des firewalls ne font pas de filtrages sur l'application se
connectant à internet (un virus peut envoyer des informations en se
faisant passer pour un navigateur web, le firewall n'y verra que du
feu). Il ne permet pas non plus d'empécher les attaques contre un
service accessible de l'extérieur (typiquement, un serveur web, mail,
ftp, peer to peer...). La protection contre ces attaques doit être faite
en interne par les applications qui proposent ces services et avec des
mot de passe.

--
Schmurtz

la_cantine

12/09/2003 à 16:22

Le Cantinier wrote:

| Tu as bien raison, ça va faire revivre un peu
| fr.comp.os.mac-os.classiques. Je m'écarte et laisse la parole à qui
| veux bien la prendre; pas toujours les mêmes hein !

Michelle, je viens de te pinguer. Comme c'est bon !!

<http://hyperarchive.lcs.mit.edu/HyperArchive/Archive/comm/inet/mactcp-w
atcher-20.hqx>

--
UBI SOLITUDINEM FACIUNT, PACEM APPELLANT.

Roberto's Cantina, La Cantine de Roberto, La Mensa di Roberto :
<http://perso.wanadoo.fr/la_cantine/>

Patrick Stadelmann

12/09/2003 à 16:35

In article <1g16kzk.14sat1i1taa81tN%,
(Mac et Kate) wrote:

2 choses que j'aimerais que qq1 m'explique si possible simplement à
savoir ce qu'est un "ping"

C'est un très bref message, envoyé à un machine pour voir si elle est
connectée.

et ensuite le firewall, est-ce ce qu'il y a
dans les DD et qui est vendu avec, ou est-ce que l'on peut télécharger
des logiciels qui assurent la sécurité où comme dans les films un signal
sonore qui se mettrait en route dès que qq1 tenterait une intrusion.

Pour qu'on puisse se connecter sur ton ordi, il faut qu'il accepte
d'établir un dialogue avec une machine distante. Pour celà, il faut
qu'un port soit ouvert. Il y a 65'000 port disponibles, normalement ils
sont tous fermé. Quand tu installe un serveur web sur une machine, tu
ouvres le port correspondant au service (web == protocole HTTP == par
défaut, c'est le port 80). A partir de là, n'importe qui peut se
connecter sur ton serveur web et lire les pages que tu mets à
disposition. S'il y a une faille de sécurité dans ton serveur, une
personne distante peut essayer de l'exploiter pour, cas extrême, accéder
des fichiers que tu n'a pas mis sur ton site web, ou carrément (comme
les virus Windows de ces derniers temps) prendre tout ou partie du
contrôle de ta machine.

Un firewall, ça sert à établir des régles qui indique qui peut se
connecter sur tel ou tel service (port) disponible sur la machine. Ca
peut être un logiciel qui tourne sur ta machine, ou sur un routeur (pour
protéger tout un réseau dans une entreprise par exemple). Ainsi, tu peux
autoriser les connexions venant des tes collègues de bureau (à qui tu
fais confiance) mais pas au reste du monde.

Maintenant, si tu n'as aucun service actif, AMHA un firewall ne sert à
rien vu que la machine ne va de toute façon pas accepter de connexions.

Patrick
--
Patrick Stadelmann

macetkate

12/09/2003 à 16:37

Le Cantinier wrote:

Le Cantinier wrote:

| Tu as bien raison, ça va faire revivre un peu
| fr.comp.os.mac-os.classiques. Je m'écarte et laisse la parole à qui
| veux bien la prendre; pas toujours les mêmes hein !

Michelle, je viens de te pinguer. Comme c'est bon !!

le monsieur il me pingue... ouinnnnn

<http://hyperarchive.lcs.mit.edu/HyperArchive/Archive/comm/inet/mactcp-w
atcher-20.hqx>

va me falloir la journée pour comprendre à quoi ça sert en rtfmant

--
_ _ .-'''''-.
(.)(.)/
/@@ ; Des Souris et des Pommes
o_-mm-......-mm`--------------------------

macetkate

12/09/2003 à 16:37

Schmurtz wrote:

In article <1g16kzk.14sat1i1taa81tN%,
(Mac et Kate) wrote:

[...]

je me le mets de côté celui là pour me le relire 4 ou 5 fois.

merci beaucoup

--
_ _ .-'''''-.
(.)(.)/
/@@ ; Des Souris et des Pommes
o_-mm-......-mm`--------------------------

macetkate

12/09/2003 à 16:43

Patrick Stadelmann wrote:

Maintenant, si tu n'as aucun service actif, AMHA un firewall ne sert à
rien vu que la machine ne va de toute façon pas accepter de connexions.

donc puisque je n'ai pas de site web et que je ne suis pas en réseau je
ne risque a priori rien mais est-ce que des logiciels comme Lime Wire,
2get ou Hotline peuvent être considérés comme service actif ? est-ce que
certains peuvent utiliser ce système pour remonter vers mes fichiers.

Ah oui très important j'oubliais : pour s'introduire dans ma bécane (au
cas où) il faudrait aussi que la gars (ou la nana) ait un mac aussi et
le même système ?

--
_ _ .-'''''-.
(.)(.)/
/@@ ; Des Souris et des Pommes
o_-mm-......-mm`--------------------------

la_cantine

12/09/2003 à 16:55

Mac et Kate wrote:

| donc puisque je n'ai pas de site web et que je ne suis pas en réseau
| je ne risque a priori rien mais est-ce que des logiciels comme Lime
| Wire, 2get ou Hotline peuvent être considérés comme service actif ?
| est-ce que certains peuvent utiliser ce système pour remonter vers mes
| fichiers.

Si tu ne partage rien, non. Seuls les fichiers partagés sont concernés.
Maintenant, il existe des rumeurs qui disent que c'est devenu un
spyware, mais ce ne sont que des rumeurs.

| Ah oui très important j'oubliais : pour s'introduire dans ma bécane
| (au cas où) il faudrait aussi que la gars (ou la nana) ait un mac
| aussi et le même système ?

Non. De toute façon en OS 9, au pire on peut planter ta bécane, et
encore. Pas de firewall pour toi de ton côté donc.

--
UBI SOLITUDINEM FACIUNT, PACEM APPELLANT.

Roberto's Cantina, La Cantine de Roberto, La Mensa di Roberto :
<http://perso.wanadoo.fr/la_cantine/>

Patrick Stadelmann

12/09/2003 à 16:59

In article <1g16m8r.1pb70ko4tqa6tN%,
(Mac et Kate) wrote:

Patrick Stadelmann wrote:

> Maintenant, si tu n'as aucun service actif, AMHA un firewall ne sert à
> rien vu que la machine ne va de toute façon pas accepter de connexions.

donc puisque je n'ai pas de site web et que je ne suis pas en réseau je
ne risque a priori rien mais est-ce que des logiciels comme Lime Wire,
2get ou Hotline peuvent être considérés comme service actif ? est-ce que
certains peuvent utiliser ce système pour remonter vers mes fichiers.

Oui, ce sont des services, ils ouvrent des ports sur ta machine.
Normalement, ces logiciels ne partagent que les dossiers que tu as
désigné comme tel, où les fichiers que tu télécharge. Le reste n'est pas
accessible. Je dis "normalement" car certains de ses softs contiennent
des "spyware" (des espions) qui peuvent envoyer d'autres informations à
des sites commerciaux. Le plus célèbre expemple était Kazaa sur PC (mais
je me souviens plus de ce qu'il espionnait exactement). Par ailleurs, il
peut y avoir une faille dans le logicielle qui fait qu'en lui envoyant
une requêtre "tordue", il perde les pédales et donne accès à d'autres
fichiers. Le risque est AMHA faible, car soit la faille est facile à
exploiter, et plein de monde essaye ça se sait très vite, soit elle est
compliquée à exploiter, et donc hors d'accès du "hacker du dimanche"
(les autres ne s'amusent pas à pirater des machines individuelles, ils
vont s'attaquer à des serveurs d'entreprises).

Ah oui très important j'oubliais : pour s'introduire dans ma bécane (au
cas où) il faudrait aussi que la gars (ou la nana) ait un mac aussi et
le même système ?

Non, pas forcément.

Patrick
--
Patrick Stadelmann

la_cantine

12/09/2003 à 17:12

Mac et Kate wrote:

| > <http://hyperarchive.lcs.mit.edu/HyperArchive/Archive/comm/inet/mact
| > cp-w atcher-20.hqx>
|
| va me falloir la journée pour comprendre à quoi ça sert en rtfmant

Il doit exister une version française si le manuel en anglais te pose
problème.

--
UBI SOLITUDINEM FACIUNT, PACEM APPELLANT.

Roberto's Cantina, La Cantine de Roberto, La Mensa di Roberto :
<http://perso.wanadoo.fr/la_cantine/>

Questions de la candide de service : ping et firewall

10 réponses

Veuillez sélectionner un problème