Sur Debian-Sarge, j'ai installé et configuré un firewall (Guarddod). Le
programme semble très bien fonctionner quand je passe les tests sur grc.com
et d'autres sites semblables. Mais je remarque qu'un port qui se nomme
squid-http reste ouvert dans certain test. Je suis encore newbies en linux.
J'aimerais connaître l'utililité de squid-http et si c'est mieux de le
fermer comment dois-je m'y prendre ?
Comme j'ai pas trouver d'explications avec gg: je pose la question sur le
forum. Merci d'avance si quelqu'un peut me donner quelques lumières à ce
sujet.
Bonne journée,
--
Krys
n.b. Ne pas enlever le nospam de mon adresse e-mail.
et d'autres sites semblables. Mais je remarque qu'un port qui se nomme squid-http reste ouvert dans certain test. Je suis encore newbies en linux. J'aimerais connaître l'utililité de squid-http et si c'est mieux de le fermer comment dois-je m'y prendre ?
je ne sais pas vraiment ce qu'est squid-http (grep squid-http sur /etc/services ne retourne rien sur ma machine), mais s'il s'agit de squid (port 3128) il ne devrait pas normalement etre accessible de l'extérieur. S'il l'est ça peut etre une très grosse faille de sécurité qui peut vous causer de gros ennuis. Je ne connais pas guarddog donc je ne sais pas ce qu'il faut lui dire pour corriger ça.
Gérard Patel
On Tue, 22 Jun 2004 06:31:23 +0200, Krys <krys.nospam@laposte.net>
wrote:
(...)
et d'autres sites semblables. Mais je remarque qu'un port qui se nomme
squid-http reste ouvert dans certain test. Je suis encore newbies en linux.
J'aimerais connaître l'utililité de squid-http et si c'est mieux de le
fermer comment dois-je m'y prendre ?
je ne sais pas vraiment ce qu'est squid-http (grep squid-http sur
/etc/services ne retourne rien sur ma machine), mais s'il s'agit de
squid (port 3128) il ne devrait pas normalement etre accessible
de l'extérieur. S'il l'est ça peut etre une très grosse faille de
sécurité qui peut vous causer de gros ennuis.
Je ne connais pas guarddog donc je ne sais pas ce
qu'il faut lui dire pour corriger ça.
et d'autres sites semblables. Mais je remarque qu'un port qui se nomme squid-http reste ouvert dans certain test. Je suis encore newbies en linux. J'aimerais connaître l'utililité de squid-http et si c'est mieux de le fermer comment dois-je m'y prendre ?
je ne sais pas vraiment ce qu'est squid-http (grep squid-http sur /etc/services ne retourne rien sur ma machine), mais s'il s'agit de squid (port 3128) il ne devrait pas normalement etre accessible de l'extérieur. S'il l'est ça peut etre une très grosse faille de sécurité qui peut vous causer de gros ennuis. Je ne connais pas guarddog donc je ne sais pas ce qu'il faut lui dire pour corriger ça.
Gérard Patel
Krys
Coralie Rouge wrote:
c le proxy
Bon j'ai un proxy. Ça semble ça, je viens de faire une recherche sur gg: et j'ai lu des explications sur ce site: http://lab.erasme.org/proxy/
merci,
-- Krys
n.b. Ne pas enlever le nospam de mon adresse e-mail. ** Profite de cette journée, c'est la seule qui est à vivre **
Coralie Rouge wrote:
c le proxy
Bon j'ai un proxy. Ça semble ça, je viens de faire une recherche sur gg: et
j'ai lu des explications sur ce site: http://lab.erasme.org/proxy/
merci,
--
Krys
n.b. Ne pas enlever le nospam de mon adresse e-mail.
** Profite de cette journée, c'est la seule qui est à vivre **
Ce port doit etre ouvert pour le réseau,c à d pour les clients qui demande des pages web
Krys
je ne sais pas vraiment ce qu'est squid-http (grep squid-http sur /etc/services ne retourne rien sur ma machine), mais s'il s'agit de squid (port 3128) il ne devrait pas normalement etre accessible de l'extérieur. S'il l'est ça peut etre une très grosse faille de sécurité qui peut vous causer de gros ennuis.
whooooo, si les nabscules y entrent par là.
Puisque c'est un proxy, je peux peut-être m'en servir dans la configuration de mozilla. On peut obtenir ainsi les pages web à partir de ce proxy plutôt que directement.
Je ne connais pas guarddog donc je ne sais pas ce qu'il faut lui dire pour corriger ça.
Guarddog aurait dû le rendre invisible, j'ai rien indiqué dans la case de ce port 3128. C'est la façon pour qu'un port ne soit pas bloqué mais invisible. J'écris ça sous toute réserve car il y a deux jours je n'y connaissait absolument rien. Il apparaît comme ouvert parce qu'il est en fonctionnement.
J'ai beaucoup à lire sur le fonctionnement du parefeu. Je reviendrait poser des questions plus précises.
merci, -- Krys
n.b. Ne pas enlever le nospam de mon adresse e-mail. ** Profite de cette journée, c'est la seule qui est à vivre **
je ne sais pas vraiment ce qu'est squid-http (grep squid-http sur
/etc/services ne retourne rien sur ma machine), mais s'il s'agit de
squid (port 3128) il ne devrait pas normalement etre accessible
de l'extérieur. S'il l'est ça peut etre une très grosse faille de
sécurité qui peut vous causer de gros ennuis.
whooooo, si les nabscules y entrent par là.
Puisque c'est un proxy, je peux peut-être m'en servir dans la configuration
de mozilla. On peut obtenir ainsi les pages web à partir de ce proxy plutôt
que directement.
Je ne connais pas guarddog donc je ne sais pas ce
qu'il faut lui dire pour corriger ça.
Guarddog aurait dû le rendre invisible, j'ai rien indiqué dans la case de ce
port 3128. C'est la façon pour qu'un port ne soit pas bloqué mais
invisible. J'écris ça sous toute réserve car il y a deux jours je n'y
connaissait absolument rien. Il apparaît comme ouvert parce qu'il est en
fonctionnement.
J'ai beaucoup à lire sur le fonctionnement du parefeu. Je reviendrait poser
des questions plus précises.
merci,
--
Krys
n.b. Ne pas enlever le nospam de mon adresse e-mail.
** Profite de cette journée, c'est la seule qui est à vivre **
je ne sais pas vraiment ce qu'est squid-http (grep squid-http sur /etc/services ne retourne rien sur ma machine), mais s'il s'agit de squid (port 3128) il ne devrait pas normalement etre accessible de l'extérieur. S'il l'est ça peut etre une très grosse faille de sécurité qui peut vous causer de gros ennuis.
whooooo, si les nabscules y entrent par là.
Puisque c'est un proxy, je peux peut-être m'en servir dans la configuration de mozilla. On peut obtenir ainsi les pages web à partir de ce proxy plutôt que directement.
Je ne connais pas guarddog donc je ne sais pas ce qu'il faut lui dire pour corriger ça.
Guarddog aurait dû le rendre invisible, j'ai rien indiqué dans la case de ce port 3128. C'est la façon pour qu'un port ne soit pas bloqué mais invisible. J'écris ça sous toute réserve car il y a deux jours je n'y connaissait absolument rien. Il apparaît comme ouvert parce qu'il est en fonctionnement.
J'ai beaucoup à lire sur le fonctionnement du parefeu. Je reviendrait poser des questions plus précises.
merci, -- Krys
n.b. Ne pas enlever le nospam de mon adresse e-mail. ** Profite de cette journée, c'est la seule qui est à vivre **
g.patel
On Wed, 23 Jun 2004 14:01:47 +0200, Krys wrote:
whooooo, si les nabscules y entrent par là.
Puisque c'est un proxy, je peux peut-être m'en servir dans la configuration de mozilla. On peut obtenir ainsi les pages web à partir de ce proxy plutôt que directement.
oui, c'est le but d'un programme comme squid. Mais s'il est ouvert vers l'extérieur, il peut etre possible que des utilisateurs sur Internet puissent utiliser ce service pour accéder à des systèmes en donnant l'impression que c'est votre ordinateur qui est la source des requetes. Stoppez le service Squid en attendant d'apprendre à sécuriser votre ordinateur correctement; permettre à des personnes d'utiliser votre ordinateur pour se livrer à des utilisations illégales sur Internet est bien plus dangereux pour vous que de les laisser accéder à vos données.
Gérard Patel
On Wed, 23 Jun 2004 14:01:47 +0200, Krys <krys.nospam@laposte.net>
wrote:
whooooo, si les nabscules y entrent par là.
Puisque c'est un proxy, je peux peut-être m'en servir dans la configuration
de mozilla. On peut obtenir ainsi les pages web à partir de ce proxy plutôt
que directement.
oui, c'est le but d'un programme comme squid.
Mais s'il est ouvert vers l'extérieur, il peut etre
possible que des utilisateurs sur Internet puissent
utiliser ce service pour accéder à des systèmes en
donnant l'impression que c'est votre ordinateur qui
est la source des requetes.
Stoppez le service Squid en attendant d'apprendre
à sécuriser votre ordinateur correctement; permettre
à des personnes d'utiliser votre ordinateur pour se
livrer à des utilisations illégales sur Internet est bien
plus dangereux pour vous que de les laisser accéder
à vos données.
Puisque c'est un proxy, je peux peut-être m'en servir dans la configuration de mozilla. On peut obtenir ainsi les pages web à partir de ce proxy plutôt que directement.
oui, c'est le but d'un programme comme squid. Mais s'il est ouvert vers l'extérieur, il peut etre possible que des utilisateurs sur Internet puissent utiliser ce service pour accéder à des systèmes en donnant l'impression que c'est votre ordinateur qui est la source des requetes. Stoppez le service Squid en attendant d'apprendre à sécuriser votre ordinateur correctement; permettre à des personnes d'utiliser votre ordinateur pour se livrer à des utilisations illégales sur Internet est bien plus dangereux pour vous que de les laisser accéder à vos données.
