Je n'ai pas à m'occuper des virus, car j'utilise Linux Fedora Core 4.
De plus, cet OS est... gratuit.
Je reconnais, en dual boot avec Windows 2000 Professionel, et donc
ZoneAlarm comme firewall ( version 2 ou qqchose comme çà ), et Avast
gartuit comme antivirus.
Et surtout: Ma Freebox fait routeur, mon ordi a donc une adresse ip
privée ( 192.168.0.1 ) fixe, et n'est pas acsessible du tout sur
Internet de l'extérieur.
Tout çà pour dire, que pour avoir un ordinateur entièrement sécurisé,
c'est facile et gratuit ( à part Win2k évidemment, que je peux
réinstaller tant que je veux, contrairement à ce que serait si j'avais
Windows XP.
Qu'on se le dise.
Tralalèèèrrreee.....
Jean-François Ortolo
PS Le seul problèpme avec Linux Fedora Core 4, c'est qu'il a des
difficultés avec les dvd parce que mon graveur de dvd est de la marque
Philips, alors je suis obligé d'utiliser Win2k pour graver mes dvd...
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
La NAT veille a la reecriture des adresses source ou destination des paquets achemines et est associee a une traduction de ports. Ainsi, quand un paquet se presente sur l'interface externe de votre routeur son adresse source est remplacee par celle affectee a l'interface interne de votre routeur
Non, l'adresse source n'est généralement pas modifiée. Quel en serait l'intérêt ?
Salut,
La NAT veille a la reecriture des adresses source ou
destination des paquets achemines et est associee a une traduction de
ports. Ainsi, quand un paquet se presente sur l'interface externe de
votre routeur son adresse source est remplacee par celle affectee a
l'interface interne de votre routeur
Non, l'adresse source n'est généralement pas modifiée. Quel en serait
l'intérêt ?
La NAT veille a la reecriture des adresses source ou destination des paquets achemines et est associee a une traduction de ports. Ainsi, quand un paquet se presente sur l'interface externe de votre routeur son adresse source est remplacee par celle affectee a l'interface interne de votre routeur
Non, l'adresse source n'est généralement pas modifiée. Quel en serait l'intérêt ?
nospheratus
Bonjour JF,
Je voudrais attirer ton attention sur un point que tu n'abordes pas. Quand tu ouvres une session http sur un serveur web (quand tu te connectes à internet sur google par exemple), et bien il se créé un lien entre ta machine local et le serveur web. Sinon tu ne pourrais rien voir de la page si rien ne rentre sur ta machine. Une page web avec un code malveillant en shell unix pourrait s'y trouver et s'executer sur ta machine provoquant ainsi des dégats.
Je ne te conseille donc pas seulement un FW local, mais également un Antivirus sur ton linux. Il y en a plein des opensource.
Comme te l'a dit un intervenant, la sécurité du systeme linux par rapport à windows ne repose que sur le nombre d'utilisateurs. C'est la meme chose sur Mac. Windows étant le systeme le plus utilisé, les programmes malveillant sont conçus en majorité pour eux.
Surveille tout de même les LDD de fedora, notement les bultins de sécurité, tu verras que des patchs correctifs de vulnérabilités sont publiés assez régulierement.
Personnellement je préconise plus un serveur unix qui fasse le routeur/FW (IPTable) avec un systeme de proxy (SQID par ex) plutot qu'une freebox dont on ne sait pas ce que free peut modifier lors des differentes MAJ. Il est préférable de placer soit même les règles de filtrage plutot que de laisser le FAI le faire. Si demain Free a besoin que les freebox laisse passer les flux tcp 139 ils placeront dans leur patch de maj une modification du freewall de la freebox, sans pour autant de prévenir. Ensuite une station windows ou unix equippée d'un bon antivirus. Quoi qu'il en soit le logiciel de messagerie doit impérativement bloquer les pièces jointes à extention non documentaire, afin d'eviter les utilisateurs disons basic, de ne pas ouvrir le dernier Brithney.exe qui traine.
Je te souhaite la bienvenue dans le monde Unix en tout cas ;-)
"Jean-Francois Ortolo" a écrit dans le message de news:44f1f5d5$0$6361$
Réponse à tous
J'ai simplement posté ce message initial, pour indiquer quelle est la meilleure manière de se protéger des virus.
Evidemment, c'est d'utiliser Linux au lieu de Windows, *et* d'accéder à Internet à travers un routeur, empêchant son ordinateur d'être visible à partir du réseau Internet.
Le fait de disposer d'un routeur, n'empêche pas du tout de se *connecter* à Internet comme client, mais fait que votre ordinateur, ne peut pas se comporter comme un serveur vis-à-vis d'Internet, c'est-à-dire qu'à la limite, si vous n'avez qu'un seul ordinateur, plus besoin de firewall.
Et puis, sous Linux, pas besoin d'antivirus en sus de cette protection du routeur, donc pas besoin d'antivirus ni de firewall sous Linux.
Quand même... Ma distribution Linux Fedora Core 4 dispose d'un firewall très bien configuré par défaut, stateful, qui filtre toutes les connexions entrantes, mais ce n'est qu'un protection supplémentaire.
Je voulais également dire, avec mon post initial, qu'un système Windows 2000 Professionnel avec ZoneAlarm et Avast gratuit, était parfaitement sécurisé, à cause de la présence du routeur ( ma Freebox ), qui ipso facto, isole mon ordi du réseau Internet en entrée ( mais pas en sortie. )
Pourquoi alors mon message initial ? Parce que je constatais que ce forum poursuit toujours avec assiduité la résolution du problème de la sécurité des systèmes Windows, qui équipent la très grande majorité des ordinateurs sur cette planète.
Donc, j'ai donné la méthode idéale, efficace et définitive, pour assurer cette sécurité, que tous les intervenants sur ce forum, recherchent.
Bien à vous, j'espère que ce message fera cesser les demandes en tout genre en réponse à mon post initial, dont on ne sait jamais si elles sont dues à l'ignorance, ou la plaisanterie...
Amicalement.
Jean-François Ortolo
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
Bonjour JF,
Je voudrais attirer ton attention sur un point que tu n'abordes pas. Quand
tu ouvres une session http sur un serveur web (quand tu te connectes à
internet sur google par exemple), et bien il se créé un lien entre ta
machine local et le serveur web. Sinon tu ne pourrais rien voir de la page
si rien ne rentre sur ta machine.
Une page web avec un code malveillant en shell unix pourrait s'y trouver et
s'executer sur ta machine provoquant ainsi des dégats.
Je ne te conseille donc pas seulement un FW local, mais également un
Antivirus sur ton linux. Il y en a plein des opensource.
Comme te l'a dit un intervenant, la sécurité du systeme linux par rapport à
windows ne repose que sur le nombre d'utilisateurs. C'est la meme chose sur
Mac. Windows étant le systeme le plus utilisé, les programmes malveillant
sont conçus en majorité pour eux.
Surveille tout de même les LDD de fedora, notement les bultins de sécurité,
tu verras que des patchs correctifs de vulnérabilités sont publiés assez
régulierement.
Personnellement je préconise plus un serveur unix qui fasse le routeur/FW
(IPTable) avec un systeme de proxy (SQID par ex) plutot qu'une freebox dont
on ne sait pas ce que free peut modifier lors des differentes MAJ. Il est
préférable de placer soit même les règles de filtrage plutot que de laisser
le FAI le faire. Si demain Free a besoin que les freebox laisse passer les
flux tcp 139 ils placeront dans leur patch de maj une modification du
freewall de la freebox, sans pour autant de prévenir.
Ensuite une station windows ou unix equippée d'un bon antivirus. Quoi qu'il
en soit le logiciel de messagerie doit impérativement bloquer les pièces
jointes à extention non documentaire, afin d'eviter les utilisateurs disons
basic, de ne pas ouvrir le dernier Brithney.exe qui traine.
Je te souhaite la bienvenue dans le monde Unix en tout cas ;-)
"Jean-Francois Ortolo" <ortolo.jeanfrancois.no_reply@free.fr> a écrit dans
le message de news:44f1f5d5$0$6361$626a54ce@news.free.fr...
Réponse à tous
J'ai simplement posté ce message initial, pour indiquer quelle est la
meilleure manière de se protéger des virus.
Evidemment, c'est d'utiliser Linux au lieu de Windows, *et* d'accéder
à Internet à travers un routeur, empêchant son ordinateur d'être visible
à partir du réseau Internet.
Le fait de disposer d'un routeur, n'empêche pas du tout de se
*connecter* à Internet comme client, mais fait que votre ordinateur, ne
peut pas se comporter comme un serveur vis-à-vis d'Internet,
c'est-à-dire qu'à la limite, si vous n'avez qu'un seul ordinateur, plus
besoin de firewall.
Et puis, sous Linux, pas besoin d'antivirus en sus de cette
protection du routeur, donc pas besoin d'antivirus ni de firewall sous
Linux.
Quand même... Ma distribution Linux Fedora Core 4 dispose d'un
firewall très bien configuré par défaut, stateful, qui filtre toutes les
connexions entrantes, mais ce n'est qu'un protection supplémentaire.
Je voulais également dire, avec mon post initial, qu'un système
Windows 2000 Professionnel avec ZoneAlarm et Avast gratuit, était
parfaitement sécurisé, à cause de la présence du routeur ( ma Freebox ),
qui ipso facto, isole mon ordi du réseau Internet en entrée ( mais pas
en sortie. )
Pourquoi alors mon message initial ? Parce que je constatais que ce
forum poursuit toujours avec assiduité la résolution du problème de la
sécurité des systèmes Windows, qui équipent la très grande majorité des
ordinateurs sur cette planète.
Donc, j'ai donné la méthode idéale, efficace et définitive, pour
assurer cette sécurité, que tous les intervenants sur ce forum,
recherchent.
Bien à vous, j'espère que ce message fera cesser les demandes en tout
genre en réponse à mon post initial, dont on ne sait jamais si elles
sont dues à l'ignorance, ou la plaisanterie...
Amicalement.
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Je voudrais attirer ton attention sur un point que tu n'abordes pas. Quand tu ouvres une session http sur un serveur web (quand tu te connectes à internet sur google par exemple), et bien il se créé un lien entre ta machine local et le serveur web. Sinon tu ne pourrais rien voir de la page si rien ne rentre sur ta machine. Une page web avec un code malveillant en shell unix pourrait s'y trouver et s'executer sur ta machine provoquant ainsi des dégats.
Je ne te conseille donc pas seulement un FW local, mais également un Antivirus sur ton linux. Il y en a plein des opensource.
Comme te l'a dit un intervenant, la sécurité du systeme linux par rapport à windows ne repose que sur le nombre d'utilisateurs. C'est la meme chose sur Mac. Windows étant le systeme le plus utilisé, les programmes malveillant sont conçus en majorité pour eux.
Surveille tout de même les LDD de fedora, notement les bultins de sécurité, tu verras que des patchs correctifs de vulnérabilités sont publiés assez régulierement.
Personnellement je préconise plus un serveur unix qui fasse le routeur/FW (IPTable) avec un systeme de proxy (SQID par ex) plutot qu'une freebox dont on ne sait pas ce que free peut modifier lors des differentes MAJ. Il est préférable de placer soit même les règles de filtrage plutot que de laisser le FAI le faire. Si demain Free a besoin que les freebox laisse passer les flux tcp 139 ils placeront dans leur patch de maj une modification du freewall de la freebox, sans pour autant de prévenir. Ensuite une station windows ou unix equippée d'un bon antivirus. Quoi qu'il en soit le logiciel de messagerie doit impérativement bloquer les pièces jointes à extention non documentaire, afin d'eviter les utilisateurs disons basic, de ne pas ouvrir le dernier Brithney.exe qui traine.
Je te souhaite la bienvenue dans le monde Unix en tout cas ;-)
"Jean-Francois Ortolo" a écrit dans le message de news:44f1f5d5$0$6361$
Réponse à tous
J'ai simplement posté ce message initial, pour indiquer quelle est la meilleure manière de se protéger des virus.
Evidemment, c'est d'utiliser Linux au lieu de Windows, *et* d'accéder à Internet à travers un routeur, empêchant son ordinateur d'être visible à partir du réseau Internet.
Le fait de disposer d'un routeur, n'empêche pas du tout de se *connecter* à Internet comme client, mais fait que votre ordinateur, ne peut pas se comporter comme un serveur vis-à-vis d'Internet, c'est-à-dire qu'à la limite, si vous n'avez qu'un seul ordinateur, plus besoin de firewall.
Et puis, sous Linux, pas besoin d'antivirus en sus de cette protection du routeur, donc pas besoin d'antivirus ni de firewall sous Linux.
Quand même... Ma distribution Linux Fedora Core 4 dispose d'un firewall très bien configuré par défaut, stateful, qui filtre toutes les connexions entrantes, mais ce n'est qu'un protection supplémentaire.
Je voulais également dire, avec mon post initial, qu'un système Windows 2000 Professionnel avec ZoneAlarm et Avast gratuit, était parfaitement sécurisé, à cause de la présence du routeur ( ma Freebox ), qui ipso facto, isole mon ordi du réseau Internet en entrée ( mais pas en sortie. )
Pourquoi alors mon message initial ? Parce que je constatais que ce forum poursuit toujours avec assiduité la résolution du problème de la sécurité des systèmes Windows, qui équipent la très grande majorité des ordinateurs sur cette planète.
Donc, j'ai donné la méthode idéale, efficace et définitive, pour assurer cette sécurité, que tous les intervenants sur ce forum, recherchent.
Bien à vous, j'espère que ce message fera cesser les demandes en tout genre en réponse à mon post initial, dont on ne sait jamais si elles sont dues à l'ignorance, ou la plaisanterie...
Amicalement.
Jean-François Ortolo
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
Eric G.
La Fred avait prétendu :
Le lundi 28 août 2006, voici ce qu'écrivait Jean-Francois Ortolo:
ma Freebox passe d'elle-même, du mode routeur, au mode serveur dhcp que vous nommez "bridge".
??? pareil...
le mode bridge, c'est pas "simple modem" ? bah oui... :-?
le mode serveur DHCP est activé avec le mode routeur... bah oui... :/
-- @+ ERIC http://ericzworkz.free.fr Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
La Fred avait prétendu :
Le lundi 28 août 2006, voici ce qu'écrivait Jean-Francois Ortolo:
ma Freebox passe d'elle-même,
du mode routeur, au mode serveur dhcp que vous nommez "bridge".
???
pareil...
le mode bridge, c'est pas "simple modem" ?
bah oui... :-?
le mode serveur DHCP est activé avec le mode routeur...
bah oui... :/
--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM
Le lundi 28 août 2006, voici ce qu'écrivait Jean-Francois Ortolo:
ma Freebox passe d'elle-même, du mode routeur, au mode serveur dhcp que vous nommez "bridge".
??? pareil...
le mode bridge, c'est pas "simple modem" ? bah oui... :-?
le mode serveur DHCP est activé avec le mode routeur... bah oui... :/
-- @+ ERIC http://ericzworkz.free.fr Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
Pascal Hambourg
Le lundi 28 août 2006, voici ce qu'écrivait Jean-Francois Ortolo:
ma Freebox passe d'elle-même, du mode routeur, au mode serveur dhcp que vous nommez "bridge".
??? le mode bridge, c'est pas "simple modem" ?
AMA il faut être très large d'esprit pour considérer que ce que fait le mode "simple modem" de la Freebox est du pontage de média mixte ethernet-ATM ou ethernet-PPP. Ce mode implique clairement des fonctions qui dépassent le simple pontage, comme l'ARP ou le routage de paquets basé sur l'adresse IP et non l'adresse MAC.
le mode serveur DHCP est activé avec le mode routeur...
Le mode "simple modem" a aussi un serveur DHCP pour l'attribution de l'adresse publique à la machine du client.
Le lundi 28 août 2006, voici ce qu'écrivait Jean-Francois Ortolo:
ma Freebox passe d'elle-même,
du mode routeur, au mode serveur dhcp que vous nommez "bridge".
???
le mode bridge, c'est pas "simple modem" ?
AMA il faut être très large d'esprit pour considérer que ce que fait le
mode "simple modem" de la Freebox est du pontage de média mixte
ethernet-ATM ou ethernet-PPP. Ce mode implique clairement des fonctions
qui dépassent le simple pontage, comme l'ARP ou le routage de paquets
basé sur l'adresse IP et non l'adresse MAC.
le mode serveur DHCP est activé avec le mode routeur...
Le mode "simple modem" a aussi un serveur DHCP pour l'attribution de
l'adresse publique à la machine du client.
Le lundi 28 août 2006, voici ce qu'écrivait Jean-Francois Ortolo:
ma Freebox passe d'elle-même, du mode routeur, au mode serveur dhcp que vous nommez "bridge".
??? le mode bridge, c'est pas "simple modem" ?
AMA il faut être très large d'esprit pour considérer que ce que fait le mode "simple modem" de la Freebox est du pontage de média mixte ethernet-ATM ou ethernet-PPP. Ce mode implique clairement des fonctions qui dépassent le simple pontage, comme l'ARP ou le routage de paquets basé sur l'adresse IP et non l'adresse MAC.
le mode serveur DHCP est activé avec le mode routeur...
Le mode "simple modem" a aussi un serveur DHCP pour l'attribution de l'adresse publique à la machine du client.
Service-api
"Jean-Francois Ortolo" a écrit dans le message de news: 44f161a7$0$19795$
...Tralalère...
Je n'ai pas à m'occuper des virus, car j'utilise Linux Fedora Core 4.
De plus, cet OS est... gratuit.
Je reconnais, en dual boot avec Windows 2000 Professionel, et donc ZoneAlarm comme firewall ( version 2 ou qqchose comme çà ), et Avast gartuit comme antivirus.
Et surtout: Ma Freebox fait routeur, mon ordi a donc une adresse ip privée ( 192.168.0.1 ) fixe, et n'est pas acsessible du tout sur Internet de l'extérieur.
Tout çà pour dire, que pour avoir un ordinateur entièrement sécurisé, c'est facile et gratuit ( à part Win2k évidemment, que je peux réinstaller tant que je veux, contrairement à ce que serait si j'avais Windows XP.
Qu'on se le dise.
Tralalèèèrrreee.....
Jean-François Ortolo
PS Le seul problèpme avec Linux Fedora Core 4, c'est qu'il a des difficultés avec les dvd parce que mon graveur de dvd est de la marque Philips, alors je suis obligé d'utiliser Win2k pour graver mes dvd...
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
Dites, ça vous dirait de venir dîner un soir à la maison ? J'ai des amis qui seraient enchantés de faire votre connaissance. Pascal.
"Jean-Francois Ortolo" <ortolo.jeanfrancois.no_reply@free.fr> a écrit dans
le message de news: 44f161a7$0$19795$636a55ce@news.free.fr...
...Tralalère...
Je n'ai pas à m'occuper des virus, car j'utilise Linux Fedora Core 4.
De plus, cet OS est... gratuit.
Je reconnais, en dual boot avec Windows 2000 Professionel, et donc
ZoneAlarm comme firewall ( version 2 ou qqchose comme çà ), et Avast
gartuit comme antivirus.
Et surtout: Ma Freebox fait routeur, mon ordi a donc une adresse ip
privée ( 192.168.0.1 ) fixe, et n'est pas acsessible du tout sur Internet
de l'extérieur.
Tout çà pour dire, que pour avoir un ordinateur entièrement sécurisé,
c'est facile et gratuit ( à part Win2k évidemment, que je peux réinstaller
tant que je veux, contrairement à ce que serait si j'avais Windows XP.
Qu'on se le dise.
Tralalèèèrrreee.....
Jean-François Ortolo
PS Le seul problèpme avec Linux Fedora Core 4, c'est qu'il a des
difficultés avec les dvd parce que mon graveur de dvd est de la marque
Philips, alors je suis obligé d'utiliser Win2k pour graver mes dvd...
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Dites, ça vous dirait de venir dîner un soir à la maison ?
J'ai des amis qui seraient enchantés de faire votre connaissance.
Pascal.
"Jean-Francois Ortolo" a écrit dans le message de news: 44f161a7$0$19795$
...Tralalère...
Je n'ai pas à m'occuper des virus, car j'utilise Linux Fedora Core 4.
De plus, cet OS est... gratuit.
Je reconnais, en dual boot avec Windows 2000 Professionel, et donc ZoneAlarm comme firewall ( version 2 ou qqchose comme çà ), et Avast gartuit comme antivirus.
Et surtout: Ma Freebox fait routeur, mon ordi a donc une adresse ip privée ( 192.168.0.1 ) fixe, et n'est pas acsessible du tout sur Internet de l'extérieur.
Tout çà pour dire, que pour avoir un ordinateur entièrement sécurisé, c'est facile et gratuit ( à part Win2k évidemment, que je peux réinstaller tant que je veux, contrairement à ce que serait si j'avais Windows XP.
Qu'on se le dise.
Tralalèèèrrreee.....
Jean-François Ortolo
PS Le seul problèpme avec Linux Fedora Core 4, c'est qu'il a des difficultés avec les dvd parce que mon graveur de dvd est de la marque Philips, alors je suis obligé d'utiliser Win2k pour graver mes dvd...
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
Dites, ça vous dirait de venir dîner un soir à la maison ? J'ai des amis qui seraient enchantés de faire votre connaissance. Pascal.
Laurent DECHER
tweakie wrote:
Par contre, vous etes expose' a un risque beaucoup plus important: il est assez frequent que suite a un dysfonctionnement une freebox repasse d'elle-meme en mode "bridge", en vous laissant "a poil" sur internet.
Avec un systeme pas a jour, des services inutiles et pas de pare-feux local (ce qui reste assez frequent sur les machines linux de particuliers), paf !
Bonjour Monsieur
Merci beaucoup pour ces indications sur la manière d'utiliser le port DNS en se faisant passer pour un serveur de noms, pour induire en erreur mon ordinateur.
Comme vosu dites, le risque est nul, puisqu'il suppose que c'est ma machine ( ma Freebox ) qui est ciblée, à moins évidemment de faire cela sur une plages d'adresses ip, mais quid de la surcharge réseau.
En ce qui concerne le disfonctionnement que vous mentionnez, je vous avoue que cela ne m'est jamais arrivé, que ma Freebox passe d'elle-même, du mode routeur, au mode serveur dhcp que vous nommez "bridge". Ce risque n'est d'ailleurs pas mentionné par Free mon provider, et je pense que là aussi, le risque peut être considéré comme nul.
Enfin, j'a ioeffectivement un pare-feu local bien configuré par défaut sous cette distribution Linux Fedora Core 3, ce pare-feu est stateful, et filtre par défaut toutes les connexions entrantes sur tous les ports internes à mon ordinateur.
Et puis, évidemment j'ai désactivé les services dont je n'ai pas besoin, par exemple le daemon sshd ou le daemon dhcpcd, respectivement pour les accès ssh client, ou dhcp serveur.
Quant aux bugs des applications, j'utilise systématiquement cette distribution en tant qu'utilisateur non privilégié ( non root ), sauf quand je fais du traitement ( programmation PHP ou HTML ) ne nécéssitant pas d'accès au réseau. Je teste ensuite en tant que non root.
Je n'ai strictement jamais eu de problèmes de virus apparent sous cette configuration, même sous Windows 2000 Professionnel avec ZoneAlarm version 2 et Avast gratuit, sous le compte administrateur, qui d'ailleurs, ( je reconnais que c'est mal ) est le seul utilisateur configuré dans mon Windows.
Bien à vous, merci pour vos réponses.
Jean-François Ortolo
PS Groloto, l'homme sans virus... ;)
Bonjour,
tweakie a absolument raison.
Je suis moi même en NAT avec un pare-feu / routeur sous Mandrake 10.0 et pour l'instant et parce que je maîtrise à peu près tous les services TCP/IP, je n'ai pas eu de dommages MAIS 1. J'ai des attaques quotidiennes sur mes ports ouverts 2. Je ne suis pas à l'abri quand je suis sur une de mes stations clientes d'une inattention permettant d'y introduire un virus (téléchargement, email, etc.) 3. Linux n'est pas infaillible, il n'est simplement à ce jour pas une cible des pirates qui vont pas s'emmerder à essayer de pirater 5% des ordis du monde s'ils peuvent atteindre les 95 autres sous Windows avec une seule méthode. 4. Je ne reviendrai pas sur le NAT et le risque d'une intrusion vers un processus client mais j'ai vu des logiciels faire ça et c'est bluffant ! 5. C'est une utopie de se croire à l'abri d'une attaque.
Laurent
-- http://www.dansmongrenier.com/ Des bêtises, des pages pratiques et de l'informatique (pages du manuel, tutoriels, ...)
tweakie wrote:
Par contre, vous etes expose' a un risque beaucoup plus important: il
est assez frequent que suite a un dysfonctionnement une freebox repasse
d'elle-meme en mode "bridge", en vous laissant "a poil" sur internet.
Avec un systeme pas a jour, des services inutiles et pas de pare-feux
local (ce qui reste assez frequent sur les machines linux de
particuliers), paf !
Bonjour Monsieur
Merci beaucoup pour ces indications sur la manière d'utiliser le port
DNS en se faisant passer pour un serveur de noms, pour induire en erreur
mon ordinateur.
Comme vosu dites, le risque est nul, puisqu'il suppose que c'est ma
machine ( ma Freebox ) qui est ciblée, à moins évidemment de faire cela
sur une plages d'adresses ip, mais quid de la surcharge réseau.
En ce qui concerne le disfonctionnement que vous mentionnez, je vous
avoue que cela ne m'est jamais arrivé, que ma Freebox passe d'elle-même,
du mode routeur, au mode serveur dhcp que vous nommez "bridge". Ce
risque n'est d'ailleurs pas mentionné par Free mon provider, et je pense
que là aussi, le risque peut être considéré comme nul.
Enfin, j'a ioeffectivement un pare-feu local bien configuré par défaut
sous cette distribution Linux Fedora Core 3, ce pare-feu est stateful,
et filtre par défaut toutes les connexions entrantes sur tous les ports
internes à mon ordinateur.
Et puis, évidemment j'ai désactivé les services dont je n'ai pas
besoin, par exemple le daemon sshd ou le daemon dhcpcd, respectivement
pour les accès ssh client, ou dhcp serveur.
Quant aux bugs des applications, j'utilise systématiquement cette
distribution en tant qu'utilisateur non privilégié ( non root ), sauf
quand je fais du traitement ( programmation PHP ou HTML ) ne nécéssitant
pas d'accès au réseau. Je teste ensuite en tant que non root.
Je n'ai strictement jamais eu de problèmes de virus apparent sous
cette configuration, même sous Windows 2000 Professionnel avec ZoneAlarm
version 2 et Avast gratuit, sous le compte administrateur, qui
d'ailleurs, ( je reconnais que c'est mal ) est le seul utilisateur
configuré dans mon Windows.
Bien à vous, merci pour vos réponses.
Jean-François Ortolo
PS Groloto, l'homme sans virus... ;)
Bonjour,
tweakie a absolument raison.
Je suis moi même en NAT avec un pare-feu / routeur sous Mandrake 10.0 et
pour l'instant et parce que je maîtrise à peu près tous les services
TCP/IP, je n'ai pas eu de dommages MAIS
1. J'ai des attaques quotidiennes sur mes ports ouverts
2. Je ne suis pas à l'abri quand je suis sur une de mes stations
clientes d'une inattention permettant d'y introduire un virus
(téléchargement, email, etc.)
3. Linux n'est pas infaillible, il n'est simplement à ce jour pas une
cible des pirates qui vont pas s'emmerder à essayer de pirater 5% des
ordis du monde s'ils peuvent atteindre les 95 autres sous Windows avec
une seule méthode.
4. Je ne reviendrai pas sur le NAT et le risque d'une intrusion vers un
processus client mais j'ai vu des logiciels faire ça et c'est bluffant !
5. C'est une utopie de se croire à l'abri d'une attaque.
Laurent
--
http://www.dansmongrenier.com/
Des bêtises, des pages pratiques et de l'informatique (pages du manuel,
tutoriels, ...)
Par contre, vous etes expose' a un risque beaucoup plus important: il est assez frequent que suite a un dysfonctionnement une freebox repasse d'elle-meme en mode "bridge", en vous laissant "a poil" sur internet.
Avec un systeme pas a jour, des services inutiles et pas de pare-feux local (ce qui reste assez frequent sur les machines linux de particuliers), paf !
Bonjour Monsieur
Merci beaucoup pour ces indications sur la manière d'utiliser le port DNS en se faisant passer pour un serveur de noms, pour induire en erreur mon ordinateur.
Comme vosu dites, le risque est nul, puisqu'il suppose que c'est ma machine ( ma Freebox ) qui est ciblée, à moins évidemment de faire cela sur une plages d'adresses ip, mais quid de la surcharge réseau.
En ce qui concerne le disfonctionnement que vous mentionnez, je vous avoue que cela ne m'est jamais arrivé, que ma Freebox passe d'elle-même, du mode routeur, au mode serveur dhcp que vous nommez "bridge". Ce risque n'est d'ailleurs pas mentionné par Free mon provider, et je pense que là aussi, le risque peut être considéré comme nul.
Enfin, j'a ioeffectivement un pare-feu local bien configuré par défaut sous cette distribution Linux Fedora Core 3, ce pare-feu est stateful, et filtre par défaut toutes les connexions entrantes sur tous les ports internes à mon ordinateur.
Et puis, évidemment j'ai désactivé les services dont je n'ai pas besoin, par exemple le daemon sshd ou le daemon dhcpcd, respectivement pour les accès ssh client, ou dhcp serveur.
Quant aux bugs des applications, j'utilise systématiquement cette distribution en tant qu'utilisateur non privilégié ( non root ), sauf quand je fais du traitement ( programmation PHP ou HTML ) ne nécéssitant pas d'accès au réseau. Je teste ensuite en tant que non root.
Je n'ai strictement jamais eu de problèmes de virus apparent sous cette configuration, même sous Windows 2000 Professionnel avec ZoneAlarm version 2 et Avast gratuit, sous le compte administrateur, qui d'ailleurs, ( je reconnais que c'est mal ) est le seul utilisateur configuré dans mon Windows.
Bien à vous, merci pour vos réponses.
Jean-François Ortolo
PS Groloto, l'homme sans virus... ;)
Bonjour,
tweakie a absolument raison.
Je suis moi même en NAT avec un pare-feu / routeur sous Mandrake 10.0 et pour l'instant et parce que je maîtrise à peu près tous les services TCP/IP, je n'ai pas eu de dommages MAIS 1. J'ai des attaques quotidiennes sur mes ports ouverts 2. Je ne suis pas à l'abri quand je suis sur une de mes stations clientes d'une inattention permettant d'y introduire un virus (téléchargement, email, etc.) 3. Linux n'est pas infaillible, il n'est simplement à ce jour pas une cible des pirates qui vont pas s'emmerder à essayer de pirater 5% des ordis du monde s'ils peuvent atteindre les 95 autres sous Windows avec une seule méthode. 4. Je ne reviendrai pas sur le NAT et le risque d'une intrusion vers un processus client mais j'ai vu des logiciels faire ça et c'est bluffant ! 5. C'est une utopie de se croire à l'abri d'une attaque.
Laurent
-- http://www.dansmongrenier.com/ Des bêtises, des pages pratiques et de l'informatique (pages du manuel, tutoriels, ...)
Jo Kerr
nospheratus a exprimé avec précision :
Personnellement je préconise plus un serveur unix qui fasse le routeur/FW (IPTable) avec un systeme de proxy (SQID par ex) plutot qu'une freebox dont on ne sait pas ce que free peut modifier lors des differentes MAJ. Il est préférable de placer soit même les règles de filtrage plutot que de laisser le FAI le faire. Si demain Free a besoin que les freebox laisse passer les flux tcp 139 ils placeront dans leur patch de maj une modification du freewall de la freebox, sans pour autant de prévenir.
Oui, ou un petit routeur (DLink ou linksys ou autre) à moins de 50 euros fait l'affaire aussi et consomme moins de courant qu'un PC (même sous Linux ;-) )
-- In gold we trust (c)
nospheratus a exprimé avec précision :
Personnellement je préconise plus un serveur unix qui fasse le routeur/FW
(IPTable) avec un systeme de proxy (SQID par ex) plutot qu'une freebox dont
on ne sait pas ce que free peut modifier lors des differentes MAJ. Il est
préférable de placer soit même les règles de filtrage plutot que de laisser
le FAI le faire. Si demain Free a besoin que les freebox laisse passer les
flux tcp 139 ils placeront dans leur patch de maj une modification du
freewall de la freebox, sans pour autant de prévenir.
Oui, ou un petit routeur (DLink ou linksys ou autre) à moins de 50
euros
fait l'affaire aussi et consomme moins de courant qu'un PC (même sous
Linux ;-) )
Personnellement je préconise plus un serveur unix qui fasse le routeur/FW (IPTable) avec un systeme de proxy (SQID par ex) plutot qu'une freebox dont on ne sait pas ce que free peut modifier lors des differentes MAJ. Il est préférable de placer soit même les règles de filtrage plutot que de laisser le FAI le faire. Si demain Free a besoin que les freebox laisse passer les flux tcp 139 ils placeront dans leur patch de maj une modification du freewall de la freebox, sans pour autant de prévenir.
Oui, ou un petit routeur (DLink ou linksys ou autre) à moins de 50 euros fait l'affaire aussi et consomme moins de courant qu'un PC (même sous Linux ;-) )
-- In gold we trust (c)
Jean-Francois Ortolo
Service-api wrote:
Dites, ça vous dirait de venir dîner un soir à la maison ? J'ai des amis qui seraient enchantés de faire votre connaissance. Pascal.
Bonsoir
Tout le plaisir est pour moi... ;)
Jean-François Ortolo
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
Service-api wrote:
Dites, ça vous dirait de venir dîner un soir à la maison ?
J'ai des amis qui seraient enchantés de faire votre connaissance.
Pascal.
Bonsoir
Tout le plaisir est pour moi... ;)
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Dites, ça vous dirait de venir dîner un soir à la maison ? J'ai des amis qui seraient enchantés de faire votre connaissance. Pascal.
Bonsoir
Tout le plaisir est pour moi... ;)
Jean-François Ortolo
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
tweakie
Pascal Hambourg wrote:
Non, l'adresse source n'est généralement pas modifiée. Quel en sera it l'intérêt ?
Arf. Je me suis emmele' les pinceaux: c'est l'adresse source des paquets sortants qui est modifiee, et remplacee par celle de l'interface externe du routeur.
Merci,
-- Tweakie
Pascal Hambourg wrote:
Non, l'adresse source n'est généralement pas modifiée. Quel en sera it
l'intérêt ?
Arf. Je me suis emmele' les pinceaux: c'est l'adresse source des
paquets sortants qui est modifiee, et remplacee par celle de
l'interface externe du routeur.
Non, l'adresse source n'est généralement pas modifiée. Quel en sera it l'intérêt ?
Arf. Je me suis emmele' les pinceaux: c'est l'adresse source des paquets sortants qui est modifiee, et remplacee par celle de l'interface externe du routeur.
Merci,
-- Tweakie
Nina Popravka
On 28 Aug 2006 14:50:07 -0700, "tweakie" wrote:
Arf. Je me suis emmele' les pinceaux: c'est l'adresse source des paquets sortants qui est modifiee, et remplacee par celle de l'interface externe du routeur. Non c'est le socket. Duo adresse/numéro de port.
-- Nina
On 28 Aug 2006 14:50:07 -0700, "tweakie" <4bou4z30xb1ijsa@jetable.org>
wrote:
Arf. Je me suis emmele' les pinceaux: c'est l'adresse source des
paquets sortants qui est modifiee, et remplacee par celle de
l'interface externe du routeur.
Non c'est le socket. Duo adresse/numéro de port.
Arf. Je me suis emmele' les pinceaux: c'est l'adresse source des paquets sortants qui est modifiee, et remplacee par celle de l'interface externe du routeur. Non c'est le socket. Duo adresse/numéro de port.
