Certains linuxiens que je connais me disent que ça ne sert à rien
d'utiliser un pare-feu lorsqu'on a Linux comme OS.
D'autres me disent que c'est une folie que de ne pas en installer un,
car le fait qu'on ait pas trouvé encore, en 30 ans, de virus linuxien ne
signifie pas que quelqu'un n'en trouvera pas un jour.
Comptant passer sous linux cet été, j'aimerais savoir si je dois ou non
prévoir un pare-feu ?
Lequel prendre ?
Sont-ils aussi bien que le pare feu ionclus dans Windows XP.
Certains linuxiens que je connais me disent que ça ne sert à rien
d'utiliser un pare-feu lorsqu'on a Linux comme OS.
D'autres me disent que c'est une folie que de ne pas en installer un,
car le fait qu'on ait pas trouvé encore, en 30 ans, de virus linuxien ne
signifie pas que quelqu'un n'en trouvera pas un jour.
Comptant passer sous linux cet été, j'aimerais savoir si je dois ou non
prévoir un pare-feu ?
Lequel prendre ?
Sont-ils aussi bien que le pare feu ionclus dans Windows XP.
Certains linuxiens que je connais me disent que ça ne sert à rien
d'utiliser un pare-feu lorsqu'on a Linux comme OS.
D'autres me disent que c'est une folie que de ne pas en installer un,
car le fait qu'on ait pas trouvé encore, en 30 ans, de virus linuxien ne
signifie pas que quelqu'un n'en trouvera pas un jour.
Comptant passer sous linux cet été, j'aimerais savoir si je dois ou non
prévoir un pare-feu ?
Lequel prendre ?
Sont-ils aussi bien que le pare feu ionclus dans Windows XP.
Le Thu, 29 Jul 2004 20:18:51 +0000, Jean-Pierre Mauvert a écrit :Certains linuxiens que je connais me disent que ça ne sert à rien
d'utiliser un pare-feu lorsqu'on a Linux comme OS.
L'excès de confiance est un énorme défaut. L'histoire de la sécurité
informatique est truffée de systèmes invulnérables :)
Un pare-feu permet de limiter l'accès aux services qui tournent sur ta
machine, et c'est extrêmement important. Moins tu as de services
accessibles, moins tu as de chances de te faire pirater. C'est comme une
cible : plus elle est petite, plus elle est difficile à toucher. Même si
ce raccourci ne reflète pas à 100% la réalité en sécurité
informatique, c'est déjà un grand pas en avant.
Personnellement, je ne bosse _que_ sous Linux, depuis pas mal de
temps. Je sais limiter l'accès à mes services, en faire tourner le moins
possible, les sécuriser, etc. Mais il ne me viendrait jamais à l'idée
de me connecter à un réseau non maîtrisé (Internet, hotspot WiFi,
etc.) sans activer un firewalling drastique.D'autres me disent que c'est une folie que de ne pas en installer un,
car le fait qu'on ait pas trouvé encore, en 30 ans, de virus linuxien ne
signifie pas que quelqu'un n'en trouvera pas un jour.
La rapport entre firewall et virus me semble un peu incongru. Si tu
reçois ton virus par email, ton firewall n'y pourra rien. De plus, on
connaît pas mal de vers qui ont touché Linux (Ramen, Lion, etc.). Tes
amis devraient réviser leurs classiques.
Linux n'est pas à l'abri des virus, loin de là, et le premier ver de
l'histoire a été créé et diffusé sous Unix. Pour le moment, ce qui
sauve Linux de la catastrophe, c'est d'abord une faible part du marché
qui ne le rend pas attractif pour des codeurs en mal de reconnaissance,
c'est ensuite sa grande hétérogénéité et c'est enfin la relative
sensibilisation de ses utilisateurs qui dans leur grande majorité sont
nettement plus au fait des soucis de sécurité que la plupart des
utilisateurs de Windows.
Je sais que la généralisation est facile, mais elle me semble refléter
une grande partie de la réalité.
Ceci dit, personnellement, ce ne sont pas les virus qui me turlupinent le
plus, mais plutôt me faire ramasser par un script kiddy ou quelqu'un d'un
peu plus touchy via un service vulnérable ou mal configuré, ou je ne
sais quoi. Et face à ça, moins t'en laisse, mieux c'est. Et ta première
barrière, c'est ton firewall (même s'il ne fait pas tout).Comptant passer sous linux cet été, j'aimerais savoir si je dois ou non
prévoir un pare-feu ?
Oui.Lequel prendre ?
Il n'y en a qu'un, il s'appelle Netfilter. Tu prends ta distribution, et
tu installes le package iptables. C'est l'outil qui permet de configurer
Netfilter qui doit être inclus dans le noyau de ton système.Sont-ils aussi bien que le pare feu ionclus dans Windows XP.
Il sait faire exactement ce que fait la case à cocher de WinXP :
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Et hop (ne pas oublier le petit modprobe ip_conntrack_ftp).
Maintenant, il sait faire aussi beaucoup plus de choses, mais je t'invite
à aller lire de la documentation pour t'en rendre compte, à commencer
par ça :
http://iptables-tutorial.frozentux.net/
Le Thu, 29 Jul 2004 20:18:51 +0000, Jean-Pierre Mauvert a écrit :
Certains linuxiens que je connais me disent que ça ne sert à rien
d'utiliser un pare-feu lorsqu'on a Linux comme OS.
L'excès de confiance est un énorme défaut. L'histoire de la sécurité
informatique est truffée de systèmes invulnérables :)
Un pare-feu permet de limiter l'accès aux services qui tournent sur ta
machine, et c'est extrêmement important. Moins tu as de services
accessibles, moins tu as de chances de te faire pirater. C'est comme une
cible : plus elle est petite, plus elle est difficile à toucher. Même si
ce raccourci ne reflète pas à 100% la réalité en sécurité
informatique, c'est déjà un grand pas en avant.
Personnellement, je ne bosse _que_ sous Linux, depuis pas mal de
temps. Je sais limiter l'accès à mes services, en faire tourner le moins
possible, les sécuriser, etc. Mais il ne me viendrait jamais à l'idée
de me connecter à un réseau non maîtrisé (Internet, hotspot WiFi,
etc.) sans activer un firewalling drastique.
D'autres me disent que c'est une folie que de ne pas en installer un,
car le fait qu'on ait pas trouvé encore, en 30 ans, de virus linuxien ne
signifie pas que quelqu'un n'en trouvera pas un jour.
La rapport entre firewall et virus me semble un peu incongru. Si tu
reçois ton virus par email, ton firewall n'y pourra rien. De plus, on
connaît pas mal de vers qui ont touché Linux (Ramen, Lion, etc.). Tes
amis devraient réviser leurs classiques.
Linux n'est pas à l'abri des virus, loin de là, et le premier ver de
l'histoire a été créé et diffusé sous Unix. Pour le moment, ce qui
sauve Linux de la catastrophe, c'est d'abord une faible part du marché
qui ne le rend pas attractif pour des codeurs en mal de reconnaissance,
c'est ensuite sa grande hétérogénéité et c'est enfin la relative
sensibilisation de ses utilisateurs qui dans leur grande majorité sont
nettement plus au fait des soucis de sécurité que la plupart des
utilisateurs de Windows.
Je sais que la généralisation est facile, mais elle me semble refléter
une grande partie de la réalité.
Ceci dit, personnellement, ce ne sont pas les virus qui me turlupinent le
plus, mais plutôt me faire ramasser par un script kiddy ou quelqu'un d'un
peu plus touchy via un service vulnérable ou mal configuré, ou je ne
sais quoi. Et face à ça, moins t'en laisse, mieux c'est. Et ta première
barrière, c'est ton firewall (même s'il ne fait pas tout).
Comptant passer sous linux cet été, j'aimerais savoir si je dois ou non
prévoir un pare-feu ?
Oui.
Lequel prendre ?
Il n'y en a qu'un, il s'appelle Netfilter. Tu prends ta distribution, et
tu installes le package iptables. C'est l'outil qui permet de configurer
Netfilter qui doit être inclus dans le noyau de ton système.
Sont-ils aussi bien que le pare feu ionclus dans Windows XP.
Il sait faire exactement ce que fait la case à cocher de WinXP :
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Et hop (ne pas oublier le petit modprobe ip_conntrack_ftp).
Maintenant, il sait faire aussi beaucoup plus de choses, mais je t'invite
à aller lire de la documentation pour t'en rendre compte, à commencer
par ça :
http://iptables-tutorial.frozentux.net/
Le Thu, 29 Jul 2004 20:18:51 +0000, Jean-Pierre Mauvert a écrit :Certains linuxiens que je connais me disent que ça ne sert à rien
d'utiliser un pare-feu lorsqu'on a Linux comme OS.
L'excès de confiance est un énorme défaut. L'histoire de la sécurité
informatique est truffée de systèmes invulnérables :)
Un pare-feu permet de limiter l'accès aux services qui tournent sur ta
machine, et c'est extrêmement important. Moins tu as de services
accessibles, moins tu as de chances de te faire pirater. C'est comme une
cible : plus elle est petite, plus elle est difficile à toucher. Même si
ce raccourci ne reflète pas à 100% la réalité en sécurité
informatique, c'est déjà un grand pas en avant.
Personnellement, je ne bosse _que_ sous Linux, depuis pas mal de
temps. Je sais limiter l'accès à mes services, en faire tourner le moins
possible, les sécuriser, etc. Mais il ne me viendrait jamais à l'idée
de me connecter à un réseau non maîtrisé (Internet, hotspot WiFi,
etc.) sans activer un firewalling drastique.D'autres me disent que c'est une folie que de ne pas en installer un,
car le fait qu'on ait pas trouvé encore, en 30 ans, de virus linuxien ne
signifie pas que quelqu'un n'en trouvera pas un jour.
La rapport entre firewall et virus me semble un peu incongru. Si tu
reçois ton virus par email, ton firewall n'y pourra rien. De plus, on
connaît pas mal de vers qui ont touché Linux (Ramen, Lion, etc.). Tes
amis devraient réviser leurs classiques.
Linux n'est pas à l'abri des virus, loin de là, et le premier ver de
l'histoire a été créé et diffusé sous Unix. Pour le moment, ce qui
sauve Linux de la catastrophe, c'est d'abord une faible part du marché
qui ne le rend pas attractif pour des codeurs en mal de reconnaissance,
c'est ensuite sa grande hétérogénéité et c'est enfin la relative
sensibilisation de ses utilisateurs qui dans leur grande majorité sont
nettement plus au fait des soucis de sécurité que la plupart des
utilisateurs de Windows.
Je sais que la généralisation est facile, mais elle me semble refléter
une grande partie de la réalité.
Ceci dit, personnellement, ce ne sont pas les virus qui me turlupinent le
plus, mais plutôt me faire ramasser par un script kiddy ou quelqu'un d'un
peu plus touchy via un service vulnérable ou mal configuré, ou je ne
sais quoi. Et face à ça, moins t'en laisse, mieux c'est. Et ta première
barrière, c'est ton firewall (même s'il ne fait pas tout).Comptant passer sous linux cet été, j'aimerais savoir si je dois ou non
prévoir un pare-feu ?
Oui.Lequel prendre ?
Il n'y en a qu'un, il s'appelle Netfilter. Tu prends ta distribution, et
tu installes le package iptables. C'est l'outil qui permet de configurer
Netfilter qui doit être inclus dans le noyau de ton système.Sont-ils aussi bien que le pare feu ionclus dans Windows XP.
Il sait faire exactement ce que fait la case à cocher de WinXP :
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Et hop (ne pas oublier le petit modprobe ip_conntrack_ftp).
Maintenant, il sait faire aussi beaucoup plus de choses, mais je t'invite
à aller lire de la documentation pour t'en rendre compte, à commencer
par ça :
http://iptables-tutorial.frozentux.net/
http://iptables-tutorial.frozentux.net/
Je ne suis pas sûr que pour un utilisateur novice en linux l'utilisation
d'iptables soit approprié,
personnellement je ne connais pas de firewall sous linux qui soit
simple d'utilisation (plus simple qu'iptables) si ce n'est shorewall qui
n'est qu'un dérivé d'iptables donc bon ...
peut être existe-t-il des interfaces graphiques permettant de
configurer son iptables facilement. A voir...
http://iptables-tutorial.frozentux.net/
Je ne suis pas sûr que pour un utilisateur novice en linux l'utilisation
d'iptables soit approprié,
personnellement je ne connais pas de firewall sous linux qui soit
simple d'utilisation (plus simple qu'iptables) si ce n'est shorewall qui
n'est qu'un dérivé d'iptables donc bon ...
peut être existe-t-il des interfaces graphiques permettant de
configurer son iptables facilement. A voir...
http://iptables-tutorial.frozentux.net/
Je ne suis pas sûr que pour un utilisateur novice en linux l'utilisation
d'iptables soit approprié,
personnellement je ne connais pas de firewall sous linux qui soit
simple d'utilisation (plus simple qu'iptables) si ce n'est shorewall qui
n'est qu'un dérivé d'iptables donc bon ...
peut être existe-t-il des interfaces graphiques permettant de
configurer son iptables facilement. A voir...
C'est toute la différence entre donner du poisson à quelqu'un pour
qu'il puisse manger, et lui apprendre à pêcher.
C'est toute la différence entre donner du poisson à quelqu'un pour
qu'il puisse manger, et lui apprendre à pêcher.
C'est toute la différence entre donner du poisson à quelqu'un pour
qu'il puisse manger, et lui apprendre à pêcher.
Bonjour,
Personnellement, je pense qu'on oublie un peu trop vite l'architecture
de linux basé sur Unix. Si Linux est si peu vulnérable, ce n'est pas
parce qu'il n' y a pas d'utilisateurs sur ce système (sinon comment
expliquer les virus sur Windows 64?). Il est avant tout robuste de
part son héritage unix.
D'accord, il ne faut pas oublier les règles élémentaires de
sécurité.
Cependant, je doute de voir un jour un blaster, sasser et
autre netsky arrivé en masse sur cette os et ce même si 90 % de la
population l'utiliserait...
D'ailleurs même si c'est peu recommandable, j'aimerais connaître les
cas de piratages / contaminations sur des pc linux configuré
uniquement en client...
Bonjour,
Personnellement, je pense qu'on oublie un peu trop vite l'architecture
de linux basé sur Unix. Si Linux est si peu vulnérable, ce n'est pas
parce qu'il n' y a pas d'utilisateurs sur ce système (sinon comment
expliquer les virus sur Windows 64?). Il est avant tout robuste de
part son héritage unix.
D'accord, il ne faut pas oublier les règles élémentaires de
sécurité.
Cependant, je doute de voir un jour un blaster, sasser et
autre netsky arrivé en masse sur cette os et ce même si 90 % de la
population l'utiliserait...
D'ailleurs même si c'est peu recommandable, j'aimerais connaître les
cas de piratages / contaminations sur des pc linux configuré
uniquement en client...
Bonjour,
Personnellement, je pense qu'on oublie un peu trop vite l'architecture
de linux basé sur Unix. Si Linux est si peu vulnérable, ce n'est pas
parce qu'il n' y a pas d'utilisateurs sur ce système (sinon comment
expliquer les virus sur Windows 64?). Il est avant tout robuste de
part son héritage unix.
D'accord, il ne faut pas oublier les règles élémentaires de
sécurité.
Cependant, je doute de voir un jour un blaster, sasser et
autre netsky arrivé en masse sur cette os et ce même si 90 % de la
population l'utiliserait...
D'ailleurs même si c'est peu recommandable, j'aimerais connaître les
cas de piratages / contaminations sur des pc linux configuré
uniquement en client...
Certains linuxiens que je connais me disent que ça ne sert à rien
d'utiliser un pare-feu lorsqu'on a Linux comme OS.
L'excès de confiance est un énorme défaut. L'histoire de la sécurité
informatique est truffée de systèmes invulnérables :)
Certains linuxiens que je connais me disent que ça ne sert à rien
d'utiliser un pare-feu lorsqu'on a Linux comme OS.
L'excès de confiance est un énorme défaut. L'histoire de la sécurité
informatique est truffée de systèmes invulnérables :)
Certains linuxiens que je connais me disent que ça ne sert à rien
d'utiliser un pare-feu lorsqu'on a Linux comme OS.
L'excès de confiance est un énorme défaut. L'histoire de la sécurité
informatique est truffée de systèmes invulnérables :)
Wald Sebastien writes:expliquer les virus sur Windows 64?). Il est avant tout robuste de
part son héritage unix.
On parle bien du meme unix qui a connu plein de failles de securite,
avec sendmail, bind, par exemple, pour ne citer qu'eux ? Ou meme des
Wald Sebastien <sebastw@free.fr> writes:
expliquer les virus sur Windows 64?). Il est avant tout robuste de
part son héritage unix.
On parle bien du meme unix qui a connu plein de failles de securite,
avec sendmail, bind, par exemple, pour ne citer qu'eux ? Ou meme des
Wald Sebastien writes:expliquer les virus sur Windows 64?). Il est avant tout robuste de
part son héritage unix.
On parle bien du meme unix qui a connu plein de failles de securite,
avec sendmail, bind, par exemple, pour ne citer qu'eux ? Ou meme des
Mais regardons coté serveur.
Dans le cadre d'une utilisation de linux par une personne competente.
On peut placer une machine fesant tourner un serveur web et ce sans
firewall tous en ayant quasiment les meme risques.
Si je sait exactement ce que j'installe sur mon linux (et cela est
possible), si je sait exactement ce que j'installe avec mon apache, et
si je sait bien le configurer, que je rajoute l'ensemble des securité
au niveau process sous linux, je peux dire que ma machine est securisé
de maniere satisfaisante sans avoir de firewall.
La ou se fait la difference c'est que si la machine se fait trouer (ce
qui reste du domaine du possible), le hacker a le champs libre pour
rebondir comme il veut.
Alors qu'avec un firwall il est obligé d'initier ses conenctions
depuis un port connu (80 ou 443) ce qui le ralenti pas tant que ça.
Malgré tous on peut utiliser un systeme sur internet sans firewall a
condition de bien configurer ça a la base.
Mais regardons coté serveur.
Dans le cadre d'une utilisation de linux par une personne competente.
On peut placer une machine fesant tourner un serveur web et ce sans
firewall tous en ayant quasiment les meme risques.
Si je sait exactement ce que j'installe sur mon linux (et cela est
possible), si je sait exactement ce que j'installe avec mon apache, et
si je sait bien le configurer, que je rajoute l'ensemble des securité
au niveau process sous linux, je peux dire que ma machine est securisé
de maniere satisfaisante sans avoir de firewall.
La ou se fait la difference c'est que si la machine se fait trouer (ce
qui reste du domaine du possible), le hacker a le champs libre pour
rebondir comme il veut.
Alors qu'avec un firwall il est obligé d'initier ses conenctions
depuis un port connu (80 ou 443) ce qui le ralenti pas tant que ça.
Malgré tous on peut utiliser un systeme sur internet sans firewall a
condition de bien configurer ça a la base.
Mais regardons coté serveur.
Dans le cadre d'une utilisation de linux par une personne competente.
On peut placer une machine fesant tourner un serveur web et ce sans
firewall tous en ayant quasiment les meme risques.
Si je sait exactement ce que j'installe sur mon linux (et cela est
possible), si je sait exactement ce que j'installe avec mon apache, et
si je sait bien le configurer, que je rajoute l'ensemble des securité
au niveau process sous linux, je peux dire que ma machine est securisé
de maniere satisfaisante sans avoir de firewall.
La ou se fait la difference c'est que si la machine se fait trouer (ce
qui reste du domaine du possible), le hacker a le champs libre pour
rebondir comme il veut.
Alors qu'avec un firwall il est obligé d'initier ses conenctions
depuis un port connu (80 ou 443) ce qui le ralenti pas tant que ça.
Malgré tous on peut utiliser un systeme sur internet sans firewall a
condition de bien configurer ça a la base.
Dans le cadre d'une utilisation de linux par une personne competente.
Dans le cadre d'une utilisation de linux par une personne competente.
Dans le cadre d'une utilisation de linux par une personne competente.