Utilisez Un Firewall Linux pour se défendre des hackers

Posté par  (site web personnel) . Modéré par oliv.
Étiquettes : aucune
0
29
jan.
2002
Sécurité
Le Chicago Tribune propose un article conseillant d'utiliser un firewall et de préférence sur Linux, ceci afin d'empêcher les intrusions.
Il conseille l'utilisation d'une sonde de détection etc..
Pronant qu'un vieux PC et 2 cartes réseau font l'affaire.
Il précise le fait que certaines distributions proposent par défaut l'option "Nothing is allowed in by default -- providing the safest option.".

Aller plus loin

  • # Publicité pour un livre sur le même sujet

    Posté par  . Évalué à 3.

    Un peu de lecture à ce sujet. J'ai récemment acheté le livre Linux Firewalls de Robert Ziegler, chez New Riders, et bien c'est vraiment du bon...



    http://www.amazon.fr/exec/obidos/ASIN/0735710996/(...(...))



    Moins un car pub.
  • # Jargon

    Posté par  . Évalué à 10.

    Utilisez Un Firewall Linux pour se défendre des hackers



    Bon c'est bien qu'on parle de Linux dans les mdédias tradtionnels mais en même temps ça me fait sauter au plafond les mecs pas foutus de faire 2 minutes de recherche pour s'apercevoir qu'on dit pas un "hacker" pour désigner un "pirate informatique".



    Si tout l'article est du même acabi, ça promet...
    • [^] # Re: Jargon

      Posté par  . Évalué à 10.

      > on dit pas un "hacker" pour désigner un "pirate informatique".



      Certes, mais ce qu'il faut voir c'est qu'un grand journal américain met en avant que linux est sécurisé (sous entendu, lui...), qu'il peut s'installer sur un vieux PC (lui...) et qu'en plus sa configuration bas niveau peut être simple. Est t'il utile de rappeler qu'éditer un fichier plat dans /etc est plus simple que de créer des ruches et des clés dans la base de registre ?



      Le fait est que "Hacker" est associé a "pirate" dans la tête du public. Il faut dire qu'un bon pirate peut etre qualifié de hacker, mais qu'un hacker n'est pas forcément un pirate.
    • [^] # Re: Jargon

      Posté par  (site web personnel) . Évalué à 0.

      Heu... Sérieux, ça va continuer longtemps cette histoire ridicule ? Sans déconner, « hacker » ça signifie « pirate » depuis pas mal de temps, sinon ça ne serait pas aussi ancré dans les moeurs. Perso, je connais parfaitement la signification que donnent à ce mot les barbus unixiens (on me l'a rabachée suffisamment de fois) mais je considère que la langue a simplement évolué, et que le mot a maintenant une signification plus large. Par ailleurs, les gusses qui bidouillaient des postes TSF il y a quelques décennies utilisaient déjà le mot « hacker » pour se décrire. Sa reprise par les informaticiens, puis par les pirates, témoigne que ce mot a successivement élargi son champ sémantique (comme « voiture » a d'abord désigné un fiacre avant de s'appliquer aussi aux automobiles et aux voitures de chemin de fer). Rien de plus normal. À entendre certains, on a l'impression qu'il s'agit là d'une sorte d'injustice terrible. Franchement, j'ai un peu de mal à comprendre...

      Envoyé depuis mon PDP 11/70

      • [^] # Re: Jargon

        Posté par  . Évalué à 3.

        Par ailleurs, les gusses qui bidouillaient des postes TSF il y a quelques décennies utilisaient déjà le mot « hacker » pour se décrire.



        Comme tu le fait remarquer, ce mot n'est pas nouveau. Il a toujours eu la même signification, celle des gens qui veulent aller plus loin, qui sont passionnés, et doués dans leur domaine. par contre, quand tu dis :



        Sa reprise par les informaticiens, puis par les pirates, témoigne que ce mot a successivement élargi son champ sémantique



        je ne suis pas du tout d'accord avec toi. Il n'a certainement pas été repris par les informaticiens. Bien au contraire, c'est parceque l'on a retrouvé ces qualités chez certains informaticiens que l'on les a qualifié avec ce mot, donc sans aucun changement de sens.

        Pour ce qui est de la 'reprise' par les pirates, elle est tout autre : à cette époque, il n'y avait pas de scr1pt k1dd13s, les bon informaticiens étant plus rares. Les pirates n'avaient alors pour réussir que leurs capacités, donc oui, ils étaient des hackers.

        Il ne s'agit pas ici d'un élargissement de sens, mais d'un détournement de celui-ci.



        Maintenant, je n'ai pas l'intention de commencer une guerre à ce sujet. Si "le peuple" à décidé de lui coller cette conotation négative, eh bien tant pis, il nous reste le terme de gourou...
      • [^] # Re: Jargon

        Posté par  . Évalué à 0.

        Ouais mais bien sur.. et PC, ca signifie Microsoft Windows
  • # Article a double tranchant

    Posté par  . Évalué à 10.

    Ce genre d'article peut être intéressant, car il parle de Linux, de sécurité, etc... et peut etre considéré comme de la bonne pub.



    Mais gare au décideur/Jean Kevin qui va installer une [Mettez ici le nom de la distribution que vous n'aimez pas] configurée presque par défaut, et qui va être stupéfait de voir que ca n'est pas "secure" va retrnir une seule chose: "Linux, c'est pas aussi sécurisé qu'on le dit".



    Qu'on se le répète, la sécurité ne se fait pas (uniquement) en installant un "bon OS", c'est une action de tous les jours, et c'est pas si facile que ca !!!
    • [^] # Re: Article a double tranchant

      Posté par  . Évalué à 10.

      > configurée presque par défaut, et qui va être stupéfait de voir que ca n'est pas "secure"



      Le problème est rarement l'absence de firewall...



      Les problèmes de sécurité s'est un serveur apache mal configuré (php, cgi, etc...), ftp, mysqladmin, webadmin (quelle folie...) voire le telnet accessible car certains ont la flème d'installer ssh (sous windows) et font pression sur l'admin pour ouvrir le port telnet.



      Alors même si les services sont filtrés, si les quelques services qui restes sont mal configurés, c'est la merde (possible).



      Une linux box sans firewal, et avec uniquement ssh, apache (bien configuré), postgresql/mysql en mode local il n'y a pas de problème particulié de sécurité.



      > Qu'on se le répète, la sécurité ne se fait pas (uniquement) en installant un "bon OS"



      C'est aussi un affaire de services bien configurés et à jour et c'est beaucoup plus dure que le configuration d'un firewall...
  • # Firewall pour les nulls...

    Posté par  (site web personnel) . Évalué à 3.

    Desole de diverger un petit peu (et de paraitre neophite) mais la configuration d'un firewall ne m'a jamais semble evidente.

    Je suis passer sur http://www.linuxguruz.org/iptables/(...(...)) recemment mais je n'y ai pas trouve de script de firewalling facillement coprehensible.

    Est-ce que vous avez deja trouve un script detaillant service par service comment construire des regles de firewalling ?



    A+

    Laurent

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.