Bonjour à tous,
J'ai une petite inquiètude concernant la configuration de mon firewall sous Mandriva 2006.
En allant dans le centre de contrôle de Mandriva, je vais dans l'onglet Sécurité puis configuration du firewall.
Je ne coche aucune des cases car je ne souhaite pas laisser de service accessible depuis internet ( j'ai lu qu'il fallait procèder ainsi sur internet ).
Lorsque que je scanne mes ports, j'ai la même réponse que si je n'avais pas de pare-feu...
Merci de bien vouloir m'aider à la configuration de celui-ci sans passer pas les lignes de commande ( Iptables ).
Salutations.
# Firewall ?
Posté par Raphaël G. (site web personnel) . Évalué à 3.
Sous linux tu n'a pas besoin de firewall, c'est pas une passoire...
Si tu en a vraiment besoin lance (en root) :
drakirewall
Puis désignes les ports que tu veux laisser ouvert http(80/tcp), ftp(20:21/tcp), etc...
Sélectionne l'interface en question (ppp+ pour une connexion pppoe ou eth0 pour une connexion par carte réseau).
Sache que l'utilitaire de la 2006 pour configurer le firewall est minimaliste et permet vraiment peu de choses...
# pour configurer convenablement un pare-feu
Posté par slack . Évalué à 2.
http://www.netfilter.org/documentation/index.html#documentat(...)
Elle existe en français !
P.S. Pour cela, il ne faut pas avoir peur de la ligne de commande.
# peut-être normal
Posté par B. franck . Évalué à 1.
[^] # Re: peut-être normal
Posté par fabou972 . Évalué à 1.
Merci pour vos réponses à tous.
Il est vrai que j'ai encore mes vielles habitudes de Win... qui persistes. En plus je suis un peu parano au niveau de la sécurité.
Pourquoi aurait-on dévoloppé un Firewall aussi puissant que " Iptables" si ce n'est pas pour l'utiliser ?
"je pense que ton firewall t'autorise à utiliser les services de ta propre machine (localhost depuis localhost) donc c'est normal que le scan te donne tout accessible."
Comment alors savoir si le firewall est efficace ?
Salutations
[^] # Re: peut-être normal
Posté par eon2004 . Évalué à 1.
- bloquer certains ports qui donne sur des logiciels passoires
- bloquer certains paquets manifestement destiner à hacker ta machine
- bloquer l'accès internet aux applications non autorisées qui se trouvent sur ta machine (vers, spiwares)
Donc, sous Linux, tu risques pas grand chose à ne pas en mettre. Ca fait 4 ans que j'en ai pas sous Mandriva et je n'ai jamais rien remarqué.
Pour tester l'accès aux ports de ta machines depuis internet, il existe moult sites webs qui se proposent de tester l'herméticité de ta machine. Vite fait sur Google :http://www.zebulon.fr/outils/scanports/test-securite.php
[^] # rien remarqué ?!
Posté par B. franck . Évalué à 0.
Car vu les bots qui trainent actuellement tu aurais au moins dû remarqué les tentatives de connexions à répétition, les tentatives d'exploitation de faille de serveur IIS, les exploitations de vulnérabilités des windos, etc.
Un pirate même armé d'un "script-fait-pour-les-gosses" ne va pas s'amuser à ouvrir un "xeyes" sur ton display.
Ne rien remarquer peut quelquefois vouloir dire que la machine a été compromise et que les logs on été coupés par exemple ou que le pirate est très doué (les plus doués sont les plus discrets et quand on les remarque il est trop tard, le mal est fait et les traces sont nettoyées).
Enfin, à propos de la définition d'un firewall sur un poste utlisateur, il est préférable de le considérer comme un mécanisme qui autorise un certain nombre de choses plutîot qu'un mécanisme qui sert à en bloquer. ça évite les oublis quand on bloque tout et qu'on libère certaines. C'est moins facile à mettre en oeuvre mais beaucoup plus sécurisé.
Pour tester les règles d'un firewall, j'utilise hping qui permet de forger une communication (source, destination, port et flag).
On peut ainsi tester son firewall en vérifiant la présence de la règle qui bloque tout et en testant celles qui en autorise d'autres avec hping.
hping: http://www.hping.org/
En passant, le traceroute tcp de hping est aussi très utile quand le traceroute normal est bloqué...
[^] # Re: rien remarqué ?!
Posté par fabou972 . Évalué à 1.
Franck, tu me disais plus haut que la réponse que j'avais lors de mon scan de port ( que j'ai fait sur le site de Zebulon ) était peut-être normal.
Peux -tu m'en dire plus car je n'ai pas bien compris pourquoi ?
Comment les choses fonctionnent sur le site de hping.org.
Merci d'avance.
Salutations.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.