J´ai désactivé les services suivants, et il ne reste plus que le port 6000 qui est ouvert, auquel il faut ajouter le fait que Linux répond aux pings.

Apmd
Cups
Portmap

Ce fût assez simple de configurer les services grâce à leur courte description, mais ce n´est quand même pas très sécurisant de penser qu´il faut tout faire à la main. Avec XP, au moins, tout est simple.

jorrai meme tendance a dire tout est trop simple...

, tout comme je ne l´ai aps désactivé sur Linux.
ca tombe bien ; il y en a pas sosu linux.
un pare feu par defaut; pfuu l´ordi etait aussi par defaut?
si on veut un pare feu on se le configure avec nos beosin ; avoir un par eu par defaut < => on siat pas a quoi ca correspond; si on a des beosins que les autre n´ont pas :; a ben comment je le desactive.
si on fait l´inverse ; cela laisse des failles

le seuls par feu par defaut possible et raisonnable c´est
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP

port 6000 -> serveur x

il faut ajouter le fait que Linux répond aux pings.
encore heureux. l´icmp ca te dit qqchs? tu sais que ca peut etre utile quand meme sur un reseau?

Cups -> service d´impression
Portmap -> je l´ais su mais je le sais plus
Apmd -> ca veut pas dire advanced power management daemon ?

ce n´est quand même pas très sécurisant de penser qu´il faut tout faire à la main. Avec XP, au moins, tout est simple.
parce que 1 tu sais aps le faire.
les regles de secu c´est on interdit tout par defaut; on laisse passer que ce qu´on a besoin.
a la main ou pas ca a rien a voir.
sous win j´utilisais sygate ; et je eput te dire que j´ai rapidement editer mes propres regles " a la main"
et pourtant je suis pas un gourou

ex d´un script firewall rapide

1. regles par defaut

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG

1. la on autorise le http

iptables -A OUTPUT -o ppp+ -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -i ppp+ -p tcp --source-port 80 -j ACCEPT

1. la on autorise les dns; seulement en tcp : le udp c poru les " root"

iptables -A OUTPUT -o ppp+ -p tcp --destination-port 53 -j ACCEPT
iptables -A INPUT -i ppp+ -p tcp --source-port 53 -j ACCEPT

Bon ce script protege pas encore des scnas furtif ( lire la doc de nmap pour en savoir plus) mais bon il est deja pas si mal le petit ; )

je ma groue les logs doit etre avant le dro a mon avis

J´ai déjà paramétré mon pare-feu, mais je préfère les pare-feux par défaut. Tout es tplus simple, et pas besoin de se prendre la tête pour chaque programme à chaque installation.

C´est mon choix, et j´en ai le droit.
Si tu veux te casser la tête avec le pare-feu de Linux, tu peux le faire. je préfère utiliser un pare-feu déjà paramétré pour des utilisations simples et courantes, et passer mon temps à faire autre chose après.

, mais je préfère les pare-feux par défaut. Tout es tplus simple, et pas besoin de se prendre la tête pour chaque programme à chaque installation.

dans ce cas viens pas parler de SECURITE!!!!

Si tu veux te casser la tête avec le pare-feu de Linux
le script que je t´ai passe; je l´ai fait en live donc en moins de 5 minutes....
et moi j´ai COMPRIS ce que j´ai fait!

t passer mon temps à faire autre chose après.
parce que tu crois que je ais que ca ?
que els admins ne font que leurs pare feu; ils ciblent BIEN leurs besoin et ce qu´ils vont utiliser.
ils mettent ; allez on va dire une semaine pour un serveur en comptant la recherche ; tests etc...
et ensuite ils y touchent plus pendant des annees.
mais effectivement ca doit etre un investissement enorme ; vu le nombre de virus qui utilisent windows pour se propager....

J´ai paramétré un peu, et j´ai toujours le même problème : un port ouvert. Tu vas peut-être pouvoir m´expliquer comment empêcher le service CUPS d´accéder à Internet, sans le désactiver pour autant car mon imprimante ne fonctionne qu´avec lui.

Je trouve ça étrange, comme si une imprimante devait se rendre forcément à l´écoute des demandes venant d´internet ( même pas d´un réseau local).

http://perso.wanadoo.fr/wakaziva/lin2.png

Et pourquoi le port 135 apparaît-il filtré, alors que les autres apparaissent fermés ?

Je suis à moitié déçu par Linux ( je m´attendais à pire).

Dis-moi, tu sais au moins ce que c´est un serveur ? C´est un programme qui écoute sur un port et donne des services en fonction ( l´heure, la date, une phrase au hasard, ou plus élaboré : relais de mails, pages webs...). Dans le cas des premiers, c´est tout sauf grave de les laisser activer ! Le Net s´est bâti sur une ambiance de confiance, et aujourd´hui les Windowsiens massacrent le travail des universitaires en exigeant du Net sans rien fournir... Idem pour le filtrage ICMP, je comprends même pas qu´on puisse le bloquer.

Idem pour le filtrage ICMP, je comprends même pas qu´on puisse le bloquer.
attaque smurf et ping of death .
enfin a part ca ; et donc seulement pour les gros serveurs ; ca sert a rien
alpha@oni:~$ ping www.microsoft.com
PING www2.microsoft.akadns.net ( 207.46.249.252): 56 data bytes

--- www2.microsoft.akadns.net ping statistics ---
8 packets transmitted, 0 packets received, 100% packet loss
alpha@oni:~$

voila qui est assez clair....

ben le port 135 ets ferme d´habitude sous linux ; pe qu´ils ont suppose quil etait ouvert?

cups aussi simple qu eles scripts que j´ai fait en haut
iptables -A INPUT -i ppp+ -p tcp --destination-port cups -j DROP
iptables -A OUTPUT -o ppp+ -p tcp --source-port cups -j DROP

encore une fois plus rapide de repondre que d epsoer la question.
et oui si tu t´etait interesse un peu a la securite tu connaitrais tout ca sans aucun probleme et surtout tu comprendrais a quoi ca correspond.

a juste comme ca : ping de google; qui est a mon avis plus visite que m$
--- www.google.akadns.net ping statistics ---
168 packets transmitted, 156 packets received, 7% packet loss
round-trip min/avg/max = 98.3/393.7/898.5 ms

bon ok mon ping est pas top mais a pat ca

iptables -A INPUT -i ppp+ -p tcp --destination-port cups -j DROP
iptables -A OUTPUT -o ppp+ -p tcp --source-port cups -j DROP

Et je rentre ça où, briaeros007 ? lol
Je veux bien croire que tu t´y connais avec linux, mais ce n´est pas mon cas.

DasHuhn, je sais ce qu´est un serveur, et même si je ne le savais pas, ça ne serait pas une faute de culture. Je te rappelle que mon PC n´est pas un serveur, et il me semble normal que les ports soient fermés, et non ouverts. Je n´ai pas prévu d´imprimer les pages de rapports des étudiants Mexicains.

Je peu vous posez une question?
pourquoi vous vous prennez la tete avec les fw alors que sa sert a rien pour les particuliers? ( moi en tout cas jen voi pas lutilité...), jai jamai eu de pb sans par feu et je me porte pas si mal

de plus, un par feu par default sa sert pas a grand chose, a part de dire a cest poto " ouai moi jai le par feu de la nasa sur mon pc, il est inviolable, trop coool"( fo dire cette fraze avec laccent du sud, ou d1 ado de 14 ans)

conclusion sous windows: pas besoin danti virus actif, pas besoin de part feu, sa sert a rien, vos mieu mettre a jour son sytem

conclusion sous linux: si on est sur linux cest qu on aime bien se prendre la tete en info, alors autan ce la prendre avec iptable

J´ai lu quelques posts dans ce topic et franchement y´a certaines personnes qui font pitié à critiquer linux. A mon avis 95% des personnes qui critiquent n´ont jamais essayé, moi j´ai les deux, XP pro et RedHat 9.0, ma meilleure config est sur XP, parce que je l´utilise plus sur des trucs comme les jeux, internet en général, etc. Par contre sous linux je fais de la programmation, le traitement de texte, etc. ( je préfère open office que office XP. Je pense que pour être complet, on a besoin des deux. Parce que par exemple pour les gamers ou les noob en informatique windows et largement mieux, mais dès qu´on est un peu plus experimenté, il faut avoir les deux. Enfin tout ça pour dire aussi que Linux faut pas s´en servir pour les mêmes choses que Windows, c´est différent donc ceux qui critiquent, faîtes du xhtml, des CSS, du PHP, etc. et vous verrez votre site respectera bien plus toutes les normes. Pour ce qui est de la programmation jeux c´est la même, Linix pour tout ça est bien plus évolué. Et n´oublions pas, les serveurs Microsoft sont sous apache !

un mec qui habite dans le 93 ne doit pas avoir d avis

st germain en laye 78, jeunesse dorée represente

onclusion sous windows: pas besoin danti virus actif, pas besoin de part feu, sa sert a rien, vos mieu mettre a jour son sytem
ben blaster leurs correctifs matchait pas

conclusion sous linux: si on est sur linux cest qu on aime bien se prendre la tete en info, alors autan ce la prendre avec iptable
pas du tout ; ma mere est sous tutux et pourtant elle n´y connais rien.
mais si on veut de la secu faut etre conscient que c´est pa avec des reglages par defaut qu´on l´aura

" Avec XP, au moins, tout est simple." la simplicité n´apporte pas forcément la sécurité.

Oppidum
Posté le 19 février 2004 à 19:10:30
un mec qui habite dans le 93 ne doit pas avoir d avis

ct sensé être comique ?

Bon un passionné d´informatique ( PS: en passant il ne doit pas y en avoir parmi les anti-linux) chercher à découvir d´autre monde que le " tout facile" proné par Windows. Faut grandir un peu dans ce domaine. On a été " newbie" et maintenant on maîtrise un peu Windows et quelques notions d´informatique alors pourquoi ne pas découvrir une autre facette de ce domaine ? Linux, entre autre, nous le permet et je trouve que ca a beaucoup d´avantages. Vous n´êtes pas d´accord avec cette philosophie ? D´acord ! Mais ne venez pas cracher sur ceux qui aiment Linux car ca saoule à la fin. Ici c´est un forum pour ceux qui découvrent Linux et pour les passionnés. Ce n´est pas destiné aux pro-Windows.

PS : je n´habite pas dans le 93 mais je ne vois pas ce qu´à faire le lieu de residence d´une personne dans une conversation comme celle-ci. En plus le 78 et alors ? j´habite dans le 91 alors mon avis ne vaut rien aussi ?

" jai jamai eu de pb sans par feu et je me porte pas si mal" tant mieux pour toi mais moi si. Enfin mon frère mais vu qu´on se partage la connexion internet c´est tout comme. Ca fait quuoi de voir qu´une personne étrangère à ta famille ( aux utilisateurs potentiels de ton PC) se serve de ta machine comme support de stockage ? Et bien c´est ce qui est arrivé à mon cher frère avec son PC. Il voit des fichiers HTML ou des executables dont il n´avait même pas fait l´acquisition ( que ce soit via le Net ou tout autre moyen). je peux te dire qu´il a eu peur car s´il était tombé sur une personne malveillante ses données auraient totalement disparus. Et il aurait fait quoi alors ? Pleurer ? ces données ne seraient pas revenus. Et tout ca sous Windows bien sûr. D´ou le parefeu.
Concernant les virus, moi j´y ai eu droit. Et oui je n´ai pas pensé à l´antivirus, programme indispensable. je l´ai appris à mes dépends par cette anecdote : par mail j´ai reçu des courriers étranges. Naîvement je les ai ouvert. Et que me suis-je choppée ? Et bien le droit d´utiliser mes applications que pendant 10-15 secondes. je ne comprenais pas pourquoi vu que certaines applications comme Word se desinstallées tout seul. Pouf ! Alors je decide, au bout de quelques temps tout de même, de faire une analyse antivirus. D´ailleurs il existe un très bon antivirus en ligne pour cela : http://www.secuser.com/outils/antivirus.htm Et hop il me trouve le virus Klez.h. Ah je m´en souviendrais toujours de celui là vu que c´est le premier virus que j´ai choppé via le Net. Heureusement qu´il n´était pas très dangereux. Si je m´en étais choppée un plus dangereux j´aurais également pleurer tout en enterrant mon PC c´est ca ?
Donc voila faut faire gaffe avec ces choses surtout si on est sous Windaube. Ce qui est bien c´est que pour la modique somme de 300€ tu as en cadeau le droit et l´obligation de subir des attaques virales et malveillantes. Par contre pour 0€ voire 50€ maximum on t´offre la sécurité. C´est normal non ?

JE reviens me défandre, car bien que je sois un Windowsiens conveincu, je ne crache pas du tout sur Linux.

Ce que je dis, c´est que pour l´instant ses défaut cache encore ses qualité ( certe nombreuses).
Car, je n´estr pas vraiment trouvé de domaine mis a part pour les serveur où Linux était supérieur à Windows.

Mais si vous en connaissez, je suis grand ouvert pour vous écouter.

" un mec qui habite dans le 93 ne doit pas avoir d avis"

Oppidum, tu t´en rends pas compte ! J´habite dans une cité en plus, j´ai tellement honte. Je devrais en être réduit à l´esclavage. Tout de même quelle honte, quelqu´un qui donne son avis alors qu´il habite dans le 93 et dans une cité en plus, non mais franchement. Des gens comme ça, ça devrait même pas exister.

Franchement mec tu fais pitié et si c´était de l´humour, à mon avis, ça a fait rire que toi.

dnob700, la programmation, Linux respecte bien plus les normes W3C que Windows. Et puis niveau sécurité, sous linux t´as très peu d´attaques. Et puis c´est gratuit.

headcutter
Posté le 19 février 2004 à 18:12:39
iptables -A INPUT -i ppp+ -p tcp --destination-port cups -j DROP
iptables -A OUTPUT -o ppp+ -p tcp --source-port cups -j DROP

Et je rentre ça où, briaeros007 ? lol
Je veux bien croire que tu t´y connais avec linux, mais ce n´est pas mon cas.

desole j´avais pas vu ton message; simplement dans une console en root.

ps jem´y connais pas vraiment; juste 2-3 trucs