Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

nam1962

Quand je lis : [UFW BLOCK] (...) SRC=84.10.198.160 DST=192.168.0.19 ça veut bien dire que UFW a bloqué une tentative connection de l'ip 84.10.198.160 vers ma machine 192.168.0.19 (qui se trouve derrière ma freebox), non ? (accessoirement l'ip en question est un charmant polonais... que je ne connais ni d'Eve ni d'Adam).
Ça ne parle pas de masquage, mais de bloquage là, ou je me gourre ?

tiramiseb

Pour le fichier /etc/sysctl.conf c'est auto-documenté, donc assez facile à comprendre.

Je ne demande pas de la documentation sur sysctl, c'est bon je connais, ça fait 15 ans que je pratique... mais je ne vois pas pourquoi il serait crucial de décommenter ces lignes avant d'utiliser un pare-feu...

Ça ne parle pas de masquage, mais de bloquage là, ou je me gourre ?

Oui, et ?
Je répète la dernière phrase de mon message #55 : La politique de "blocage" d'UFW, c'est du DROP, donc du "masquage".

Que le vocabulaire soit un peu différent ça te gêne ? D'ailleurs utiliser le verbe "bloquer" (to block) pour un port masqué, ça me semble assez cohérent : il y a une tentative d'accès sur un port masqué, la tentative est bloquée et aucune réponse n'est donnée...
Je ne sais pas ce que met UFW dans les logs quand un paquet est confronté à un "REJECT" au lieu d'un "DROP".

(ajoutons aussi que, dans la syntaxe de la commande ufw, on utilise "deny" pour le masquage/drop et "reject" pour la fermeture/reject...)

[supprimé]

bruno a écrit J'en profite pour dire qu'AMHA, un pare-feu est totalement inutile sur une machine dont on maîtrise l’administration et qui ne fait tourner aucun service accessible depuis l’extérieur.
Le pare-feu est utile lorsque l'on a des services en écoute auxquels on veut restreindre l'accès. Par exemple, restreindre un accès SSH à certaines IP.
Il est utile lorsque l'on veut protéger un réseau local où l'on a peu de confiance concernant les systèmes utilisés (Windows 😉) et les utilisateurs (il faut dans ce cas filtrer les connexions entrantes et sortantes)

200% d'accord avec toi !
Et justement, la question se pose réellement dans le cadre d'un réseau domestique. Prenons l'exemple d'une famille avec plusieurs enfants, dont certains en âge de bidouiller... etc, qui configurent des trucs, machins, bidules pour jouer, partager, échanger... etc (quelques soient les appareils connectés : pc M$, smartphones...), qui refusent de ne pas être "admin" de leurs machines... etc
Peut-on considérer un tel réseau comme fiable ? Selon moi, non.

La question serait différente si nous étions sûr d'avoir des utilisateurs "de confiance" (bref, si nous étions seuls ! 😃 ).

bruno

tiramiseb a écrit
Pour le fichier /etc/sysctl.conf c'est auto-documenté, donc assez facile à comprendre.
Je ne demande pas de la documentation sur sysctl, c'est bon je connais, ça fait 15 ans que je pratique... mais je ne vois pas pourquoi il serait crucial de décommenter ces lignes avant d'utiliser un pare-feu...

Merci de ne pas déformer mes propos. J'ai dit que c'était souhaitable, pas crucial. Puisque tu pratiques depuis 15 ans tu sais qu'il y a de nombreuses options simples dans ce fichier qui permettent de bloquer (ou du moins limiter) certaines attaques (IPspoofing, SYN flood, etc.). Ce sont des mesures de protection de base à établir avant de chercher à configurer un pare-feu.

nam1962

Admettons... Mais que serait il arrivé au polonais de mon post #61 si ufw n'avait pas été activé ?
Par ailleurs, comment a t'il trouvé ma machine derrière ma box celui là ?
(Utiliser un logiciel torrent est assez banal dans un foyer par ailleurs, on a accès au net, on en profite 😛 )

tiramiseb

Mais que serait il arrivé au polonais de mon post #61 si ufw n'avait pas été activé ?

Il aurait pu accéder au port UDP 55554 en question.
Si tu as quelque chose en écoute sur le port UDP 55554, alors ce "quelque chose" aurait reçu ses paquets et aurait pu éventuellement lui répondre.
Si tu n'as rien en écoute sur le port UDP 55554, alors il aurait eu un message de "reject" (oui, car un port qui n'est pas en écoute est fermé, donc "reject").

Par ailleurs, comment a t'il trouvé ma machine derrière ma box celui là ?

Il n'a pas "trouvé" ta machine derrière ta box. D'ailleurs il n'a pas connaissance de ton adresse privée. C'est ta box qui a renvoyé ses requêtes vers ta machine.

Tu parles d'« utiliser un logiciel torrent », donc j'imagine que tu as vérifié et que sur le port 55554 c'est « un logiciel torrent ». Ce polonais essayait donc simplement de se connecter sur ton « logiciel torrent ». Manuellement voire automatiquement : le protocole bittorrent étant en pair-à-pair, j'imagine qu'il y a des raisons valables pour qu'un « logiciel torrent » chez ce polonais veuille se connecter chez toi...

Utiliser un logiciel torrent est assez banal dans un foyer

Ah bon ?
On ne doit pas avoir la même définition de la banalité...

nam1962

Évidemment j'ai vérifié, c'est moi qui ai renseigné le port dans Qubittorent 😛
Sinon, sur la quarantaine d'ordi que j'ai installés en Xub, 90% venaient du monde W$ et avaient tous une mule ou autre avant que je ne les migre...
Ce sont tous des utilisateurs lambda.
Merci pour tes éclaircissement, grosso c'est comme ça que je visualisais le truc, j'ai simplement remarqué que les ip qui tentaient ces connexions dans les jours suivant mon utilisation avaient toutes des origines repérables (Corée, Taiwan, Chine, Russie, Nigéria, Sénégal, Pologne... Mais jamais vu d'US ou Europe de l'ouest par exemple)

[supprimé]

jmbif a écritSalut Pascal34,... 😉

Selon moi, le filtrage par adresse mac est un plus,....il n'est pas suffisant à lui seul .....et, oui, je suis au courant des possibilités d'usurper
une adresse mac.

Mais, d'ailleurs, tu as dis toi même que c'était un bon moyen dans le post 35.

La sécurité informatique restera toujours un ensemble de régles qui doivent être "des automatismes" de la part de l'utilisateur et
malheureusement, beaucoup ne se basent que sur leur seules protections logicielles en se croyant à l'abri.
Un comportement "responsable" est nécessaire lorsque l'on utilise l'outil informatique.

Salut jmbif, j'ai effectivement fait allusion à ces bonnes coutumes de filtrage d'adresse mac, mais c'était au post 34, j'ai enlevé mon commentaire à ce sujet après avoir lu toutes les failles que cela pouvait générer, attaque par MAC Spoofing, facilité de trouver les adresses MAC des périphériques réseaux en Wifi etc...

Merci de m'avoir rappelé que j'avais écris clea, j'ai pu rectifier mon erreur sur ce post 34, mais seulement aux vues des dernières infos que j'ai trouvé sur la fiabilité d'utilisation du filtrage par adresse MAC, bonne aprem...

« Page précédente