Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Histoire de pare feu

nam1962

tiramiseb a écritLe port de BitTorrent est bloqué par UFW ou il n'est pas bloqué ?
Il faudrait se pencher plus précisément sur la question pour bien comprendre la chose.

Tu m'as dit que ton pare-feu bloque des connexions, et là tu sembles dire que ton pare-feu ne semble pas bloquer des connexions...
Je n'arrive plus à suivre, là 😃

Il est réglé par défaut (donc blocage) mais quand je lance qbittorrent ca passe (me suis jamais demandé comment ufw gérait çà)
Les blocages constatés dans dmesg c'est sur les démarrages ultérieurs avec qbittorrent éteint.

chinois02

rudix a écritRansomwares. gendarmerie par exemple

Merci pour la réponse et le lien

Hélas, ou plutôt heureusement, tu n'as pas tout à fait compris l'histoire du ransomware gendarmerie. lien Pour les windowsien, c'est un virus qui est transmis. Pour le reste (linux, mac, tablettes et smartphones) c'est une page internet malicieuse par du javascript. Je n'ai pas de pare feu spécifique et ceci:

Est bloqué grâce à Noscript.
Sur Nux pas de ver ni de virus ransomware 🙂

Ayral

Oui bon n'empêche qu'il faut être couillon pour tomber dans le panneau !

agensbur

Pour les windowsien, c'est un virus qui est transmis. Pour le reste (linux, mac, tablettes et smartphones) c'est une page internet malicieuse par du javascript.

Les deux ont raison et cela résume le problème de windows :
- sous windows - tel qu'il est livré par défaut - un script java malveillant chargé par un navigateur peut faire de gros dégâts.
(une des version du gendarmware escamote l'exploreur et s'y substitue => blocage total de la machine sur la demande de rançon)
- sous ubuntu/linux/iOS - tel qu'utilisé par défaut - un script java peut être nuisible mais ne peut pas faire de telles choses.

Mais autant se tenir loin de ce genre de vérole : noscript sur un firefox, (notscript http://en.wikipedia.org/wiki/NotScripts un peu plus lourd à installer sur chrome/chromium) et se constituer une liste blanche sont des parades raisonnables.
Un parefeu sert à d'autres choses (je m'en tiens à : 'je n'utilise que si serveur il y a').
Un antivirus servirait à d'autres choses (je m'en tiens à : 'éviter de refiler à un windowiste, une vérole en transit').

La sécurité devient vite un métier spécialisé et les professionnels diront que c'est très incomplet : ils ont raison. Mais en usage lambda autant s'en tenir aux règles de base mainte fois énoncées - mot de passe sur la box - wifi sous contrôle - dépôts certifiés - navigateur sous liste blanche - parefeu si 'serveur'.

Tout cela est déjà cent fois plus sûr qu'un windows basique administré de travers et écrasé par des softs de 'sécurité' plus ou moins nocifs.

tiramiseb

-pascal34- a écritil n'est plus nécessaire de lancer avec gksudo

Ce n'est pas lié à zenmap. Les logiciels graphiques utilisent certaines données de l'environnement, et avec sudo cet environnement n'est pas changé. Du coup, une application lancée avec sudo est susceptible d'écraser certains trucs dans /home/<utilisateur> (je pense notamment aux fichiers .ICEauthority et .Xauthority). Pour lancer une application graphique, il faut utiliser un logiciel qui gère ces aspects d'environnement et qui fait pointer les variables qui vont bien aux endroits qui vont bien. C'est le cas de gksudo.

Et ce n'est pas quelque chose qui était un problème par le passé et qui est aujourd'hui résolu : c'est la façon même dont fonctionne (et fonctionneront toujours) certaines applis. Ne prenons pas de mauvaise habitude : même si une appli (zenmap en l'occurrence) fonctionne avec sudo, prenons l'habitude d'utiliser gksudo pour les applications graphiques.

-pascal34- a écritMais comme tu es un ancien

Si j'utilisais vraiment mon discours d'« ancien », je te dirais : ON NE LANCE AUCUNE APPLICATION GRAPHIQUE EN TANT QUE ROOT !
Et je te dirais aussi que nmap tout court est suffisant.
Mais je ne parle pas en tant qu'ancien, je parle en tant que spécialiste de ces systèmes, tels qu'ils fonctionnent aujourd'hui.

-pascal34- a écritHeureusement qu'il faut tester la machine sous Ubuntu

Je crois que je me suis mal exprimé, du coup tu n'as pas bien compris mon propos. Je ne dis pas qu'il faut tester telle ou telle machine, bien sûr qu'il faut tester la machine Ubuntu en question. Je dis qu'il faut utiliser nmap à partir d'une autre machine pour avoir un résultat probant. Un nmap exécuté à partir de la machine qu'on veut tester, c'est biaisé.

nam1962 a écritLes blocages constatés dans dmesg c'est sur les démarrages ultérieurs avec qbittorrent éteint.

AAAaaaah d'accord. Alors voilà comment ça marche, en l'état actuel chez toi :

1/ tu lances qbittorrent, il se connecte à Internet, blablabla
2/ ton pare-feu local (Netfilter tout ça) détecte une connexion bittorrent et laisse entrer les connexions liés (règle "RELATED" du connection tracking)
3/ ta box voit une connexion bittorrent et redirige les connexions liées (règle "RELATED" du connection tracking) vers ton PC
4/ tu arrêtes qbittorrent (ou tu redémarres la machine, c'est pareil)
5/ ton pare-feu local voit qu'il n'y a plus la connexion bittorrent, il bloque les paquets entrants
6/ ta box, plus bête que ton pare-feu local, n'a pas vu que ta connexion bittorrent est terminée (pour une raison qui serait encore à déterminer), alors elle redirige encore les connexions entrantes vers ton PC
7/ les clients bittorrent distants ont encore connaissance de ta présence sur le réseau et essayent de se connecter
8/ ton pare-feu bloque ces tentatives de connexions, leurs requêtes échouent

Il est possible que les comportements en 6 et en 7 soient liés à une coupure brutale du réseau, ton client bittorrent n'ayant pas eu le temps de prévenir ses correspondants qu'il s'en va. Je ne connais pas le protocole bittorrent, je ne peux pas être affirmatif là-dessus. Mais la plupart des protocoles fonctionnent comme ça : normalement on dit qu'on s'en va pour que les autres ne tentent plus de se connecter chez soi.

Si tu n'avais pas de pare-feu local, voici ce qu'il se passerait :

1/ tu lances qbittorrent, il se connecte à Internet, blablabla
2/ ta box voit une connexion bittorrent et redirige les connexions liées (règle "RELATED" du connection tracking) vers ton PC
3/ tu arrêtes qbittorrent (ou tu redémarres la machine, c'est pareil)
4/ ta box n'a pas vu que ta connexion bittorrent est terminée (pour une raison qui serait encore à déterminer), alors elle redirige encore les connexions entrantes vers ton PC
5/ les clients bittorrent distants ont encore connaissance de ta présence sur le réseau et essayent de se connecter
6/ il n'y a rien en écoute sur le port en question sur ton PC, leurs requêtes échouent

Comme tu le vois, l'absence de pare-feu sur ton PC n'est pas un problème dans ce cas.

agensbur a écrit[...] un script java [...]

Juste pour que ce soit exact, une petite précision : c'est un script javascript, ça n'a rien à voir avec du java.

agensbur a écritUn parefeu sert à d'autres choses (je m'en tiens à : 'je n'utilise que si serveur il y a').
Un antivirus servirait à d'autres choses (je m'en tiens à : 'éviter de refiler à un windowiste, une vérole en transit').

La sécurité devient vite un métier spécialisé et les professionnels diront que c'est très incomplet : ils ont raison.

Bien sûr qu'on pourrait écrire des romans sur le sujet. Mais tu as assez bien résumé la situation je trouve... 🙂
Je m'efforce pour ma part de faire des simplifications comme ça, sauf quand on parle entre professionnels de la sécurité...
Il ne faut pas faire trop compliqué, sinon on risque de noyer les béotiens !

[supprimé]

Quand j'ai parlé de Ransomwares. gendarmerie , c'est la première chose qui m'est venue a l’esprit
mais cela m'étonnerais que vous n'ayez pas tous vu passez des sujets , parlant de possibilités de virus
sur Linux !

Pourquoi , je m'intéresse aujourd'hui des pare feu , alors que je m'en suis passé jusque maintenant ?
et bien j'ai en tète d'avoir un serveur un jour ,je sais que je ne suis pas capable de gérer cela pour l'instant
mais je ne suis pas pressé

J'ai aussi commencé a me documenter sur iptable

IPTABLE

que je vais apprendre tranquillement , on ne sait jamais cela me servira peut être un jour !

agensbur

on risque de noyer les béotiens

Je fais parti du lot des béotiens, et ce forum me permet de progresser en devenant utilisateur lambda mieux 'éclairé', merci à tous.
J'essaye de réintervenir avec mots moins techniques, ce peut-être utile à certains, et pas question d'aller vraiment au delà pour moi.
Et sous votre contrôle ; donc merci aussi pour la correction javascript / java.

tiramiseb

rudix a écritJ'ai aussi commencé a me documenter sur iptable

C'est bien.
Par contre, ce n'est pas la seule chose qui existe.

Iptables c'est l'outil le plus bas niveau pour manipuler Netfilter (le pare-feu de Linux).
Pour gérer un pare-feu simplement, tu peux utiliser UFW (j'utilise UFW sur mes serveurs pro lorsque j'ai besoin d'un pare-feu).
Et si tu as des besoins complexe, pour ma part je conseille Shorewall.

Les professionnels n'utilisent plus directement Iptables : c'est le plus flexible car le plus bas niveau, mais les possibilités d'erreurs sont bien trop nombreuses, de plus l'utilisation et la maintenance sont compliquées. Si des solutions plus haut niveau existent, c'est pour être utilisées 😉

agensbur a écritJ'essaye de réintervenir avec mots moins techniques

C'est une excellente approche, c'est ce que j'essaye aussi de faire quand je donne des formations.
C'est en reformulant (parfois plusieurs fois) qu'on est sûr d'être compris.
Et les "vrais" termes techniques viennent par la suite...

(je dois même avouer que, sur certains domaines où je suis techniquement très à l'aise, j'ai du vocabulaire qui manque : je sais faire, mais je ne sais pas dire 😃 - pour ceux qui regardaient la série Friends, repensez à la manière dont Phoebe nomme les accords à la guitare !)

[supprimé]

@tiramiseb
Bien Compris Merci pour les conseils !

[supprimé]

Ah j'utilise mon imprimante en IPP port 631 , cela laisse t'il le port ouvert quand l’imprimante est allumée mais n'imprime pas ?

Pour Thunderbird (Icedove ) en POP ou en IMAP
pop port 995 tcp
imap 993 tcp
smtp 465

Si je laisse toujours en fonction , les ports son comment , ouvert , en écoute ?
je m'excuse pour mon flot de questions !

tiramiseb

Ah j'utilise mon imprimante en IPP port 631 , cela laisse t'il le port ouvert quand l’imprimante est allumée mais n'imprime pas ?

Commençons par le commencement : le fait que l'imprimante soit en train d'imprimer ou non ne change rien quant à l'ouverture du port.
Quand un port est ouvert, c'est en écoute, c'est tout.
S'il y a un transfert en cours, alors c'est sur un autre port et il est difficile pour un pirate de s'infiltrer au milieu pour profiter d'une telle connexion.

Ton imprimante, tu la partages en IPP sur le réseau ? Si oui, alors en effet le port 631 est ouvert, cups est en écoute.
Et si tu envisages de mettre un pare-feu pour bloquer ce port, autant ne pas partager l'imprimante sur le réseau, ce serait tout aussi efficace et plus simple...

Pour Thunderbird (Icedove ) en POP ou en IMAP
pop port 995 tcp
imap 993 tcp
smtp 465

Là tu parles du client, pas du serveur. Le client va se connecter sur ces ports du serveur. C'est le serveur qui est en écoute. Le client n'ouvre pas de port pour ça.

[supprimé]

J' aime bien l'imprimante en ipp que je branche sur la prise usb de ma livebox 2
cela me permet d'imprimer de différentes machines sans rien déconnecter ,et même a distance avec mon portable .

Selon cette méthode qui va pour Ubuntu et Windows

IMPRIMANTE IPP

mais si c'est au détriment de la sécurité je peux faire autrement

Pour thunderbid expliquer de cette façon je comprends bien le fonctionnement

tiramiseb

J' aime bien l'imprimante en ipp que je branche sur la prise usb de ma livebox 2

Dans ce cas, c'est ta box qui est en écoute sur le port 631 sur ton réseau local et pas ton ordinateur 🙂

[supprimé]

bien compris Merci

« Page précédente