Bonjour,
J'utilises depuis longtemps LInux Ubuntu (depuis la version la version 9.04), j'ai tjs activé le pare-feu Firestarter mais j'aimerais savoir quelles sont les sécurités à mettre en place pour sécuriser au mieux Linux :
J'ai lu la doc Ubuntu :
http://doc.ubuntu-fr.org/securite
firestarter - Remplacé aujourd'hui par GuFw.
--> Configuration du Pare-Feu
Firestarter 1.0.3 (2005) :
la sécurité permissive en entant :
- DHCP : Port 67-68 pour "everyone"
- FTP :
- la sécurité permissive en sortant (ports autorisés : 80, 110, 21, 25, 443 (https), 1863 (msnp), 53 (dns)
hôte autorisé : hôte du pare-feu
--> Option préférences :
toutes les protections sont activées :
Interface --> evenements --> connexions bloquées --> omettre les entrées redondantes & celles qui n'est pas le pare-feu
Pare-feu : wifi : wlan0
Autoriser le DHCP pour réseau local
Filtre ICMP : Seules cases cochées : Autoriser le filtrage ICMP
Masquage d'adresse, redirection
Fitre ToS :
Autoriser le filtrage sur le Type de Service (ToS)
-> Station de travail
-> la sureté du fonctionnement
- Options avancées :
Méthode de rejet des paquets:
Rejeter les paquets avec erreur
Trafic broadcast
Bloquer en réseau interne & externe
Validation du trafic :
Bloquer le trafic des adresses réservées sur les interfaces publiques r
--> L'interface de
GuFw 11.10.2 (2008-2011) : Pour le moment je l'ai désactivé
GuFw est plus complet :
Status : 1 - 0
Entrant : Deny - Reject - Allow avec possibilité de configurer les ports
Que choisir entre Firestarter & GuFw ?
