Dernier message de la page précédente :
Merci, merci, merci pour cette vraie vérité de toute façon tous les bureaux se font "maté"mpat a écrit :je reconnais que maté est supérieur à cinnamon, tout en étant plus léger.
La sécurité
Re: La sécurité
Re: La sécurité
Bien sûr, que tu ne penses pas à XFCE dans cette affirmationzebulon a écrit :de toute façon tous les bureaux se font "maté"
Distro: Debian 12 Bookworm Desktop: LXDE
Kernel: 6.1.0-19-amd64 Drive: Intel Nvme 240
CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series
L'experience est quelque chose que vous obtenez, juste après que vous en ayez besoin
Kernel: 6.1.0-19-amd64 Drive: Intel Nvme 240
CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series
L'experience est quelque chose que vous obtenez, juste après que vous en ayez besoin
Re: La sécurité
Ah non alors
Re: La sécurité
Faut quand même reconnaître que sur une petite config... XFCE est une aimable solution !tyrry a écrit :Bien sûr, que tu ne penses pas à XFCE dans cette affirmationzebulon a écrit :de toute façon tous les bureaux se font "maté"
Malgré son look que je n'aime pas, si MATE devient trop lourd, je n'aurai d'autre voie que de m'en contenter.
Et en fait c'est rassurant d'avoir une alternative sous Mint, au cas où.
Re: La sécurité
@Insam : xfce est tellement modulable que tu peux le faire ressembler à maté ou ce que tu veux
mais on dévie du sujet, j'en reste là
@+
mais on dévie du sujet, j'en reste là
@+
Distro: Debian 12 Bookworm Desktop: LXDE
Kernel: 6.1.0-19-amd64 Drive: Intel Nvme 240
CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series
L'experience est quelque chose que vous obtenez, juste après que vous en ayez besoin
Kernel: 6.1.0-19-amd64 Drive: Intel Nvme 240
CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series
L'experience est quelque chose que vous obtenez, juste après que vous en ayez besoin
Re: La sécurité
Je penserai à toi si j'en arrive là !tyrry a écrit :@Insam : xfce est tellement modulable que tu peux le faire ressembler à maté ou ce que tu veux
mais on dévie du sujet, j'en reste là
@+
Re: La sécurité
UFW est un pare-feu qui n'est que l'interface du pare-feu netfilter qui est implémenté dans le noyau linux et déjà sécurisé
Pour paramétrer netfilter on entend souvent parler de règles iptables
Iptable est comme ufw un moyen de paramétrer ou filtrer des règles pare-feu
Gufw est l'interface graphique qui permet de gerer ufw
on peut gérer ufw sans passer par Gufw et donc le faire en ligne de commande
par exemple [sudo ufw enable] permet d'activer le pare-feu UFW de LM17 à l'aide du terminal
On peut ouvrir des ports sur son PC pour avoir des services ou applications
Par exemple le port 22 pour SSH ou le port 21 pour FTP
Pour faire de son PC un serveur web HTTP c'est le port 80 et si on veut un serveur web sécurisé HTTPS c'est le port 443
on peut donc ouvrir l'un ou l'autre ou les deux
etc. etc.
On a donc forcément des ports ouverts qui sont ceux qui correspondent aux applications installées sur son PC
Par exemple, avec un client de messagerie comme Thunderbird le port 993 en IMAP
qui est un port sécurisé est ouvert en écoute pour qu'un message arrive sur son mail
Quand le port 993 est en écoute on dit qu'il est en état LISTEN, en attente de requêtes
Et quand il est en train d'acheminer un message dans Thunderbird il passe de l'état LISTEN à ESTABLISHED afin de retourner à LISTEN
fermé mais visible
Il y a des ports qui sont ouverts en réseau local pour avoir accès à la box mais inaccessibles depuis l'extérieur
Donc c'est normal d'avoir des ports ouverts
le n° 139 par exemple qui est plus un interface logiciel est toujours ouvert (partage de fichiers et d'imprimantes)
Pour recevoir de l'information il faut des échanges et ces requêtes sont normées par des protocoles ou règles de communication (en réseau local LAN ou vers l'extérieur internet WAN)
On peut modifier des ports, ouvrir certains à la place d'autres, les attribuer à un seul PC et pas un autre, faire fonctionner des services sur des ports non conventionnels, les rediriger, frapper à leur porte, etc.
C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
Pour paramétrer netfilter on entend souvent parler de règles iptables
Iptable est comme ufw un moyen de paramétrer ou filtrer des règles pare-feu
Gufw est l'interface graphique qui permet de gerer ufw
on peut gérer ufw sans passer par Gufw et donc le faire en ligne de commande
par exemple [sudo ufw enable] permet d'activer le pare-feu UFW de LM17 à l'aide du terminal
On peut ouvrir des ports sur son PC pour avoir des services ou applications
Par exemple le port 22 pour SSH ou le port 21 pour FTP
Pour faire de son PC un serveur web HTTP c'est le port 80 et si on veut un serveur web sécurisé HTTPS c'est le port 443
on peut donc ouvrir l'un ou l'autre ou les deux
etc. etc.
On a donc forcément des ports ouverts qui sont ceux qui correspondent aux applications installées sur son PC
Par exemple, avec un client de messagerie comme Thunderbird le port 993 en IMAP
qui est un port sécurisé est ouvert en écoute pour qu'un message arrive sur son mail
Quand le port 993 est en écoute on dit qu'il est en état LISTEN, en attente de requêtes
Et quand il est en train d'acheminer un message dans Thunderbird il passe de l'état LISTEN à ESTABLISHED afin de retourner à LISTEN
fermé mais visible
Il y a des ports qui sont ouverts en réseau local pour avoir accès à la box mais inaccessibles depuis l'extérieur
Donc c'est normal d'avoir des ports ouverts
le n° 139 par exemple qui est plus un interface logiciel est toujours ouvert (partage de fichiers et d'imprimantes)
Pour recevoir de l'information il faut des échanges et ces requêtes sont normées par des protocoles ou règles de communication (en réseau local LAN ou vers l'extérieur internet WAN)
On peut modifier des ports, ouvrir certains à la place d'autres, les attribuer à un seul PC et pas un autre, faire fonctionner des services sur des ports non conventionnels, les rediriger, frapper à leur porte, etc.
C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2
Compaq 8510p/MSI GE70/Raspberry Pi2
Re: La sécurité
Moi, je suis tétu je reste sur ma position:
VoilouOn m'a toujours conseillé pour un bon fonctionnement du pc, d'avoir les ports ouverts.
On m'a toujours conseillé pour la sécurité qu'il était bien qu'ils soient fermés.
Mais le conseil, je pense le plus intéressant, c'est d'avoir les ports ouverts mais invisibles. Pour me le faire comprendre, on m'a expliqué que c'était comme une voiture ou maison.
Tu préfères une voiture ouverte mais invisible, ou une voiture fermée mais visible pour moi la première solution me rassure plus.
Re: La sécurité
Merci mpedro !mpedro a écrit :UFW est un pare-feu qui n'est que l'interface du pare-feu netfilter qui est implémenté dans le noyau linux et déjà sécurisé
Pour paramétrer netfilter on entend souvent parler de règles iptables (…) C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
Dans l'idéal oui, mais quand tu as un port fermé mais visible, mais qu'il n'est pas dans la liste des ports de ton ordi... Tu fais quoi ?zebulon a écrit :Moi, je suis têtu je reste sur ma position:
VoilouOn m'a toujours conseillé pour un bon fonctionnement du pc, d'avoir les ports ouverts.
On m'a toujours conseillé pour la sécurité qu'il était bien qu'ils soient fermés.
Mais le conseil, je pense le plus intéressant, c'est d'avoir les ports ouverts mais invisibles. Pour me le faire comprendre, on m'a expliqué que c'était comme une voiture ou maison.
Tu préfères une voiture ouverte mais invisible, ou une voiture fermée mais visible pour moi la première solution me rassure plus.
Re: La sécurité
T'as déjà essayé d'emmêler un pinceau tout seul ?mpedro a écrit :C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
CM Gigabyte Z97-HD3, Intel i7-4790K, RAM 16 Go
système sur SSD 240 Go + 3 To pour les données (+2,5 To externes pour les sauvegardes)
Écran Hanns 27" 16/10
Sarah Maté
système sur SSD 240 Go + 3 To pour les données (+2,5 To externes pour les sauvegardes)
Écran Hanns 27" 16/10
Sarah Maté
Re: La sécurité
Attention, Zebulon, en politique, une vraie vérité, c'est un mensonge!zebulon a écrit :mpat a écrit : merci pour cette vraie vérité
Lacktchou
Relisez-vous avant de poster.
LM 17.3 XFCE 64-bit - Noyau 3.16.0-38 et 3.16.0-32 - LM 17.2 Maté 64-bit - Xubuntu 16.04 LTS 64-bit - Windows 7
Laptop Lenovo G560 DD Toshiba 640 Go DD ext Toshiba 1.0 To
Relisez-vous avant de poster.
LM 17.3 XFCE 64-bit - Noyau 3.16.0-38 et 3.16.0-32 - LM 17.2 Maté 64-bit - Xubuntu 16.04 LTS 64-bit - Windows 7
Laptop Lenovo G560 DD Toshiba 640 Go DD ext Toshiba 1.0 To