zebulon a écrit :de toute façon tous les bureaux se font "maté"
Bien sûr, que tu ne penses pas à XFCE dans cette affirmation
Distro: Debian 12Bookworm Desktop: LXDE Kernel: 6.1.0-19-amd64 Drive: Intel Nvme 240 CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series
L'experience est quelque chose que vous obtenez, juste après que vous en ayez besoin
zebulon a écrit :de toute façon tous les bureaux se font "maté"
Bien sûr, que tu ne penses pas à XFCE dans cette affirmation
Faut quand même reconnaître que sur une petite config... XFCE est une aimable solution !
Malgré son look que je n'aime pas, si MATE devient trop lourd, je n'aurai d'autre voie que de m'en contenter.
Et en fait c'est rassurant d'avoir une alternative sous Mint, au cas où.
@Insam : xfce est tellement modulable que tu peux le faire ressembler à maté ou ce que tu veux
mais on dévie du sujet, j'en reste là
@+
Distro: Debian 12Bookworm Desktop: LXDE Kernel: 6.1.0-19-amd64 Drive: Intel Nvme 240 CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series
L'experience est quelque chose que vous obtenez, juste après que vous en ayez besoin
UFW est un pare-feu qui n'est que l'interface du pare-feu netfilter qui est implémenté dans le noyau linux et déjà sécurisé
Pour paramétrer netfilter on entend souvent parler de règles iptables
Iptable est comme ufw un moyen de paramétrer ou filtrer des règles pare-feu
Gufw est l'interface graphique qui permet de gerer ufw
on peut gérer ufw sans passer par Gufw et donc le faire en ligne de commande
par exemple [sudo ufw enable] permet d'activer le pare-feu UFW de LM17 à l'aide du terminal
On peut ouvrir des ports sur son PC pour avoir des services ou applications
Par exemple le port 22 pour SSH ou le port 21 pour FTP
Pour faire de son PC un serveur web HTTP c'est le port 80 et si on veut un serveur web sécurisé HTTPS c'est le port 443
on peut donc ouvrir l'un ou l'autre ou les deux
etc. etc.
On a donc forcément des ports ouverts qui sont ceux qui correspondent aux applications installées sur son PC
Par exemple, avec un client de messagerie comme Thunderbird le port 993 en IMAP
qui est un port sécurisé est ouvert en écoute pour qu'un message arrive sur son mail
Quand le port 993 est en écoute on dit qu'il est en état LISTEN, en attente de requêtes
Et quand il est en train d'acheminer un message dans Thunderbird il passe de l'état LISTEN à ESTABLISHED afin de retourner à LISTEN
fermé mais visible
Il y a des ports qui sont ouverts en réseau local pour avoir accès à la box mais inaccessibles depuis l'extérieur
Donc c'est normal d'avoir des ports ouverts
le n° 139 par exemple qui est plus un interface logiciel est toujours ouvert (partage de fichiers et d'imprimantes)
Pour recevoir de l'information il faut des échanges et ces requêtes sont normées par des protocoles ou règles de communication (en réseau local LAN ou vers l'extérieur internet WAN)
On peut modifier des ports, ouvrir certains à la place d'autres, les attribuer à un seul PC et pas un autre, faire fonctionner des services sur des ports non conventionnels, les rediriger, frapper à leur porte, etc.
C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
On m'a toujours conseillé pour un bon fonctionnement du pc, d'avoir les ports ouverts.
On m'a toujours conseillé pour la sécurité qu'il était bien qu'ils soient fermés.
Mais le conseil, je pense le plus intéressant, c'est d'avoir les ports ouverts mais invisibles. Pour me le faire comprendre, on m'a expliqué que c'était comme une voiture ou maison.
Tu préfères une voiture ouverte mais invisible, ou une voiture fermée mais visible pour moi la première solution me rassure plus.
mpedro a écrit :UFW est un pare-feu qui n'est que l'interface du pare-feu netfilter qui est implémenté dans le noyau linux et déjà sécurisé
Pour paramétrer netfilter on entend souvent parler de règles iptables (…) C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
Merci mpedro !
zebulon a écrit :Moi, je suis têtu je reste sur ma position:
On m'a toujours conseillé pour un bon fonctionnement du pc, d'avoir les ports ouverts.
On m'a toujours conseillé pour la sécurité qu'il était bien qu'ils soient fermés.
Mais le conseil, je pense le plus intéressant, c'est d'avoir les ports ouverts mais invisibles. Pour me le faire comprendre, on m'a expliqué que c'était comme une voiture ou maison.
Tu préfères une voiture ouverte mais invisible, ou une voiture fermée mais visible pour moi la première solution me rassure plus.
Voilou
Dans l'idéal oui, mais quand tu as un port fermé mais visible, mais qu'il n'est pas dans la liste des ports de ton ordi... Tu fais quoi ?
mpedro a écrit :C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
T'as déjà essayé d'emmêler un pinceau tout seul ?
CM Gigabyte Z97-HD3, Intel i7-4790K, RAM 16 Go
système sur SSD 240 Go + 3 To pour les données (+2,5 To externes pour les sauvegardes)
Écran Hanns 27" 16/10
Sarah Maté