La sécurité

Tous les sujets touchant à la sécurité du système.
lacktchou
Messages : 2347
Enregistré le : lun. 13 juil. 2015 19:33

Re: La sécurité

Message par lacktchou »

Dernier message de la page précédente :

zebulon a écrit :
mpat a écrit : merci pour cette vraie vérité
Attention, Zebulon, en politique, une vraie vérité, c'est un mensonge!
Lacktchou
Image
Relisez-vous avant de poster.
LM 17.3 XFCE 64-bit - Noyau 3.16.0-38 et 3.16.0-32 - LM 17.2 Maté 64-bit - Xubuntu 16.04 LTS 64-bit - Windows 7
Laptop Lenovo G560 DD Toshiba 640 Go DD ext Toshiba 1.0 To

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: La sécurité

Message par Insam »

dagonh a écrit :
mpedro a écrit :C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
T'as déjà essayé d'emmêler un pinceau tout seul ?
Image

lacktchou
Messages : 2347
Enregistré le : lun. 13 juil. 2015 19:33

Re: La sécurité

Message par lacktchou »

Merci MPedro. Une explication qui m'a fait comprendre un ti peu. J'ai assimilé avec l'exemple du client Thunderbird. Le port 993.
Mais ils sont où ces ports ? On sait encore ça en faisant sudo apt-get quelquechose ?
Les maisons, les autos, je les vois. Et je ne me suis jamais cogné le nez sur une maison invisible. Jules Verne, sors de ce corps
Personnellement, je reste "ouvert" c'est beaucoup plus agréable
Lacktchou
Image
Relisez-vous avant de poster.
LM 17.3 XFCE 64-bit - Noyau 3.16.0-38 et 3.16.0-32 - LM 17.2 Maté 64-bit - Xubuntu 16.04 LTS 64-bit - Windows 7
Laptop Lenovo G560 DD Toshiba 640 Go DD ext Toshiba 1.0 To

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: La sécurité

Message par mpedro »

Insam a écrit :Dans l'idéal oui, mais quand tu as un port fermé mais visible, mais qu'il n'est pas dans la liste des ports de ton ordi... Tu fais quoi ?
Le port fermé mais visible, c'est peut-être un port ouvert en LAN et fermé en WAN, donc inaccessible depuis internet
ou sortant, oui, mais pas entrant.
Un pare-feu applicatif liste les ports standards : jeux, P2P, FTP, etc. mais pas les ports non standards ou une utilisation plus avancée que ce qui est proposé
il y a des ports réseau et d'autres non.
(ce que j'écris n'est pas une affirmation car pour répondre correctement sans erreur ou raccourci il faudrait faire une recherche sur le net et prendre le temps de la réponse)

@Lacktchou, pour voir tous ces ports qui ne sont pas dans le pare-feu applicatif il faut faire un scan de ports sur son PC
une liste vers 65 000 ports

Si on a un port sur lequel on a un doute
le port FTP 21 par ex., on ne scanne que ce port

Code : Tout sélectionner

mpedro@mp ~ $ nmap -p 21 192.168.0.0/24
Nmap scan report for 192.168.0.16
Host is up (0.25s latency).
PORT   STATE  SERVICE
21/tcp closed ftp

Nmap scan report for 192.168.0.254
Host is up (0.093s latency).
PORT   STATE    SERVICE
21/tcp filtered ftp
Le port 21 est fermé sur le PC adresse locale 192.168.0.16
et est filtré par la box 192.168.0.254

En gros, si je lance le clientFTP Filezilla, ça fonctionne le temps où l'instance Filezilla est connectée, et en fermant Filezilla plus de port 21, mon PC n'est plus accessible.

Il y a des ports sortants qui ne sont pas entrants, par exemple avec LM17 le serveur SSH par défaut est seulement client, c'est à dire qu'on peut se connecter sur le port 22 d'un serveur en ssh, mais comme on ne fait pas serveur, personne ne peut se connecter sur notre PC car le 22 est fermé si on frappe à sa porte.
Modifié en dernier par mpedro le ven. 20 nov. 2015 19:34, modifié 8 fois.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: La sécurité

Message par zeb »

Insam a écrit :mais qu'il n'est pas dans la liste des ports de ton ordi... Tu fais quoi ?
désolé, j'ai pas compris , dure journée aujourd'hui.
lacktchou a écrit :Attention, Zebulon, en politique, une vraie vérité, c'est un mensonge!
de toute façon, je sais que Paul y tique tout le temps quand on lui parle de mensonges
lacktchou a écrit :Et je ne me suis jamais cogné le nez sur une maison invisible
c'est normal, tu es toujours passé à côté, tu verras le jour ou ça arrivera

beep, beep

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: La sécurité

Message par Insam »

mpedro a écrit :
Insam a écrit : Dans l'idéal oui, mais quand tu as un port fermé mais visible, mais qu'il n'est pas dans la liste des ports de ton ordi... Tu fais quoi ?
Le port fermé mais visible, c'est peut-être un port ouvert en LAN et fermé en WAN, donc inaccessible depuis internet
ou sortant, oui, mais pas entrant.
Un pare-feu applicatif liste les ports standards : jeux, P2P, FTP, etc. mais pas les ports non standards ou une utilisation plus avancée que ce qui est proposé
(ce que j'écris n'est pas une affirmation car pour répondre correctement sans erreur ou raccourci il faudrait faire une recherche sur le net et prendre le temps de la réponse)
Donc ce serait normal que le pare-feu ne le liste pas !
J'avais fait une recherche sur ce port fantôme que voit le site zébulon mais pas mon pare-feu !
Mais je n'ai trouvé que des personnes qui avaient fait la même découverte, mais pas d'explications.
De toute façon... vu que je ne peux rien faire, je l'oublie !
Image

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: La sécurité

Message par mpedro »

le pare-feu ufw liste les protocoles réseaux
quel exemple?

si on a un port fermé qui apparaît toujours comme ouvert on peut toujours le rediriger vers une IP inexistante ou voir avec un pare-feu plus puissant dans son mode de gestion
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: La sécurité

Message par Insam »

mpedro a écrit :le pare-feu ufw liste les protocoles réseaux
quel exemple?

si on a un port fermé qui apparaît toujours comme ouvert on peut toujours le rediriger vers une IP inexistante ou voir avec un pare-feu plus puissant dans son mode de gestion
Mon port fermé mais visible, c'est juste le site zébulon qui le signale, mais dans ufw, il n'existe pas, donc je ne peux pas y changer grand-chose.
Image

lacktchou
Messages : 2347
Enregistré le : lun. 13 juil. 2015 19:33

Re: La sécurité

Message par lacktchou »

Ça commence à ressembler à mon cours de mathématiques 103 en secondaire 5. Nous avons eu la "chance" d'avoir un prof qui connaissait ça, lui, les mathématiques. Il arrivait, déposait sa petite mallette et nous remplissait les 6 tableaux d'équations, l'un après l'autre, sans nous regarder. Et quand il avait terminé, il reprenait sa mallette et disait : « À la semaine prochaine. » Naturellement, il n'y avait que deux Einstein qui avaient compris.
Lacktchou
Image
Relisez-vous avant de poster.
LM 17.3 XFCE 64-bit - Noyau 3.16.0-38 et 3.16.0-32 - LM 17.2 Maté 64-bit - Xubuntu 16.04 LTS 64-bit - Windows 7
Laptop Lenovo G560 DD Toshiba 640 Go DD ext Toshiba 1.0 To

Avatar du membre
L5d
Messages : 1000
Enregistré le : sam. 25 juil. 2015 01:14
Localisation : Entre le clavier et la chaise
Contact :

Re: La sécurité

Message par L5d »

Bonjour,
pour le sujet du "pare-feu" sous Linux : au contraire des Windows jusqu’à XP, qui par défaut n'ont pas leur pare-feu activé, ont tous les ports ouverts, un système Linux, au démarrage a tous les ports fermés.

On n'a donc besoin de lancer ufw (ou gufw) et le mettre en status "enabled" que si on a un (ou plusieurs) logiciels qui nécessitent quelques ports en écoute (ouverts), et ufw permet de les ouvrir à la demande.

mpedro a cité quelques exemples de logiciels qui peuvent y avoir recours : Transmission (et tous les "torrents"), le serveur FTP, un serveur de jeu si c'est vous qui hébergé des parties. Dans certains cas, le logiciel s'occupe tout seul d'ouvrir les ports dont il a besoin pour fonctionner. C'est le cas de Transmission si j'ai bien compris ce qu'a dit Dagonh.

Pour un serveur de jeu tel qu'OpenTTD, par exemple, en plus de configurer les ports sur la machine qui héberge la partie, il faut aussi configurer la route entre la box et la machine qui fait serveur, dans l'interface de la box. Sinon, ça marche pas.
Mon micro de Bureau :
Linux Mint 19.3 64 Cinnamon, Kernel 5.0.0-65-generic, CG Zotac GTX 750 Ti (pilote NVidia 390.141 ou 460.80), Canon MG7150, SSD 240 Go, DD 2 To, HDD externe 320 Go, Triple Boot : Win 7 Pro 64 sp1, ou Linux Mint 20.1 Cinnamon avec Kernel 5.4.0-77, Scanner à plat Relisys Scorpio était fonctionnel sous Mint 17.3 --- https://www.lilo.org/fr et https://www.mobicoop.fr/

Avatar du membre
dagonh
Messages : 1512
Enregistré le : lun. 13 juil. 2015 15:41

Re: La sécurité

Message par dagonh »

L5d a écrit :Dans certains cas, le logiciel s'occupe tout seul d'ouvrir les ports dont il a besoin pour fonctionner. C'est le cas de Transmission si j'ai bien compris ce qu'a dit Dagonh.
Nan, c’est pas moi, Image d’ailleurs je n’ai jamais utilisé Transmission !
CM Gigabyte Z97-HD3, Intel i7-4790K, RAM 16 Go
système sur SSD 240 Go + 3 To pour les données (+2,5 To externes pour les sauvegardes)
Écran Hanns 27" 16/10
Sarah Maté

Répondre