Page 18 sur 19
Re: La sécurité
Posté : ven. 20 nov. 2015 16:27
par zeb
Dernier message de la page précédente :
mpat a écrit :je reconnais que maté est supérieur à cinnamon, tout en étant plus léger.
Merci, merci, merci pour cette vraie vérité de toute façon tous les bureaux se font "maté"
Re: La sécurité
Posté : ven. 20 nov. 2015 17:15
par tyrry
zebulon a écrit :de toute façon tous les bureaux se font "maté"
Bien sûr, que tu ne penses pas à XFCE dans cette affirmation
Re: La sécurité
Posté : ven. 20 nov. 2015 17:17
par zeb
Ah non alors
Re: La sécurité
Posté : ven. 20 nov. 2015 17:23
par Insam
tyrry a écrit :zebulon a écrit :de toute façon tous les bureaux se font "maté"
Bien sûr, que tu ne penses pas à XFCE dans cette affirmation
Faut quand même reconnaître que sur une petite config... XFCE est une aimable solution !
Malgré son look que je n'aime pas, si MATE devient trop lourd, je n'aurai d'autre voie que de m'en contenter.
Et en fait c'est rassurant d'avoir une alternative sous Mint, au cas où.
Re: La sécurité
Posté : ven. 20 nov. 2015 17:30
par tyrry
@Insam : xfce est tellement modulable que tu peux le faire ressembler à maté ou ce que tu veux
mais on dévie du sujet, j'en reste là
@+
Re: La sécurité
Posté : ven. 20 nov. 2015 17:34
par Insam
tyrry a écrit :@Insam : xfce est tellement modulable que tu peux le faire ressembler à maté ou ce que tu veux
mais on dévie du sujet, j'en reste là
@+
Je penserai à toi si j'en arrive là !
Re: La sécurité
Posté : ven. 20 nov. 2015 17:38
par mpedro
UFW est un pare-feu qui n'est que l'interface du pare-feu netfilter qui est implémenté dans le noyau linux et déjà sécurisé
Pour paramétrer netfilter on entend souvent parler de règles iptables
Iptable est comme ufw un moyen de paramétrer ou filtrer des règles pare-feu
Gufw est l'interface graphique qui permet de gerer ufw
on peut gérer ufw sans passer par Gufw et donc le faire en ligne de commande
par exemple [sudo ufw enable] permet d'activer le pare-feu UFW de LM17 à l'aide du terminal
On peut ouvrir des ports sur son PC pour avoir des services ou applications
Par exemple le port 22 pour SSH ou le port 21 pour FTP
Pour faire de son PC un serveur web HTTP c'est le port 80 et si on veut un serveur web sécurisé HTTPS c'est le port 443
on peut donc ouvrir l'un ou l'autre ou les deux
etc. etc.
On a donc forcément des ports ouverts qui sont ceux qui correspondent aux applications installées sur son PC
Par exemple, avec un client de messagerie comme Thunderbird le port 993 en IMAP
qui est un port sécurisé est ouvert en écoute pour qu'un message arrive sur son mail
Quand le port 993 est en écoute on dit qu'il est en état LISTEN, en attente de requêtes
Et quand il est en train d'acheminer un message dans Thunderbird il passe de l'état LISTEN à ESTABLISHED afin de retourner à LISTEN
fermé mais visible
Il y a des ports qui sont ouverts en réseau local pour avoir accès à la box mais inaccessibles depuis l'extérieur
Donc c'est normal d'avoir des ports ouverts
le n° 139 par exemple qui est plus un interface logiciel est toujours ouvert (partage de fichiers et d'imprimantes)
Pour recevoir de l'information il faut des échanges et ces requêtes sont normées par des protocoles ou règles de communication (en réseau local LAN ou vers l'extérieur internet WAN)
On peut modifier des ports, ouvrir certains à la place d'autres, les attribuer à un seul PC et pas un autre, faire fonctionner des services sur des ports non conventionnels, les rediriger, frapper à leur porte, etc.
C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
Re: La sécurité
Posté : ven. 20 nov. 2015 17:49
par zeb
Moi, je suis tétu je reste sur ma position:
On m'a toujours conseillé pour un bon fonctionnement du pc, d'avoir les ports ouverts.
On m'a toujours conseillé pour la sécurité qu'il était bien qu'ils soient fermés.
Mais le conseil, je pense le plus intéressant, c'est d'avoir les ports ouverts mais invisibles. Pour me le faire comprendre, on m'a expliqué que c'était comme une voiture ou maison.
Tu préfères une voiture ouverte mais invisible, ou une voiture fermée mais visible pour moi la première solution me rassure plus.
Voilou
Re: La sécurité
Posté : ven. 20 nov. 2015 17:51
par Insam
mpedro a écrit :UFW est un pare-feu qui n'est que l'interface du pare-feu netfilter qui est implémenté dans le noyau linux et déjà sécurisé
Pour paramétrer netfilter on entend souvent parler de règles iptables (…) C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
Merci mpedro !
zebulon a écrit :Moi, je suis têtu je reste sur ma position:
On m'a toujours conseillé pour un bon fonctionnement du pc, d'avoir les ports ouverts.
On m'a toujours conseillé pour la sécurité qu'il était bien qu'ils soient fermés.
Mais le conseil, je pense le plus intéressant, c'est d'avoir les ports ouverts mais invisibles. Pour me le faire comprendre, on m'a expliqué que c'était comme une voiture ou maison.
Tu préfères une voiture ouverte mais invisible, ou une voiture fermée mais visible pour moi la première solution me rassure plus.
Voilou
Dans l'idéal oui, mais quand tu as un port fermé mais visible, mais qu'il n'est pas dans la liste des ports de ton ordi... Tu fais quoi ?
Re: La sécurité
Posté : ven. 20 nov. 2015 17:59
par dagonh
mpedro a écrit :C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
T'as déjà essayé d'emmêler un pinceau tout seul ?
Re: La sécurité
Posté : ven. 20 nov. 2015 18:36
par lacktchou
zebulon a écrit :mpat a écrit : merci pour cette vraie vérité
Attention, Zebulon, en politique, une vraie vérité, c'est un mensonge!