Re: La sécurité
Posté : ven. 20 nov. 2015 18:36
Dernier message de la page précédente :
Attention, Zebulon, en politique, une vraie vérité, c'est un mensonge!zebulon a écrit :mpat a écrit : merci pour cette vraie vérité
Forum-Francophone-LinuxMint.fr
https://forum-francophone-linuxmint.fr/
La sécurité
https://forum-francophone-linuxmint.fr/viewtopic.php?f=29&t=661
Page 19 sur 19
Re: La sécurité
Posté : ven. 20 nov. 2015 18:39
dagonh a écrit :T'as déjà essayé d'emmêler un pinceau tout seul ?mpedro a écrit :C'est hyper complexe et on s’emmêle forcément les pinceaux ou le pinceau comme le suggère Latchkou
Re: La sécurité
Posté : ven. 20 nov. 2015 18:49
Merci MPedro. Une explication qui m'a fait comprendre un ti peu. J'ai assimilé avec l'exemple du client Thunderbird. Le port 993.
Mais ils sont où ces ports ? On sait encore ça en faisant sudo apt-get quelquechose ?
Les maisons, les autos, je les vois. Et je ne me suis jamais cogné le nez sur une maison invisible. Jules Verne, sors de ce corps
Personnellement, je reste "ouvert" c'est beaucoup plus agréable
Mais ils sont où ces ports ? On sait encore ça en faisant sudo apt-get quelquechose ?
Les maisons, les autos, je les vois. Et je ne me suis jamais cogné le nez sur une maison invisible. Jules Verne, sors de ce corps
Personnellement, je reste "ouvert" c'est beaucoup plus agréable
Re: La sécurité
Posté : ven. 20 nov. 2015 18:57
Le port fermé mais visible, c'est peut-être un port ouvert en LAN et fermé en WAN, donc inaccessible depuis internetInsam a écrit :Dans l'idéal oui, mais quand tu as un port fermé mais visible, mais qu'il n'est pas dans la liste des ports de ton ordi... Tu fais quoi ?
ou sortant, oui, mais pas entrant.
Un pare-feu applicatif liste les ports standards : jeux, P2P, FTP, etc. mais pas les ports non standards ou une utilisation plus avancée que ce qui est proposé
il y a des ports réseau et d'autres non.
(ce que j'écris n'est pas une affirmation car pour répondre correctement sans erreur ou raccourci il faudrait faire une recherche sur le net et prendre le temps de la réponse)
@Lacktchou, pour voir tous ces ports qui ne sont pas dans le pare-feu applicatif il faut faire un scan de ports sur son PC
une liste vers 65 000 ports
Si on a un port sur lequel on a un doute
le port FTP 21 par ex., on ne scanne que ce port
Code : Tout sélectionner
mpedro@mp ~ $ nmap -p 21 192.168.0.0/24
Nmap scan report for 192.168.0.16
Host is up (0.25s latency).
PORT STATE SERVICE
21/tcp closed ftp
Nmap scan report for 192.168.0.254
Host is up (0.093s latency).
PORT STATE SERVICE
21/tcp filtered ftp
et est filtré par la box 192.168.0.254
En gros, si je lance le clientFTP Filezilla, ça fonctionne le temps où l'instance Filezilla est connectée, et en fermant Filezilla plus de port 21, mon PC n'est plus accessible.
Il y a des ports sortants qui ne sont pas entrants, par exemple avec LM17 le serveur SSH par défaut est seulement client, c'est à dire qu'on peut se connecter sur le port 22 d'un serveur en ssh, mais comme on ne fait pas serveur, personne ne peut se connecter sur notre PC car le 22 est fermé si on frappe à sa porte.
Re: La sécurité
Posté : ven. 20 nov. 2015 18:57
désolé, j'ai pas compris , dure journée aujourd'hui.Insam a écrit :mais qu'il n'est pas dans la liste des ports de ton ordi... Tu fais quoi ?
de toute façon, je sais que Paul y tique tout le temps quand on lui parle de mensongeslacktchou a écrit :Attention, Zebulon, en politique, une vraie vérité, c'est un mensonge!
c'est normal, tu es toujours passé à côté, tu verras le jour ou ça arriveralacktchou a écrit :Et je ne me suis jamais cogné le nez sur une maison invisible
beep, beep
Re: La sécurité
Posté : ven. 20 nov. 2015 19:05
Donc ce serait normal que le pare-feu ne le liste pas !mpedro a écrit :Le port fermé mais visible, c'est peut-être un port ouvert en LAN et fermé en WAN, donc inaccessible depuis internetInsam a écrit : Dans l'idéal oui, mais quand tu as un port fermé mais visible, mais qu'il n'est pas dans la liste des ports de ton ordi... Tu fais quoi ?
ou sortant, oui, mais pas entrant.
Un pare-feu applicatif liste les ports standards : jeux, P2P, FTP, etc. mais pas les ports non standards ou une utilisation plus avancée que ce qui est proposé
(ce que j'écris n'est pas une affirmation car pour répondre correctement sans erreur ou raccourci il faudrait faire une recherche sur le net et prendre le temps de la réponse)
J'avais fait une recherche sur ce port fantôme que voit le site zébulon mais pas mon pare-feu !
Mais je n'ai trouvé que des personnes qui avaient fait la même découverte, mais pas d'explications.
De toute façon... vu que je ne peux rien faire, je l'oublie !
Re: La sécurité
Posté : ven. 20 nov. 2015 19:36
le pare-feu ufw liste les protocoles réseaux
quel exemple?
si on a un port fermé qui apparaît toujours comme ouvert on peut toujours le rediriger vers une IP inexistante ou voir avec un pare-feu plus puissant dans son mode de gestion
quel exemple?
si on a un port fermé qui apparaît toujours comme ouvert on peut toujours le rediriger vers une IP inexistante ou voir avec un pare-feu plus puissant dans son mode de gestion
Re: La sécurité
Posté : ven. 20 nov. 2015 19:58
Mon port fermé mais visible, c'est juste le site zébulon qui le signale, mais dans ufw, il n'existe pas, donc je ne peux pas y changer grand-chose.mpedro a écrit :le pare-feu ufw liste les protocoles réseaux
quel exemple?
si on a un port fermé qui apparaît toujours comme ouvert on peut toujours le rediriger vers une IP inexistante ou voir avec un pare-feu plus puissant dans son mode de gestion
Re: La sécurité
Posté : ven. 20 nov. 2015 20:49
Ça commence à ressembler à mon cours de mathématiques 103 en secondaire 5. Nous avons eu la "chance" d'avoir un prof qui connaissait ça, lui, les mathématiques. Il arrivait, déposait sa petite mallette et nous remplissait les 6 tableaux d'équations, l'un après l'autre, sans nous regarder. Et quand il avait terminé, il reprenait sa mallette et disait : « À la semaine prochaine. » Naturellement, il n'y avait que deux Einstein qui avaient compris.
Re: La sécurité
Posté : ven. 18 mars 2016 01:33
Bonjour,
pour le sujet du "pare-feu" sous Linux : au contraire des Windows jusqu’à XP, qui par défaut n'ont pas leur pare-feu activé, ont tous les ports ouverts, un système Linux, au démarrage a tous les ports fermés.
On n'a donc besoin de lancer ufw (ou gufw) et le mettre en status "enabled" que si on a un (ou plusieurs) logiciels qui nécessitent quelques ports en écoute (ouverts), et ufw permet de les ouvrir à la demande.
mpedro a cité quelques exemples de logiciels qui peuvent y avoir recours : Transmission (et tous les "torrents"), le serveur FTP, un serveur de jeu si c'est vous qui hébergé des parties. Dans certains cas, le logiciel s'occupe tout seul d'ouvrir les ports dont il a besoin pour fonctionner. C'est le cas de Transmission si j'ai bien compris ce qu'a dit Dagonh.
Pour un serveur de jeu tel qu'OpenTTD, par exemple, en plus de configurer les ports sur la machine qui héberge la partie, il faut aussi configurer la route entre la box et la machine qui fait serveur, dans l'interface de la box. Sinon, ça marche pas.
pour le sujet du "pare-feu" sous Linux : au contraire des Windows jusqu’à XP, qui par défaut n'ont pas leur pare-feu activé, ont tous les ports ouverts, un système Linux, au démarrage a tous les ports fermés.
On n'a donc besoin de lancer ufw (ou gufw) et le mettre en status "enabled" que si on a un (ou plusieurs) logiciels qui nécessitent quelques ports en écoute (ouverts), et ufw permet de les ouvrir à la demande.
mpedro a cité quelques exemples de logiciels qui peuvent y avoir recours : Transmission (et tous les "torrents"), le serveur FTP, un serveur de jeu si c'est vous qui hébergé des parties. Dans certains cas, le logiciel s'occupe tout seul d'ouvrir les ports dont il a besoin pour fonctionner. C'est le cas de Transmission si j'ai bien compris ce qu'a dit Dagonh.
Pour un serveur de jeu tel qu'OpenTTD, par exemple, en plus de configurer les ports sur la machine qui héberge la partie, il faut aussi configurer la route entre la box et la machine qui fait serveur, dans l'interface de la box. Sinon, ça marche pas.
Re: La sécurité
Posté : ven. 18 mars 2016 07:58
Nan, c’est pas moi,L5d a écrit :Dans certains cas, le logiciel s'occupe tout seul d'ouvrir les ports dont il a besoin pour fonctionner. C'est le cas de Transmission si j'ai bien compris ce qu'a dit Dagonh.
d’ailleurs je n’ai jamais utilisé Transmission !