Ports fermés Ubuntu Edgy avec pare feu guarddog

[Silfeed]

Bonsoir à tous,

 

Voila, je viens d'installer Ubuntu en dual boot avec XP il y a 2 semaines.

Et bien entendu, comme je viens de Windaube, je suis devenu d'un tempérament inquiet, voire parano en ce qui concerne la sécurité.

J'ai beau lire partout : "Linux n'est pas Windows", un pare feu/antivirus/anti-informaticolesterol ® n'est pas nécessaire comme sur windaube.

J'ai quand même fait un test de ports par ici, car si un port est fermé, il est aussi visible. Et que je sois sous Ubuntu ou pas, on me voit et ca me rassure pas

 

Et voici ce que je reçois par le scanneur de ports online de Zebulon :

 

Ports Fermés

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

Je viens d'installer guarddog, et aussi je ne sais pas si il s'est bien installé ou configuré comme il faut, car j'ai un terminal bien bavard en messages du genre error, baddevice etc après l'execution en console de $sudo guarddog.

Enfin quoi qu'il en soit il fonctionne, mais ces 3 ports fermés la haut... Qu'en pensez vous?

Modifié le 21 juillet 2007 par tourangeaux

[Silfeed]

Problème résolu je crois... avec l'utilisation de firestarter

[pinginux]

sinon, avec guarddog, pour rendre invisibles tes ports, dans l'option local tu décoches tout et dans l'option internet, tu décoches tout aussi sauf:

courrier: pop3/pop3s/smtp

réseau: dns

transfert de fichiers: ftp/https/http

 

a+

[Silfeed]

Pour Pinginux :

 

Merci!

En fait j'avais utilisé Guarddog juste avant Firestarter donc grace à un tuto j'ai fait ce que tu as conseillé, mais c'est seulement après avoir utilisé Firestarter que mes ports ont étés cachés... alors quid? En tout cas maintenant c'est bon

 

Pour Tourangeaux :

 

Excuse moi... je le savais mais comme j'étais pas sur que c'était completement résolu j'ai préféré attendre, et puis j'ai oublié...

 

Voili voilou

Modifié le 22 janvier 2007 par Silfeed

[Greywolf]

guarddog et firestarter sont des GUI pour configurer netfilter.

 

l'outil en ligne de commande pour configurer est iptables.

 

Pour être invisible depuis le net, deux commandes suffisent

#Politique par défaut à DROP
iptables -P INPUT DROP
#On accepte que les paquets appartenant à une connexion
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

[Silfeed]

Merci Greywolf

 

Tu sais surement mieux que moi que souvent les utilisateurs moyennement expérimentés et exilés d'xp (tels que moi par exemple) ont tendance a préférer les interfaces graphiques aux lignes de commandes...

 

Je m'y fait comme je peux, mais c'est pas évident

 

Merci pour le tuyau!

Modifié le 22 janvier 2007 par Silfeed

[Silfeed]

Bonsoir Zebulonia!

 

Je fais un petit deterrage car j'ai un petit souci de connexion.

 

Quand je lance Gaim ou Kopete, je dois regler firestarter pour qu'il ait la politique de trafic sortant sur ''permissif par defaut, regle par liste noire'' sans quoi le messager ne se connecte pas.

 

Je ne sais pas quelle regle etablir pour qu'il soit un peu plus tolerant avec mes deux messageries instantannees.

 

J'ai utilise les 2 commande dictees par Greywolf (plus haut dans ce meme thread), mais je constate que ca bloque toujours au niveau de mes messagers.

 

Bon c'est pas dramatique... mais ce serait encore mieux si je devais pas toujours chipoter avant dans firestarter pour faire fonctionner mes messagers.

 

Merci d'avance pour votre attention deja si vous me lisez jusqu'ici.

Modifié le 22 juillet 2007 par Silfeed

[juddix]

Pour Tourangeaux :

 

Excuse moi... je le savais mais comme j'étais pas sur que c'était completement résolu j'ai préféré attendre, et puis j'ai oublié...

 

Voili voilou

 

Désolé j' ai du faire une erreur de modération.

[256JMAN]

sinon, avec guarddog, pour rendre invisibles tes ports, dans l'option local tu décoches tout et dans l'option internet, tu décoches tout aussi sauf:

courrier: pop3/pop3s/smtp

réseau: dns

transfert de fichiers: ftp/https/http

a+

j'ai lu ca plusieur fois sur zebulon et je l'ai egallement lu sur un tuto (chez assiste il me semble)

m'enfin j'ai l'impression que quand guarddog (ou tout interface a iptables) parle de ftp/https/http il parle des port 21,445 et 80 donc des ports qui n'ont besoin d'etre ouvert que sur un serveur

[Silfeed]

Désolé j' ai du faire une erreur de modération.

 

Bonjour Tourangeaux!

Pas de soucis, ca arrive

 

Bonjour 256JMAN!

Effectivement c'est ce que je prefererais eviter... ouvrir completement un port pour les beaux yeux de mes messagers ^^

Enfin si j'ai bien compris ta remarque...