securité sous mandriva 2006 (resolu)

[chepioq]

ok je vais le fermer et voir ce qui se passe .

[chepioq]

bon je l'ai fermé dans le firewall mais il apparait toujours comme non caché dans le test de zeb....est-ce vraiment grave?

[chepioq]

bon je vais decider que cela n'est pas trop inquietant...en plus du firewall j'ai securisé firefox avec les extensions adblock-plus(avec le filtre strato) et no script...pensez vous que cela soit suffisant pour surfer sur le net en toute securité avec mandriva 2006? sur windows j'avais en plus lock'n'stop, spyblocker,regadmin et process guard.... si cela suffit ce serai une grande force de mandriva sur windows

[mediaforest]

Ne stresse pas trop ! sous Linux tu as globalement beaucoup moins de soucis à te faire que sous Windows, surtout si il ne te reste plus que le port 113 d'ouvert, la seule exploitation de ce port que j'ai trouvée ne concerne que windows : http://www.secuser.com/alertes/2004/korgo.htm

Tu sais, par définition, la plupart des serveurs web sous linux, ont les port 21,25,80,110,443 ouverts, ils ne sont pas pour autant infestés de malware en tout genre comme n'importe quel Windows connecté à internet.

Juste un petit conseil pour plus de sécurité quand tu navigues : ne démarre pas Firefox en tant que root, comme celà, quoi qu'il arrive, le problème sera confiné à ton dossier /home

[chepioq]

merci de ta reponse mediaforest.je ne me fait vraiment pas de soucis.cela fait 15 jours que je suis sur mandriva et je n'ai aucun problemes. quand a firefox je ne l'ouvre que sur ma session utilisateur et pas en tant que root...Franchement j'aurai du passer sur mandriva depuis longtemp...windaube a perdu un client...

[mediaforest]

windaube a perdu un client...

YESSSSSSSS !

[lapin fumeur]

salut,

sous mandriva tu as par défaut shorewall qui est très bien, pourquoi utiliser guardog?

 

si tu ne touche à aucun paramètres de shorewall, tous tes ports sont invisibles sauf le 113. mais tu peux aussi le rendre invisible en modifiant le fichier rules (édite en root /etc/shorewall/rules) pour lui ajouter la ligne suivante: DROP net fw tcp 113.

 

tous tes ports seront alors invisibles.

a+

[chepioq]

merci de ta reponse lapin fumeur mais depuis que j'ai installer guarddog ,shorewall ne se lance plus. au demarrage j'ai le message:

lancement de shorewall=[echec]

faut-il que je desinstalle guarddog et que je reinstalle shorewall?

[chepioq]

j'ai desinstallé guarddog et comme shorewall etait installé je l'ai desinstallé et reinstallé. mais j'ai toujours ce message au demarrage:

lancement de shorewall=[echec]

je me souvient que quand j'avais installé guarddog un message m'avait prevenu que cela m'ecraserai je ne sais plus quoi...peut etre le lancement de shorewall au demarrage?

[chepioq]

mais il y a des choses bizzare... a l'extinction de mandriva il m'indique que la fermeture de shorewall est ok... et quand je fait le test de zeb je n'ai toujours que le port 113 de non caché...j'ai donc un firewall d'activer...mais lequel? peut-etre iptables?....