Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-12-2014 14:11:31

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Jessie/ Stretch/Sid
Noyau : Linux Version 3.16.0-4-amd64/ Linux version 4.2.0-
(G)UI : GNOME/ Version 3.14.1/LXDM-MATE
Inscription : 29-06-2014

[Résolu] Ufw ou pas ?

Bonjour,

J'aimerai savoir si dans mon cas il est nécessaire d'installer ou de configurer Ufw : et éventuellement si cela pourrait apporter un plus à ma Debian ? roll

Précision :

Je suis sous Debian stable 7.7, avec internet Boxe numéricable [routeur].
Je n'installe jamais de logiciels exotiques. Sur cette distribution ! wink
Les éventuelles mises à jour préconisées, lorsqu'elles sont disponibles sont effectuées en ligne de commande.
Je n'ai pas installé de compte Root lors de l'installation de mon système, Debian me demande donc de renter mon mot de passe sudo pour les tâches en mode administration.[logique]

rkhunter --check



Résultat :

Rootkit checks...
    Rootkits checked : 292
    Possible rootkits: 0



Merci par avance smile
Bien cordialement

Dernière modification par Coconuts (25-12-2014 22:49:05)


Le chocolat a un effet anti-fatigue et anti-déprime, n’hésitez pas à craquer pour un carré de chocolat, c’est bon pour le moral et pour l'esprit en général.
Des points-choco faciles pour piller la cassette à Smolski – Merci qui ? Merci bendia

Hors ligne

#2 21-12-2014 16:22:31

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Ufw ou pas ?

Réponse bête et méchante : ufw n'est jamais nécessaire.
Si un filtrage des paquets IP est nécessaire, il existe des alternatives, soit avec d'autres front-ends d'iptables soit avec iptables directement (ou son remplaçant nftables pour les plus aventureux).

Dernière modification par raleur (21-12-2014 16:23:00)

Hors ligne

#3 21-12-2014 16:57:53

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Jessie/ Stretch/Sid
Noyau : Linux Version 3.16.0-4-amd64/ Linux version 4.2.0-
(G)UI : GNOME/ Version 3.14.1/LXDM-MATE
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

raleur a écrit :

Réponse bête et méchante : ufw n'est jamais nécessaire.
Si un filtrage des paquets IP est nécessaire, il existe des alternatives, soit avec d'autres front-ends d'iptables soit avec iptables directement (ou son remplaçant nftables pour les plus aventureux).



Bonjour et merci par ta réponse.
Ce n'est pas une réponse bête et méchante.

En réalité j'ai très mal formulé ma question hmm
.
J'aurai dû poser la question suivante :

Ais-je besoin d'un pare-feu logiciel pour protéger mon système Debian 7.7 connexion internet avec une Boxe routeur ?

Dois-je adopter le dicton du jour !

« Ça n'est pas parce que vous êtes paranoïaques qu'ils ne sont pas tous après vous ! » lol

Cordialement

Dernière modification par Coconuts (21-12-2014 17:56:59)


Le chocolat a un effet anti-fatigue et anti-déprime, n’hésitez pas à craquer pour un carré de chocolat, c’est bon pour le moral et pour l'esprit en général.
Des points-choco faciles pour piller la cassette à Smolski – Merci qui ? Merci bendia

Hors ligne

#4 21-12-2014 18:09:32

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : [Résolu] Ufw ou pas ?

Coconuts a écrit :

J'aurai dû poser la question suivante :

Ais-je besoin d'un pare-feu logiciel pour protéger mon système Debian 7.7 connexion internet avec une Boxe routeur ?


Réponse courte : non wink

Ton routeur inclut déjà un pare-feu, et seuls les ports que tu rediriges explicitement dans l’interface de configuration de celui-ci pointeront sur ta machine.
Sachant que de toutes façons une requête sur un port derrière lequel aucun service n’est en écoute sera ignorée, un pare-feu sur une machine planquée derrière un routeur n’est utile que dans quelques cas ben particuliers.


Jouer sous Debian ? Facile !

Hors ligne

#5 21-12-2014 18:14:23

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Ufw ou pas ?


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#6 21-12-2014 18:26:16

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu] Ufw ou pas ?

Coconuts a écrit :

J'aurai dû poser la question suivante :

Ais-je besoin d'un pare-feu logiciel pour protéger mon système Debian 7.7 connexion internet avec une Boxe routeur ?


Réponse courte : oui  wink

Tout dépend de ce qui est redirigé par ton routeur et ce que tu en fais.
Il y aura toujours un petit malin, coréen ou non, pour scanner tes ports ouverts et tenter de se connecter, j'en ai fait l'expérience.
Heureusement que tout était assez bien verrouillé.  hmm


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#7 21-12-2014 18:40:01

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Jessie/ Stretch/Sid
Noyau : Linux Version 3.16.0-4-amd64/ Linux version 4.2.0-
(G)UI : GNOME/ Version 3.14.1/LXDM-MATE
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

vv222 a écrit :

Coconuts a écrit :

J'aurai dû poser la question suivante :

Ais-je besoin d'un pare-feu logiciel pour protéger mon système Debian 7.7 connexion internet avec une Boxe routeur ?


Réponse courte : non wink

Ton routeur inclut déjà un pare-feu, et seuls les ports que tu rediriges explicitement dans l’interface de configuration de celui-ci pointeront sur ta machine.
Sachant que de toutes façons une requête sur un port derrière lequel aucun service n’est en écoute sera ignorée, un pare-feu sur une machine planquée derrière un routeur n’est utile que dans quelques cas ben particuliers.



Réponse courte mais en réalité, très explicite !
Merci beaucoup wink


Le chocolat a un effet anti-fatigue et anti-déprime, n’hésitez pas à craquer pour un carré de chocolat, c’est bon pour le moral et pour l'esprit en général.
Des points-choco faciles pour piller la cassette à Smolski – Merci qui ? Merci bendia

Hors ligne

#8 21-12-2014 18:43:18

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Jessie/ Stretch/Sid
Noyau : Linux Version 3.16.0-4-amd64/ Linux version 4.2.0-
(G)UI : GNOME/ Version 3.14.1/LXDM-MATE
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

paskal a écrit

Réponse courte : oui  wink

Tout dépend de ce qui est redirigé par ton routeur et ce que tu en fais.
Il y aura toujours un petit malin, coréen ou non, pour scanner tes ports ouverts et tenter de se connecter, j'en ai fait l'expérience.
Heureusement que tout était assez bien verrouillé.  hmm
 



Oups Ça va renforcer ma paranoïa lol
Merci

Dernière modification par Coconuts (21-12-2014 18:44:58)


Le chocolat a un effet anti-fatigue et anti-déprime, n’hésitez pas à craquer pour un carré de chocolat, c’est bon pour le moral et pour l'esprit en général.
Des points-choco faciles pour piller la cassette à Smolski – Merci qui ? Merci bendia

Hors ligne

#9 21-12-2014 18:44:50

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu] Ufw ou pas ?

C'est pas le but.
Mais, de toute façon, le danger peut être à l'intérieur d'un paquet http.  lol

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#10 21-12-2014 18:51:04

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Jessie/ Stretch/Sid
Noyau : Linux Version 3.16.0-4-amd64/ Linux version 4.2.0-
(G)UI : GNOME/ Version 3.14.1/LXDM-MATE
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?



Super Le tuto wiki df sur la sécurité concocté par un vrai pirate niçois : lol
Heureusement qu'il a un chapeau blanc, le pirate niçois. smile

Cordialement


Le chocolat a un effet anti-fatigue et anti-déprime, n’hésitez pas à craquer pour un carré de chocolat, c’est bon pour le moral et pour l'esprit en général.
Des points-choco faciles pour piller la cassette à Smolski – Merci qui ? Merci bendia

Hors ligne

#11 21-12-2014 19:01:21

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Ufw ou pas ?

Coconuts a écrit :

Heureusement qu'il a un chapeau blanc, le pirate niçois.


Oui, on lui a coupé les oreilles d'âne qu'il portait auparavant ! lol


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#12 21-12-2014 21:20:49

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Ufw ou pas ?

vv222 a écrit :

Ton routeur inclut déjà un pare-feu


Tu fais confiance à une box qui est sous le contrôle total du FAI, avec des protocoles d'aministration pas toujours exempts de failles ?
Pas moi, même si on va dire que je suis un éternel râleur jamais content.

Hors ligne

#13 21-12-2014 23:13:54

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : [Résolu] Ufw ou pas ?

raleur a écrit :

vv222 a écrit :

Ton routeur inclut déjà un pare-feu


Tu fais confiance à une box qui est sous le contrôle total du FAI, avec des protocoles d'aministration pas toujours exempts de failles ?
Pas moi, même si on va dire que je suis un éternel râleur jamais content.


Je fais tellement confiance à mon FAI que je compte profiter des largesses des fêtes de Noël pour investir dans une carte réseau qui me permettra de faire de mon PC un routeur, et de mon routeur actuel un simple modem wink

-----

paskal a écrit :

Il y aura toujours un petit malin, coréen ou non, pour scanner tes ports ouverts et tenter de se connecter, j'en ai fait l'expérience.
Heureusement que tout était assez bien verrouillé.  hmm


J’en ai des pelletés tous les jours de ce genre de scans. Mais comme les mainteneurs de ma distribution ont une forte tendance à bien configurer mes programmes, j’attends toujours l’attaque qui finira par percer…

Dernière modification par vv222 (21-12-2014 23:16:14)


Jouer sous Debian ? Facile !

Hors ligne

#14 21-12-2014 23:16:04

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Jessie/ Stretch/Sid
Noyau : Linux Version 3.16.0-4-amd64/ Linux version 4.2.0-
(G)UI : GNOME/ Version 3.14.1/LXDM-MATE
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

Bonsoir,
Merci à tous pour vos explications, j’aurai beaucoup appris et ce en très peu de temps sur le sujet.
Une petite poire pour la soif ou une pêche pour la Box[e], c’est sympathique de ne pas m’avoir mis en boîte.

A+ wink

Le chocolat a un effet anti-fatigue et anti-déprime, n’hésitez pas à craquer pour un carré de chocolat, c’est bon pour le moral et pour l'esprit en général.
Des points-choco faciles pour piller la cassette à Smolski – Merci qui ? Merci bendia

Hors ligne

#15 21-12-2014 23:17:36

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Jessie/ Stretch/Sid
Noyau : Linux Version 3.16.0-4-amd64/ Linux version 4.2.0-
(G)UI : GNOME/ Version 3.14.1/LXDM-MATE
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

Bonsoir,

Comme je suis un âne bâté, j’ai fait un doublon de poste par inadvertance. hmm
Impossible de le supprimer, donc  pour le fun  et à la place du doublon le lien,pour les paranoïaques
https://debian-facile.org/doc:systeme:gnupg cool

A+ wink

Dernière modification par Coconuts (22-12-2014 08:17:33)


Le chocolat a un effet anti-fatigue et anti-déprime, n’hésitez pas à craquer pour un carré de chocolat, c’est bon pour le moral et pour l'esprit en général.
Des points-choco faciles pour piller la cassette à Smolski – Merci qui ? Merci bendia

Hors ligne

Pied de page des forums