Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 08-10-2016 21:04:39

chalu
Adhérent(e)
Lieu : Anjou
Distrib. : Debian Jessie (saveur Handylinux 2.5) à jour
Noyau : Linux 3.16.0-4-amd64
(G)UI : XFCE xfwm4
Inscription : 11-03-2016

Re : pare feu box

Bonsoir tatave smile
Il faut admettre que ton message pour le débutant est anxiogène, surtout pour ceux qui ont la freebox tongue
Moi, j'aimerais savoir si ça va avec ma freebox et IPv6 activé par défaut et l'utisation de gufw ?

Bien débuter sur Debian :
->Les cahiers du débutant
->Le projet DFlinux (DebianFacileLinux) deux images ISOs (i386 et amd64) basées sur Debian stable et agrémentées d'outils facilitants pour les débutants

Hors ligne

#27 09-10-2016 10:13:43

raleur
Membre
Inscription : 03-10-2014

Re : pare feu box

chalu a écrit :

C'est bon ?


Je n'ai pas regardé dans le détail parce que c'est indigeste comme tous les jeux de règles créés par un générateur automatique, mais ça veut au moins dire qu'ufw s'occupe de l'IPv6.

tatave a écrit :

a savoir que sur les box free il y a un vers qui tourne et qui a pour cible les machines sous windows


Pourrais-tu en dire plus ? Je n'ai rien trouvé sur le web avec les mots-clés freebox, ver, virus ou worm.

Hors ligne

#28 09-10-2016 14:01:16

chalu
Adhérent(e)
Lieu : Anjou
Distrib. : Debian Jessie (saveur Handylinux 2.5) à jour
Noyau : Linux 3.16.0-4-amd64
(G)UI : XFCE xfwm4
Inscription : 11-03-2016

Re : pare feu box

Bon c'est déjà ça...

Bien débuter sur Debian :
->Les cahiers du débutant
->Le projet DFlinux (DebianFacileLinux) deux images ISOs (i386 et amd64) basées sur Debian stable et agrémentées d'outils facilitants pour les débutants

Hors ligne

#29 09-10-2016 18:44:09

tatave
Membre
Lieu : France-Belgique
Distrib. : Debian 8.4x / Pfsense 2.3.x / esxi 5.5 / nas4free
Inscription : 23-06-2014
Site Web

Re : pare feu box

salut salut

pour en revenir sur le cas du vers sur le réseau free et d'autre réseau de FAI.

Il faut bien savoir que se sont au départ les éléments actifs de l'époque qui n'étaient pas protégé des vers et des virus, la sécurité était axé sur la protection des login des utilisateurs pas le reste. Depuis quelques temps, on a pu voir évoluer dans ce sens petit à petit vers les offres ou l'on avait des antivirus / pare-feu / anti spam, mais aussi sur leur infrastructure.

A l'époque ou j'ai eu des soucis avec les vers internet, je trouvais sur des xp non sp3 et des vista en 32bits des traces de tentative d'entrée sur le log de mcafee ou nortonAV comme alerte, et les utilisateurs n'étaient pas sensibilisés à ces problèmes de sécurité de leur données, c'est malheureusement encore le cas pour une trop grande partie des utilisateurs à l'heure actuelle.

Il avait été aussi trouvé sur d'autres réseaux de FAI, d'autre vers du même type. si par mal chance vous connectiez un pc sans qu'il soit à jour et avec un antivirus, vous le retrouviez avec hausse de trafic, des applications de sécurité installé après ne le trouvaient pas, il fallait loger le disque sur une machine a jour et lancer un scan intégrale poussé. sans pour autant être sur qu'il soit dé-logeable il se cachait dans le mbr et les fichiers boot, de mémoire. N'oubliez pas qu'à l'époque comme cela n'interessait presque personne sauf les grands barbus, on ne trouvait pas d'info pertinente et si alarmante sur le web.

Je ne trouvais pas ça sur les linux/bsd/mac ou vista 64 bits, il passait par le pare feu, il était découvert comme un faux positif. depuis la version 7/8/10 il ne passe plus.

++

1 Cluster Pare-feu sous Pfsense 2.3.x (2wan,1wifi,1dmz,1lan)
1 Cluster Data center maison sous nas4free 10.3.x
2 Cluster Labo de Virtualisation 1 sous esxi et 1 sous hyper-v
----- vm prod debian, windows serveur 2012/2016, freebsd

Hors ligne

#30 10-10-2016 14:02:42

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : pare feu box

Je me souviens de mon xp avec le beau parefeu zonealarm, que de nostalgie big_smile

Sinon la freebox v5 a un petit parefeu intégré qui bloque tout les ports interne depuis l'extérieur par défaut. Il est cependant vivement recommandé d'utiliser un petit script basique d'iptables, ou ufw gufw en graphique.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#31 10-10-2016 15:45:30

trentanel
Membre
Lieu : Comtat Venaissin
Distrib. : Raspbian jessie
(G)UI : xfce
Inscription : 17-09-2016

Re : pare feu box

Juste pour préciser que les utilisateurs d'une freebox mini 4k, comme ceux de la Révolution, peuvent  désactiver l'IPV6. Ils se retrouveront en IPV4 et profiteront du pare-feu matériel qu'offre la box.
C'est une solution quand on n'est pas sûr de bien comprendre ce que l'on fait en IPV6 avec un pare-feu logiciel.
https://lafibre.info/ipv6/freebox-mini- … ixes-ipv6/

Ça laisse le temps d'apprendre et de tester pour un jour futur.

Dernière modification par trentanel (10-10-2016 15:47:13)

Hors ligne

#32 12-10-2016 21:33:50

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : pare feu box

tatave a écrit :

salut salut
Je ne trouvais pas ça sur les linux/bsd/mac ou vista 64 bits, il passait par le pare feu, il était découvert comme un faux positif. depuis la version 7/8/10 il ne passe plus.
++



pour win10 , une multitude de ports ouvert , des regles de parefeu actives sans etre justifié , des connections permanentes (msn ,explorer ,edge et autres )
Microsoft se permet de modifier les regles du parefeu , crée des partitions quand cela lui chante sur les disques dur , utilise la connection abusivement (j'avais 4 ou 5 pc en mise a jour , l adsl etait sur les genoux tongue )

enfin bref , modification des drivers , ne prend plus en charge les drivers constructeurs , il faut qu il soit signé par lui  (mon imprimante epson en réseau ne fonctionne plus , merci linux )

je pourrai te faire un livre sur le sujet , c'est pas serieux tout ça et pas trés "sécurité"  , je serai curieux de tester win10 entreprise

voila j'ai passé ma colere je =>[]  tongue  wink

ps:un oublie , j'ai testé avec un compte local puis un compte microsoft , tu est en promenade avec un appareil en win10 , le wifi passe plus impossible d utiliser ton compte microsoft , il faut te connecter (par wifi ou cable ) , et modifier le type de compte et réactiver ton compte local et mot de passe local pour revenir a un compte local
tu pense que ce n'est pas possible d'avoir les deux en permanence . (se mettre a la place d une personne qui est pas trop dégourdi sur un pc )
toutes les options fonctionnent sur compte microsoft mais tu ne peut pas les enlever si tu est en compte local.

pour ceux qui est important sur le net j'utilise debian , aucune confiance en win10 , je regrette mon win7  hmm
ps: meme les jeux il fait des mises a jours  ......................  roll

je suis persuadé qu une personne de microsoft est capable de rentrer sur n'importe quelle machine et de faire ce qu il veut
ps: sur une machine j'ai eu jusqu a 4 partitions (efi , reservé , partion principale et une quatrieme sauvegarde (un truc de ce genre )
attention on les voit pas forcément avec le gestionnaire de disque

Dernière modification par robert2a (12-10-2016 21:52:57)

Hors ligne

Pied de page des forums