Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#76 08-12-2012 20:26:06

lorus
Modérateur
Lieu : /var/log/snort/alert
Distrib. : Debian Squeeze/Wheezy/Freebsd amd64
Noyau : 2.6.32 / 3.2/
(G)UI : Gnome 2.30.2 / 3.2.4 / (bsd)2.32.1
Inscription : 25-07-2010

Re : [Résolu] Comprendre : parefeu iptables ufw

Ok, donc on fait du monitoring en temps réel avec Snort smile
Sinon il y a Nessus... Mais pour un pc de bureau...

Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.

Hors ligne

#77 09-12-2012 12:41:07

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : [Résolu] Comprendre : parefeu iptables ufw

l'activation d'un pare feu logiciel lui permet, lors de ses utilisations nomades (réseau wifi public) d'être convenablement protégé.


Attention, l'utilisation d'un pare-feu sur un reseau wifi ne te protegera absolument pas du risque d'ecoute qui est le risque principal sur un reseau wifi...

Rkhunter est bien un IDS


non, rkhunter n'est pas un IDS et un IDS est utile sur un serveur ou dans un réseau d'entreprise, ça n'a pas trop d’intérêt sur une machine cliente.
Snort  et prelude sont des IDS bien connus, en fait il existe 3 type d'IDS, ceux baséc sur le reseau (NIDS) ceux basé sur l'hôte (HIDS) et les IDS hybrides :
http://fr.wikipedia.org/wiki/Syst%C3%A8 … 7intrusion


rkhunter est effectivement connu pour ses faux positifs..

J'ajoute que pour configurer un firewall, j'utilise souvent un

# nano /etc/services

Je ne suis pas vraiment d'accord avec la politique du « bloquer tous les ports sortants ».
Il y a des ports qui seront toujours autorisés, quitte à être relayés par des proxys. 80, 443…
Les keyloggers utilisent bien souvent ces ports-là, auquel cas un bloquage par ports est complètement inefficace.


Merci j'allais dire la même chose wink

histoire de retrouver un port précis (j'ai une tête de linotte)


Comme je te l'ai fait remarqué avec ufw, pas besoin de consulter /etc/services puisque pour ouvrir le port entrant nécessaire pour un service listé dans /etc/services, il suffit d'utiliser le nom du service
ainsi pour autoriser les connexions entrante pour ssh, il suffit de taper

# ufw allow ssh


genial cette syntaxe simplifiée non?

Dernière modification par vince06fr (09-12-2012 22:11:58)

Hors ligne

#78 09-12-2012 14:54:13

lorus
Modérateur
Lieu : /var/log/snort/alert
Distrib. : Debian Squeeze/Wheezy/Freebsd amd64
Noyau : 2.6.32 / 3.2/
(G)UI : Gnome 2.30.2 / 3.2.4 / (bsd)2.32.1
Inscription : 25-07-2010

Re : [Résolu] Comprendre : parefeu iptables ufw

lorus a écrit :

l'activation d'un pare feu logiciel lui permet, lors de ses utilisations nomades (réseau wifi public) d'être convenablement protégé.

vince06.fr a écrit :

Attention, l'utilisation d'un pare-feu sur un reseau wifi ne te protegera absolument pas du risque d'ecoute qui est le risque principal sur un reseau wifi..



Sniff, c'est triste ce que tu me dis là. smile
Évidemment, un pare feu personnel peut être contourné de deux façon:
Par le dessus via un appel de CreateRemoteThread et par le dessous via une bibliothèque adaptée (pcap)

Pour les proxy, tu as l'encapsulation d'ordre via Ip over http, ip over ssl, ip over smtp...

Conclusion évidente, jetons loin de nous ce pc et nous serons en sécurité wink

smile

Édit:

J'ajoute que Iptable offre un bon compromis mais il a un défaut récurrent, il n'utilise pas la couche bas réseau...Il suffit de passer outre le noyau avec des librairies pour récupérer certains paquets!

Bon dimanche smile

Dernière modification par lorus (09-12-2012 15:08:46)


Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.

Hors ligne

#79 09-12-2012 14:54:37

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : [Résolu] Comprendre : parefeu iptables ufw

genial cette syntaxe simplifiée non?

man ufw 
> > résultats en anglais !
Y'aurait quelqu'un pour touver cela génial ? ? ?  Ah !
roll Bon ! j'y retourne alors ... 
quelque chose a du m'échapper ou j'ai pas la bonne  page ...

cool  Tiens au fait, pour ma question bête, c'est quoi la réponse ?

J'ai beau consulter man ufw, je ne vois pas que "port" est une commande ou une option.
C'est donc une indication de ce qui doit être adapté selon la configuration recherchée (une variable)

Dans ufw delete <règle> je comprends que <règle> est une syntaxe que je dois remplacer.
si cela est vrai pour "port", il faudrait écrire : ufw deny <port> .


Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#80 09-12-2012 16:38:09

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] Comprendre : parefeu iptables ufw

lorus a écrit :

Ok, donc on fait du monitoring en temps réel avec Snort smile
Sinon il y a Nessus... Mais pour un pc de bureau...

Oui pour snort, Nessus c'est un scanner comme nmap, puis faut s'incrire et tout.....


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#81 09-12-2012 22:04:17

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : [Résolu] Comprendre : parefeu iptables ufw

lorus a écrit :

Conclusion évidente, jetons loin de nous ce pc et nous serons en sécurité wink


Exactement wink

Y316 a écrit :

genial cette syntaxe simplifiée non?

man ufw 
> > résultats en anglais !
Y'aurait quelqu'un pour touver cela génial ? ? ?  Ah !
roll Bon ! j'y retourne alors ... 
quelque chose a du m'échapper ou j'ai pas la bonne  page ...


Ce que je trouve génial ce n'est pas les pages man non traduites, c'est le fait d'ouvrir le port standard correspondant à un service en utilisant le nom du service.
Pour la traduction des pages man, rien ne t'empeche de contribuer :
http://traduc.org/perkamon/Contribuer

cool  Tiens au fait, pour ma question bête, c'est quoi la réponse ?

J'ai beau consulter man ufw, je ne vois pas que "port" est une commande ou une option.
C'est donc une indication de ce qui doit être adapté selon la configuration recherchée (une variable)

Dans ufw delete <règle> je comprends que <règle> est une syntaxe que je dois remplacer.
si cela est vrai pour "port", il faudrait écrire : ufw deny <port> .


Évidement que "port" n'est pas une commande... hmm
peut être as-tu raison il faudrait ecrire <port>, libre à toi d'envoyer un rapport de bug au Linux man-pages project :
https://www.kernel.org/doc/man-pages/re … _bugs.html

MaTTuX_ a écrit :

Oui pour snort, Nessus c'est un scanner comme nmap, puis faut s'incrire et tout.....


Nmap, c'est un scanner de port, Nessus c'est un scanner de vulnérabilité, pas tout à fait la même chose...
On peut utiliser openvas qui est un fork libre de Nessus

Dernière modification par vince06fr (09-12-2012 22:17:52)

Hors ligne

#82 09-12-2012 22:26:35

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : [Résolu] Comprendre : parefeu iptables ufw

@Vince06fr :  Prenez mon  humour pour de l'autodérision. je serais bien prétentieux à prétendre traduire de l'anglais ou faire un rapport de bug; ce n'est pas mon domaine et je me contente de ne pas  (trop) gèner. Et cela à tel point que j'attends confirmation pour signaler une erreur de syntaxe. Voyez-vous, je crois d'abord que c'est moi qui n'ai pas compris.
Comme j'ai travaillé consciencieusement tous les conseils donnés, je me demande pourquoi cette syntaxe dans le tuto ufw.
La consultation de man ufw semble me donner raison. Mais je me sens bien humble pour oser suggérer.

Pour résumer,
sudo :
J'utilise sudo mais je l'ai paramétré comme indiqué ici : http://debian-facile.org/doc:systeme:su … wd_demande
Et j'ai réduit le temps d'utilisation à 0 (1 commande = 1 Mdp) c'est astreignant mais bien suffisant pour mes capacités d'administration.

ufw :
ça <rule>, c'est configuré et je maitrise un peu mieux la syntaxe. le tuto est un peu sommaire.

wifi :
désactivation matérielle (c'est pas de la parano, simplement pas besoin).

rkhunter :
@lorus :  oui, votre lien vous dira que ce sont des faux positifs (j'ai les mêmes à la maison).
lui aussi, il tourne, aucune alerte jusqu'à présent.

Me voilà donc : big_smile  libristconfiant=enabled  big_smile
.

Conclusion évidente, jetons loin de nous ce pc et nous serons en sécurité wink


C'est clair ! mais seulement en "sécurité "vidéo" ""protégée""" ; BigBrother est partout.
Les systèmes sont des passoires ? Euh oui je crois.
Si j'y crois pas, je dois me dire que tous ceux qui bossent dans la sécurité informatique sont des charlots qui ont inventé un "matrix" pour vivre grassement en rigolant.
Cela dépasse mon entendement comprenez-vous. big_smile

Cela dit, il y a une utilité bien visible à toutes ces précautions :
jamais de pourriel, jamais de spam, jamais de popups et autres intrusions manifestes, les pires.
ça c'est cool   big_smile

y'a plus que l'avatar de bundy à neutraliser ! lol

Snort ?
cool
C'est un truc de vieux garçon : http://debian-facile.org/commande:snort?


Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#83 09-12-2012 22:51:33

lorus
Modérateur
Lieu : /var/log/snort/alert
Distrib. : Debian Squeeze/Wheezy/Freebsd amd64
Noyau : 2.6.32 / 3.2/
(G)UI : Gnome 2.30.2 / 3.2.4 / (bsd)2.32.1
Inscription : 25-07-2010

Re : [Résolu] Comprendre : parefeu iptables ufw

Y316 a écrit :

C'est clair ! mais seulement en "sécurité "vidéo" ""protégée""" ; BigBrother est partout.



C'est mon sentiment, ajoutons-y les téléphones, Carte Bancaire, GPS, Prothèse auditive brrrrr, la liste est non exhaustive  smile


Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.

Hors ligne

#84 09-12-2012 23:09:49

lorus
Modérateur
Lieu : /var/log/snort/alert
Distrib. : Debian Squeeze/Wheezy/Freebsd amd64
Noyau : 2.6.32 / 3.2/
(G)UI : Gnome 2.30.2 / 3.2.4 / (bsd)2.32.1
Inscription : 25-07-2010

Re : [Résolu] Comprendre : parefeu iptables ufw

Y316 a écrit :


Snort ?
cool
C'est un truc de vieux garçon : http://debian-facile.org/commande:snort?



ça c'est bien possible big_smile
Je m'intéresse à Fwsnort qui convertit les règles de Snort dans le pare-feu iptables. smile

@Mattux : Snort ou Fwsnort?
Sinon dans les dépôts, nous avons aide qui est similaire à Rkhunter. 'vais voir s'il me sort des faux positifs wink


Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.

Hors ligne

#85 09-12-2012 23:16:52

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : [Résolu] Comprendre : parefeu iptables ufw

cool
Si le vieux garçon en question est bourru de nature, laissons le reposer.
cool

Une autre page pour snort ?

Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#86 09-12-2012 23:48:22

lorus
Modérateur
Lieu : /var/log/snort/alert
Distrib. : Debian Squeeze/Wheezy/Freebsd amd64
Noyau : 2.6.32 / 3.2/
(G)UI : Gnome 2.30.2 / 3.2.4 / (bsd)2.32.1
Inscription : 25-07-2010

Re : [Résolu] Comprendre : parefeu iptables ufw

Ah oui, c'est la règle un sujet par fil.

Cependant notre discussion à un peu dérivée mais elle est complémentaire de ton sujet: Comprendre parefeu iptable.
Nous avons avancé quelques pistes pour poursuivre nos recherches et les partager, tous ensembles, tous ensembles, dans le fil a des quattes comme dirait Sheila lol

Amitiés.

Lorus.

Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.

Hors ligne

#87 10-12-2012 02:24:37

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] Comprendre : parefeu iptables ufw

@Mattux : Snort ou Fwsnort?
Sinon dans les dépôts, nous avons aide qui est similaire à Rkhunter. 'vais voir s'il me sort des faux positifs wink



Ben ecoute les serveurs avec IDS qui j'ai mis en place et qui tourne toujours sont avec snort, Fwsnort est sorti bien après.


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#88 10-12-2012 09:11:52

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : [Résolu] Comprendre : parefeu iptables ufw

Prenez mon humour pour de l'autodérision. je serais bien prétentieux à prétendre traduire de l'anglais ou faire un rapport de bug;


Et bien c'est bien dommage, c'est bien l'essence même du libre que de permettre aux membres de la communauté de contribuer. Et honnêtement le fait que tu ais remarqué cette erreur de syntaxe prouve que tu as des compétences d'analyse que beaucoup d'entre nous n'ont pas(perso j'avais même pas remarqué. )

Et puis si tu envoie ce rapport de bugs, et qu'il n'est pas retenu, le(s) mainteneur(s) du projet t'en expliquera(ont) sûrement la raison et tu auras ton explication wink

Dernière modification par vince06fr (10-12-2012 12:20:12)

Hors ligne

#89 10-12-2012 14:45:54

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : [Résolu] Comprendre : parefeu iptables ufw

c'est bien l'essence même du libre que de permettre aux membres de la communauté de contribuer.

Je sais bien que je peux contribuer et je le ferais volontier, encore faut-il savoir le faire et le faire judicieusement. Il y a longtemps que je suis Squeeze et c'est seulement maintenant que je me permet de poser des questions sur ce que je n'ai pas compris et après avoir vérifié qu'elles sont judicieuses.
.

le fait que tu ais remarqué cette erreur de syntaxe prouve que tu as des compétences d'analyse que beaucoup d'entre nous n'ont pas (perso j'avais même pas remarqué)


Je vois cela parceque "j'épluche au b-a-ba" pour apprendre en observant mon système.
Vous ne le voyez pas parceque votre connaissance fait que votre cerveau corrige automatiquement la faute de syntaxe;
vous comprenez instinctivement les deux écritures, plus l'anglais probablement.
Mais lisez vous couramment le chinois ou des hiéroglyphes ?
big_smile  moi non, pas plus.

Il faut préciser qu'ici l'erreur tient à la syntaxe utilisée par l'auteur du tuto ufw pour transcrire son explication.
Et c'est un gros problème, récurent, pour les michus car souvent les syntaxes utilisées sont différentes selon les sources que l'on consulte.
Par exemple :
pour désigner une variable, on trouvera des guillements ou des flèches ou des parenthèses ou un italique, selon le choix de l'auteur.

Comment comprendre la grammaire si le prof fait des fautes d'orthographe ?
C'est réellement perturbant pour moi : existe-il une syntaxe officielle ?
je vois que man utilise les signes < > pour désigner des variables.
Je pense donc qu'il faut s'y référer.

smile


Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#90 11-12-2012 16:18:26

lorus
Modérateur
Lieu : /var/log/snort/alert
Distrib. : Debian Squeeze/Wheezy/Freebsd amd64
Noyau : 2.6.32 / 3.2/
(G)UI : Gnome 2.30.2 / 3.2.4 / (bsd)2.32.1
Inscription : 25-07-2010

Re : [Résolu] Comprendre : parefeu iptables ufw

Je propose d'enrichir ce fil avec une liste non exhaustive de trojan issue de Fédora -> http://books.google.fr/books?id=zz8cDAF … ux&f=false

Bien entendu Iptable offre le même comportement que les firewalls matériels des routeurs, il est donc plus sérieux qu'un pare feu personnel. Rappelons que UFW agit sur Iptable.

Avec la liste proposée par fédora, nous pouvons vérifier nos système et les ports en écoute (listen) avec cette commande par exemple

# netstat -tulp



smile

Édit:

Rendez vous ici -> http://debian-facile.org/viewtopic.php?pid=56239#p56239

smile


Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.

Hors ligne

#91 11-12-2012 18:51:35

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : [Résolu] Comprendre : parefeu iptables ufw

Bonne idée,
Cependant pour avoir le numero de port à la place du nom du service, il faut utiliser l'option -n de netstat

Je propose de completer cette analyse par un sniff de son reseau avec wireshark ou tshark (en ligne de commande)

# Pas de souci, tu peux poursuivre sur ce fil -> http://debian-facile.org/viewtopic.php?pid=56239#p56239
Amicalement.
Lorus

Dernière modification par vince06fr (11-12-2012 19:04:21)

Hors ligne

#92 12-12-2012 00:50:31

Y316
Membre
Distrib. : stretch/sid
Noyau : 4.3.0-1-amd64
Inscription : 15-11-2012

Re : [Résolu] Comprendre : parefeu iptables ufw

Merci à vous,  smile
c'est très intéressant et je vais suivre et tester tout cela de très prés.

Debian 8.3 (jessie)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

Pied de page des forums