logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-12-2014 13:11:31

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

[Résolu] Ufw ou pas ?

Bonjour,

J'aimerai savoir si dans mon cas il est nécessaire d'installer ou de configurer Ufw : et éventuellement si cela pourrait apporter un plus à ma Debian ? roll

Précision :

Je suis sous Debian stable 7.7, avec internet Boxe numéricable [routeur].
Je n'installe jamais de logiciels exotiques. Sur cette distribution ! wink
Les éventuelles mises à jour préconisées, lorsqu'elles sont disponibles sont effectuées en ligne de commande.
Je n'ai pas installé de compte Root lors de l'installation de mon système, Debian me demande donc de renter mon mot de passe sudo pour les tâches en mode administration.[logique]

rkhunter --check



Résultat :

Rootkit checks...
    Rootkits checked : 292
    Possible rootkits: 0



Merci par avance smile
Bien cordialement

Dernière modification par Coconuts (25-12-2014 21:49:05)

Hors ligne

#2 21-12-2014 15:22:31

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Ufw ou pas ?

Réponse bête et méchante : ufw n'est jamais nécessaire.
Si un filtrage des paquets IP est nécessaire, il existe des alternatives, soit avec d'autres front-ends d'iptables soit avec iptables directement (ou son remplaçant nftables pour les plus aventureux).

Dernière modification par raleur (21-12-2014 15:23:00)


Il vaut mieux montrer que raconter.

Hors ligne

#3 21-12-2014 15:57:53

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

raleur a écrit :

Réponse bête et méchante : ufw n'est jamais nécessaire.
Si un filtrage des paquets IP est nécessaire, il existe des alternatives, soit avec d'autres front-ends d'iptables soit avec iptables directement (ou son remplaçant nftables pour les plus aventureux).



Bonjour et merci par ta réponse.
Ce n'est pas une réponse bête et méchante.

En réalité j'ai très mal formulé ma question hmm
.
J'aurai dû poser la question suivante :

Ais-je besoin d'un pare-feu logiciel pour protéger mon système Debian 7.7 connexion internet avec une Boxe routeur ?

Dois-je adopter le dicton du jour !

« Ça n'est pas parce que vous êtes paranoïaques qu'ils ne sont pas tous après vous ! » lol

Cordialement

Dernière modification par Coconuts (21-12-2014 16:56:59)

Hors ligne

#4 21-12-2014 17:09:32

vv222
Administrateur
Lieu : Bretagne
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [Résolu] Ufw ou pas ?

Coconuts a écrit :

J'aurai dû poser la question suivante :

Ais-je besoin d'un pare-feu logiciel pour protéger mon système Debian 7.7 connexion internet avec une Boxe routeur ?


Réponse courte : non wink

Ton routeur inclut déjà un pare-feu, et seuls les ports que tu rediriges explicitement dans l’interface de configuration de celui-ci pointeront sur ta machine.
Sachant que de toutes façons une requête sur un port derrière lequel aucun service n’est en écoute sera ignorée, un pare-feu sur une machine planquée derrière un routeur n’est utile que dans quelques cas ben particuliers.


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#5 21-12-2014 17:14:23

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Résolu] Ufw ou pas ?


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#6 21-12-2014 17:26:16

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu] Ufw ou pas ?

Coconuts a écrit :

J'aurai dû poser la question suivante :

Ais-je besoin d'un pare-feu logiciel pour protéger mon système Debian 7.7 connexion internet avec une Boxe routeur ?


Réponse courte : oui  wink

Tout dépend de ce qui est redirigé par ton routeur et ce que tu en fais.
Il y aura toujours un petit malin, coréen ou non, pour scanner tes ports ouverts et tenter de se connecter, j'en ai fait l'expérience.
Heureusement que tout était assez bien verrouillé.  hmm


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#7 21-12-2014 17:40:01

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

vv222 a écrit :

Coconuts a écrit :

J'aurai dû poser la question suivante :

Ais-je besoin d'un pare-feu logiciel pour protéger mon système Debian 7.7 connexion internet avec une Boxe routeur ?


Réponse courte : non wink

Ton routeur inclut déjà un pare-feu, et seuls les ports que tu rediriges explicitement dans l’interface de configuration de celui-ci pointeront sur ta machine.
Sachant que de toutes façons une requête sur un port derrière lequel aucun service n’est en écoute sera ignorée, un pare-feu sur une machine planquée derrière un routeur n’est utile que dans quelques cas ben particuliers.



Réponse courte mais en réalité, très explicite !
Merci beaucoup wink

Hors ligne

#8 21-12-2014 17:43:18

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

paskal a écrit

Réponse courte : oui  wink

Tout dépend de ce qui est redirigé par ton routeur et ce que tu en fais.
Il y aura toujours un petit malin, coréen ou non, pour scanner tes ports ouverts et tenter de se connecter, j'en ai fait l'expérience.
Heureusement que tout était assez bien verrouillé.  hmm
 



Oups Ça va renforcer ma paranoïa lol
Merci

Dernière modification par Coconuts (21-12-2014 17:44:58)

Hors ligne

#9 21-12-2014 17:44:50

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu] Ufw ou pas ?

C'est pas le but.
Mais, de toute façon, le danger peut être à l'intérieur d'un paquet http.  lol

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#10 21-12-2014 17:51:04

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?



Super Le tuto wiki df sur la sécurité concocté par un vrai pirate niçois : lol
Heureusement qu'il a un chapeau blanc, le pirate niçois. smile

Cordialement

Hors ligne

#11 21-12-2014 18:01:21

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Résolu] Ufw ou pas ?

Coconuts a écrit :

Heureusement qu'il a un chapeau blanc, le pirate niçois.


Oui, on lui a coupé les oreilles d'âne qu'il portait auparavant ! lol


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#12 21-12-2014 20:20:49

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Ufw ou pas ?

vv222 a écrit :

Ton routeur inclut déjà un pare-feu


Tu fais confiance à une box qui est sous le contrôle total du FAI, avec des protocoles d'aministration pas toujours exempts de failles ?
Pas moi, même si on va dire que je suis un éternel râleur jamais content.


Il vaut mieux montrer que raconter.

Hors ligne

#13 21-12-2014 22:13:54

vv222
Administrateur
Lieu : Bretagne
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [Résolu] Ufw ou pas ?

raleur a écrit :

vv222 a écrit :

Ton routeur inclut déjà un pare-feu


Tu fais confiance à une box qui est sous le contrôle total du FAI, avec des protocoles d'aministration pas toujours exempts de failles ?
Pas moi, même si on va dire que je suis un éternel râleur jamais content.


Je fais tellement confiance à mon FAI que je compte profiter des largesses des fêtes de Noël pour investir dans une carte réseau qui me permettra de faire de mon PC un routeur, et de mon routeur actuel un simple modem wink

-----

paskal a écrit :

Il y aura toujours un petit malin, coréen ou non, pour scanner tes ports ouverts et tenter de se connecter, j'en ai fait l'expérience.
Heureusement que tout était assez bien verrouillé.  hmm


J’en ai des pelletés tous les jours de ce genre de scans. Mais comme les mainteneurs de ma distribution ont une forte tendance à bien configurer mes programmes, j’attends toujours l’attaque qui finira par percer…

Dernière modification par vv222 (21-12-2014 22:16:14)


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#14 21-12-2014 22:16:04

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

Bonsoir,
Merci à tous pour vos explications, j’aurai beaucoup appris et ce en très peu de temps sur le sujet.
Une petite poire pour la soif ou une pêche pour la Box[e], c’est sympathique de ne pas m’avoir mis en boîte.

A+ wink

Hors ligne

#15 21-12-2014 22:17:36

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : [Résolu] Ufw ou pas ?

Bonsoir,

Comme je suis un âne bâté, j’ai fait un doublon de poste par inadvertance. hmm
Impossible de le supprimer, donc  pour le fun  et à la place du doublon le lien,pour les paranoïaques
https://debian-facile.org/doc:systeme:gnupg cool

A+ wink

Dernière modification par Coconuts (22-12-2014 07:17:33)

Hors ligne

Pied de page des forums