logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 08-10-2016 20:04:39

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : pare feu box

Bonsoir tatave smile
Il faut admettre que ton message pour le débutant est anxiogène, surtout pour ceux qui ont la freebox tongue
Moi, j'aimerais savoir si ça va avec ma freebox et IPv6 activé par défaut et l'utisation de gufw ?

Hors ligne

#27 09-10-2016 09:13:43

raleur
Membre
Inscription : 03-10-2014

Re : pare feu box

chalu a écrit :

C'est bon ?


Je n'ai pas regardé dans le détail parce que c'est indigeste comme tous les jeux de règles créés par un générateur automatique, mais ça veut au moins dire qu'ufw s'occupe de l'IPv6.

tatave a écrit :

a savoir que sur les box free il y a un vers qui tourne et qui a pour cible les machines sous windows


Pourrais-tu en dire plus ? Je n'ai rien trouvé sur le web avec les mots-clés freebox, ver, virus ou worm.


Il vaut mieux montrer que raconter.

Hors ligne

#28 09-10-2016 13:01:16

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : pare feu box

Bon c'est déjà ça...

Hors ligne

#29 09-10-2016 17:44:09

tatave
Membre
Lieu : France-Belgique
Distrib. : Debian / Pfsense / esxi / hyper-v
Noyau : debian / windows Srv
(G)UI : aucun
Inscription : 23-06-2014

Re : pare feu box

salut salut

pour en revenir sur le cas du vers sur le réseau free et d'autre réseau de FAI.

Il faut bien savoir que se sont au départ les éléments actifs de l'époque qui n'étaient pas protégé des vers et des virus, la sécurité était axé sur la protection des login des utilisateurs pas le reste. Depuis quelques temps, on a pu voir évoluer dans ce sens petit à petit vers les offres ou l'on avait des antivirus / pare-feu / anti spam, mais aussi sur leur infrastructure.

A l'époque ou j'ai eu des soucis avec les vers internet, je trouvais sur des xp non sp3 et des vista en 32bits des traces de tentative d'entrée sur le log de mcafee ou nortonAV comme alerte, et les utilisateurs n'étaient pas sensibilisés à ces problèmes de sécurité de leur données, c'est malheureusement encore le cas pour une trop grande partie des utilisateurs à l'heure actuelle.

Il avait été aussi trouvé sur d'autres réseaux de FAI, d'autre vers du même type. si par mal chance vous connectiez un pc sans qu'il soit à jour et avec un antivirus, vous le retrouviez avec hausse de trafic, des applications de sécurité installé après ne le trouvaient pas, il fallait loger le disque sur une machine a jour et lancer un scan intégrale poussé. sans pour autant être sur qu'il soit dé-logeable il se cachait dans le mbr et les fichiers boot, de mémoire. N'oubliez pas qu'à l'époque comme cela n'interessait presque personne sauf les grands barbus, on ne trouvait pas d'info pertinente et si alarmante sur le web.

Je ne trouvais pas ça sur les linux/bsd/mac ou vista 64 bits, il passait par le pare feu, il était découvert comme un faux positif. depuis la version 7/8/10 il ne passe plus.

++

1 Cluster Pare-feu sous Pfsense 2.3.x (2wan,1wifi,1dmz,1lan)
1 Cluster Data center maison sous debian en cours de refonte
2 Cluster Labo de Virtualisation 1 sous esxi et 1 sous hyper-v
----- vm prod debian, windows serveur 2012/2016, freebsd

Hors ligne

#30 10-10-2016 13:02:42

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : pare feu box

Je me souviens de mon xp avec le beau parefeu zonealarm, que de nostalgie big_smile

Sinon la freebox v5 a un petit parefeu intégré qui bloque tout les ports interne depuis l'extérieur par défaut. Il est cependant vivement recommandé d'utiliser un petit script basique d'iptables, ou ufw gufw en graphique.

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#31 10-10-2016 14:45:30

anonyme-6
Invité

Re : pare feu box

Juste pour préciser que les utilisateurs d'une freebox mini 4k, comme ceux de la Révolution, peuvent  désactiver l'IPV6. Ils se retrouveront en IPV4 et profiteront du pare-feu matériel qu'offre la box.
C'est une solution quand on n'est pas sûr de bien comprendre ce que l'on fait en IPV6 avec un pare-feu logiciel.
https://lafibre.info/ipv6/freebox-mini- … ixes-ipv6/

Ça laisse le temps d'apprendre et de tester pour un jour futur.

Dernière modification par anonyme-6 (10-10-2016 14:47:13)

#32 12-10-2016 20:33:50

anonyme
Invité

Re : pare feu box

tatave a écrit :

salut salut
Je ne trouvais pas ça sur les linux/bsd/mac ou vista 64 bits, il passait par le pare feu, il était découvert comme un faux positif. depuis la version 7/8/10 il ne passe plus.
++



pour win10 , une multitude de ports ouvert , des regles de parefeu actives sans etre justifié , des connections permanentes (msn ,explorer ,edge et autres )
Microsoft se permet de modifier les regles du parefeu , crée des partitions quand cela lui chante sur les disques dur , utilise la connection abusivement (j'avais 4 ou 5 pc en mise a jour , l adsl etait sur les genoux tongue )

enfin bref , modification des drivers , ne prend plus en charge les drivers constructeurs , il faut qu il soit signé par lui  (mon imprimante epson en réseau ne fonctionne plus , merci linux )

je pourrai te faire un livre sur le sujet , c'est pas serieux tout ça et pas trés "sécurité"  , je serai curieux de tester win10 entreprise

voila j'ai passé ma colere je =>[]  tongue  wink

ps:un oublie , j'ai testé avec un compte local puis un compte microsoft , tu est en promenade avec un appareil en win10 , le wifi passe plus impossible d utiliser ton compte microsoft , il faut te connecter (par wifi ou cable ) , et modifier le type de compte et réactiver ton compte local et mot de passe local pour revenir a un compte local
tu pense que ce n'est pas possible d'avoir les deux en permanence . (se mettre a la place d une personne qui est pas trop dégourdi sur un pc )
toutes les options fonctionnent sur compte microsoft mais tu ne peut pas les enlever si tu est en compte local.

pour ceux qui est important sur le net j'utilise debian , aucune confiance en win10 , je regrette mon win7  hmm
ps: meme les jeux il fait des mises a jours  ......................  roll

je suis persuadé qu une personne de microsoft est capable de rentrer sur n'importe quelle machine et de faire ce qu il veut
ps: sur une machine j'ai eu jusqu a 4 partitions (efi , reservé , partion principale et une quatrieme sauvegarde (un truc de ce genre )
attention on les voit pas forcément avec le gestionnaire de disque

Dernière modification par anonyme (12-10-2016 20:52:57)

#33 21-03-2017 19:03:24

jiraya
Membre
Inscription : 24-05-2013

Re : pare feu box

mksmn a écrit :

salut,

à ma connaissance la freebox n'a pas de parefeu, simplement si tu as configuré ta freebox en mode routeur, alors je pense que c'est assez bien, mais il est préférable d'installer un parefeu sur ton pc, ufw et son interface gufw sont trés bien.

à confirmer




j'ai pris le temps d'aller mon compte free et dans freebox il y a un truc de routeur j'aie te dessus du coup sa me dit Actif du coup reelement j'ai pas besoin de pare feu sur ma machine

Hors ligne

#34 27-07-2017 16:56:11

gnulux
Membre
Lieu : cambrousse
Distrib. : Debian GNU/Linux - Debian 11
Noyau : Linux 5.10.0-22-am64
(G)UI : LXDE - Mate
Inscription : 26-07-2017

Re : pare feu box

Bonjour,

Merci pour cette discussion bien intéressante.

Nous avons une box OVH. Il y a 3 réglages pour le pare-feu.

  • Désactivé

  • Standard = allow all outgoing connections and block all incoming traffic. Game and Application sharing is allowed by the firewall. C’est ce que j’ai choisi et après bien des lectures, je comprends.

  • Tout bloquer


Cette box (Technicolor) pas terrible mais ça marche. [mode HS]OVH comme FAI, a des avantages et un prix plus bas pour de meilleurs services, moins rapide en cambrousse que l’agent orange.[/mode HS]

Donc, j’ai quand même installé ufw et sa configuration par défaut semble suffire pour des ordinateurs qui ne sont pas des serveurs ou si on utilise pas un VPN.
ufw est configuré par défaut comme ce que j’ai choisi pour la box:

ufw status verbose

 


Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip



Pour ceux qui lisent l’anglais, pour se gratter encore un peu la tête roll : https://help.ubuntu.com/community/DoINeedAFirewall

Il est possible d’activer l’IPV6 sur la box d’OVH en passant par l’espace client sur leur site web. Je ne l’ai pas activé, donc la box reste en IPV4.

Dernière modification par gnulux (27-07-2017 16:57:10)

Hors ligne

Pied de page des forums