Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-12-2019 09:17:07

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux 10 (buster) Calculate Linux
Noyau : Linux 4.19.0-5-amd64 Linux calculate 4.19.77
(G)UI : Gnome/Mate
Inscription : 29-06-2014

UFW pour un Laptop globe-trotter

Bonjour,

Sur un  Laptop qui voyage un peu, Debian stable avec les mises à jour effectuées sérieusement, est-il superflu ou indispensable de mettre en œuvre un programme du type UFW ?
Dans cette éventualité, les règles suivantes sont elles suffisantes ?     
Merci par avance idea.gif

ufw status verbose


Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), disabled (routed)
New profiles: skip


‘Vous avez ainsi la configuration de base’ .

Hors ligne

#2 06-12-2019 18:07:10

31hud
Membre
Lieu : proche Toulouse
Distrib. : Debian 10 stable
Noyau : 4.19.0-6-amd64
(G)UI : XFCE
Inscription : 13-03-2017

Re : UFW pour un Laptop globe-trotter

Bonjour Coconuts,

Normalement, tu devrais avoir par défaut sur une Debian stable :

ufw status verbose


Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
 

donc "deny" pour les connexions entrantes ("incoming").

Hors ligne

#3 06-12-2019 19:54:02

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux 10 (buster) Calculate Linux
Noyau : Linux 4.19.0-5-amd64 Linux calculate 4.19.77
(G)UI : Gnome/Mate
Inscription : 29-06-2014

Re : UFW pour un Laptop globe-trotter

@31hud

Merci pour ta réponse qui m'a permis de rectifier ma bêtise wink

ufw status verbose


Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
 

Dernière modification par Coconuts (06-12-2019 22:05:05)

Hors ligne

#4 06-12-2019 22:13:58

raleur
Membre
Inscription : 03-10-2014

Re : UFW pour un Laptop globe-trotter

Coconuts a écrit :

est-il superflu ou indispensable de mettre en œuvre un programme du type UFW ?


Sans aller jusqu'à dire que c'est superflu, c'est loin d'être indispensable à mon avis.
La première ligne de défense est un système à jour et correctement configuré. Un pare-feu n'est qu'une seconde ligne de défense.
A quoi sert de bloquer le port X en entrée si aucun service local n'écoute dessus ?

En ligne

Pied de page des forums