Vous n'êtes pas identifié(e).
Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.
Hors ligne
l'activation d'un pare feu logiciel lui permet, lors de ses utilisations nomades (réseau wifi public) d'être convenablement protégé.
Attention, l'utilisation d'un pare-feu sur un reseau wifi ne te protegera absolument pas du risque d'ecoute qui est le risque principal sur un reseau wifi...
Rkhunter est bien un IDS
non, rkhunter n'est pas un IDS et un IDS est utile sur un serveur ou dans un réseau d'entreprise, ça n'a pas trop d’intérêt sur une machine cliente.
Snort et prelude sont des IDS bien connus, en fait il existe 3 type d'IDS, ceux baséc sur le reseau (NIDS) ceux basé sur l'hôte (HIDS) et les IDS hybrides :
http://fr.wikipedia.org/wiki/Syst%C3%A8 … 7intrusion
rkhunter est effectivement connu pour ses faux positifs..
J'ajoute que pour configurer un firewall, j'utilise souvent un
# nano /etc/servicesJe ne suis pas vraiment d'accord avec la politique du « bloquer tous les ports sortants ».
Il y a des ports qui seront toujours autorisés, quitte à être relayés par des proxys. 80, 443…
Les keyloggers utilisent bien souvent ces ports-là, auquel cas un bloquage par ports est complètement inefficace.
Merci j'allais dire la même chose
histoire de retrouver un port précis (j'ai une tête de linotte)
Comme je te l'ai fait remarqué avec ufw, pas besoin de consulter /etc/services puisque pour ouvrir le port entrant nécessaire pour un service listé dans /etc/services, il suffit d'utiliser le nom du service
ainsi pour autoriser les connexions entrante pour ssh, il suffit de taper
genial cette syntaxe simplifiée non?
Dernière modification par vince06fr (09-12-2012 21:11:58)
Hors ligne
l'activation d'un pare feu logiciel lui permet, lors de ses utilisations nomades (réseau wifi public) d'être convenablement protégé.
vince06.fr a écrit :Attention, l'utilisation d'un pare-feu sur un reseau wifi ne te protegera absolument pas du risque d'ecoute qui est le risque principal sur un reseau wifi..
Sniff, c'est triste ce que tu me dis là.
Évidemment, un pare feu personnel peut être contourné de deux façon:
Par le dessus via un appel de CreateRemoteThread et par le dessous via une bibliothèque adaptée (pcap)
Pour les proxy, tu as l'encapsulation d'ordre via Ip over http, ip over ssl, ip over smtp...
Conclusion évidente, jetons loin de nous ce pc et nous serons en sécurité
Édit:
J'ajoute que Iptable offre un bon compromis mais il a un défaut récurrent, il n'utilise pas la couche bas réseau...Il suffit de passer outre le noyau avec des librairies pour récupérer certains paquets!
Bon dimanche
Dernière modification par lorus (09-12-2012 14:08:46)
Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.
Hors ligne
genial cette syntaxe simplifiée non?
man ufw
> > résultats en anglais !
Y'aurait quelqu'un pour touver cela génial ? ? ? Ah !
Bon ! j'y retourne alors ...
quelque chose a du m'échapper ou j'ai pas la bonne page ...
Tiens au fait, pour ma question bête, c'est quoi la réponse ?
J'ai beau consulter man ufw, je ne vois pas que "port" est une commande ou une option.
C'est donc une indication de ce qui doit être adapté selon la configuration recherchée (une variable)
Dans ufw delete <règle> je comprends que <règle> est une syntaxe que je dois remplacer.
si cela est vrai pour "port", il faudrait écrire : ufw deny <port> .
Debian 9 (stretch) + la pire ICC que vous ayez probablement jamais rencontré.
Hors ligne
Ok, donc on fait du monitoring en temps réel avec Snort
Sinon il y a Nessus... Mais pour un pc de bureau...
Oui pour snort, Nessus c'est un scanner comme nmap, puis faut s'incrire et tout.....
\o/ Le closedSource c'est tabou on a viendra tous à bout \o/
Hors ligne
Conclusion évidente, jetons loin de nous ce pc et nous serons en sécurité wink
Exactement
genial cette syntaxe simplifiée non?
man ufw
> > résultats en anglais !
Y'aurait quelqu'un pour touver cela génial ? ? ? Ah !
Bon ! j'y retourne alors ...
quelque chose a du m'échapper ou j'ai pas la bonne page ...
Ce que je trouve génial ce n'est pas les pages man non traduites, c'est le fait d'ouvrir le port standard correspondant à un service en utilisant le nom du service.
Pour la traduction des pages man, rien ne t'empeche de contribuer :
http://traduc.org/perkamon/Contribuer
Tiens au fait, pour ma question bête, c'est quoi la réponse ?
J'ai beau consulter man ufw, je ne vois pas que "port" est une commande ou une option.
C'est donc une indication de ce qui doit être adapté selon la configuration recherchée (une variable)
Dans ufw delete <règle> je comprends que <règle> est une syntaxe que je dois remplacer.
si cela est vrai pour "port", il faudrait écrire : ufw deny <port> .
Évidement que "port" n'est pas une commande...
peut être as-tu raison il faudrait ecrire <port>, libre à toi d'envoyer un rapport de bug au Linux man-pages project :
https://www.kernel.org/doc/man-pages/re … _bugs.html
Oui pour snort, Nessus c'est un scanner comme nmap, puis faut s'incrire et tout.....
Nmap, c'est un scanner de port, Nessus c'est un scanner de vulnérabilité, pas tout à fait la même chose...
On peut utiliser openvas qui est un fork libre de Nessus
Dernière modification par vince06fr (09-12-2012 21:17:52)
Hors ligne
Conclusion évidente, jetons loin de nous ce pc et nous serons en sécurité wink
C'est clair ! mais seulement en "sécurité "vidéo" ""protégée""" ; BigBrother est partout.
Les systèmes sont des passoires ? Euh oui je crois.
Si j'y crois pas, je dois me dire que tous ceux qui bossent dans la sécurité informatique sont des charlots qui ont inventé un "matrix" pour vivre grassement en rigolant.
Cela dépasse mon entendement comprenez-vous.
Cela dit, il y a une utilité bien visible à toutes ces précautions :
jamais de pourriel, jamais de spam, jamais de popups et autres intrusions manifestes, les pires.
ça c'est cool
y'a plus que l'avatar de bundy à neutraliser !
Snort ?
C'est un truc de vieux garçon : http://debian-facile.org/commande:snort?
Debian 9 (stretch) + la pire ICC que vous ayez probablement jamais rencontré.
Hors ligne
C'est clair ! mais seulement en "sécurité "vidéo" ""protégée""" ; BigBrother est partout.
C'est mon sentiment, ajoutons-y les téléphones, Carte Bancaire, GPS, Prothèse auditive brrrrr, la liste est non exhaustive
Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.
Hors ligne
Snort ?
C'est un truc de vieux garçon : http://debian-facile.org/commande:snort?
ça c'est bien possible
Je m'intéresse à Fwsnort qui convertit les règles de Snort dans le pare-feu iptables.
@Mattux : Snort ou Fwsnort?
Sinon dans les dépôts, nous avons aide qui est similaire à Rkhunter. 'vais voir s'il me sort des faux positifs
Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.
Hors ligne
Debian 9 (stretch) + la pire ICC que vous ayez probablement jamais rencontré.
Hors ligne
Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.
Hors ligne
@Mattux : Snort ou Fwsnort?
Sinon dans les dépôts, nous avons aide qui est similaire à Rkhunter. 'vais voir s'il me sort des faux positifs
Ben ecoute les serveurs avec IDS qui j'ai mis en place et qui tourne toujours sont avec snort, Fwsnort est sorti bien après.
\o/ Le closedSource c'est tabou on a viendra tous à bout \o/
Hors ligne
Prenez mon humour pour de l'autodérision. je serais bien prétentieux à prétendre traduire de l'anglais ou faire un rapport de bug;
Et bien c'est bien dommage, c'est bien l'essence même du libre que de permettre aux membres de la communauté de contribuer. Et honnêtement le fait que tu ais remarqué cette erreur de syntaxe prouve que tu as des compétences d'analyse que beaucoup d'entre nous n'ont pas(perso j'avais même pas remarqué. )
Et puis si tu envoie ce rapport de bugs, et qu'il n'est pas retenu, le(s) mainteneur(s) du projet t'en expliquera(ont) sûrement la raison et tu auras ton explication
Dernière modification par vince06fr (10-12-2012 11:20:12)
Hors ligne
c'est bien l'essence même du libre que de permettre aux membres de la communauté de contribuer.
Je sais bien que je peux contribuer et je le ferais volontier, encore faut-il savoir le faire et le faire judicieusement. Il y a longtemps que je suis Squeeze et c'est seulement maintenant que je me permet de poser des questions sur ce que je n'ai pas compris et après avoir vérifié qu'elles sont judicieuses.
.
le fait que tu ais remarqué cette erreur de syntaxe prouve que tu as des compétences d'analyse que beaucoup d'entre nous n'ont pas (perso j'avais même pas remarqué)
Je vois cela parceque "j'épluche au b-a-ba" pour apprendre en observant mon système.
Vous ne le voyez pas parceque votre connaissance fait que votre cerveau corrige automatiquement la faute de syntaxe;
vous comprenez instinctivement les deux écritures, plus l'anglais probablement.
Mais lisez vous couramment le chinois ou des hiéroglyphes ?
moi non, pas plus.
Il faut préciser qu'ici l'erreur tient à la syntaxe utilisée par l'auteur du tuto ufw pour transcrire son explication.
Et c'est un gros problème, récurent, pour les michus car souvent les syntaxes utilisées sont différentes selon les sources que l'on consulte.
Par exemple :
pour désigner une variable, on trouvera des guillements ou des flèches ou des parenthèses ou un italique, selon le choix de l'auteur.
Comment comprendre la grammaire si le prof fait des fautes d'orthographe ?
C'est réellement perturbant pour moi : existe-il une syntaxe officielle ?
je vois que man utilise les signes < > pour désigner des variables.
Je pense donc qu'il faut s'y référer.
Debian 9 (stretch) + la pire ICC que vous ayez probablement jamais rencontré.
Hors ligne
Édit:
Rendez vous ici -> http://debian-facile.org/viewtopic.php?pid=56239#p56239
Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.
Hors ligne
Dernière modification par vince06fr (11-12-2012 18:04:21)
Hors ligne
Debian 9 (stretch) + la pire ICC que vous ayez probablement jamais rencontré.
Hors ligne