Vous n'êtes pas identifié(e).
Hors ligne
Est-ce qu'une personne qui se branche sur ma box internet peut accéder au contenu de mon PC via internet, sans que j'ai donné d'accès spéciaux en ce sens ?
Tu veux dire quelqu'un qui se connecte directement à ton réseau local en ethernet ou wifi ?
Non impossible que cette personne ait accès à ton PC.
Est-ce qu'une personne extérieur au logement peut accéder au contenu de mon PC via internet ?
Non
Dans quel cas utiliser un pare-feu ? est-ce primordiale tout court dans mettre un ?
Je ne sais pas répondre à ta question, tout ce que je peux te dire c'est qu'il y a un pare-feu directement intégré dans le noyau Linux, qui s'appelle Netfilter.
Tu peux le configurer à l'aide de ufw (ligne de commande) ou de gufw (avec interface graphique)
Faut-il ajouter un anti virus ?
Non
mon ancien pseudo : bartaba
Hors ligne
Dans quel cas utiliser un pare-feu ? est-ce primordiale tout court dans mettre un ?
De mon expérience on s’en passe très bien. Mon serveur accessible publiquement n’en a pas eu pendant plus de 10 ans, sans que ça pose de souci.
Depuis peu j’en utilise un mais c’est non pas pour des questions de sécurité mais pour rendre accessibles des services tournant dans des conteneurs via du transfert de ports. On est là dans un cas d’utilisation assez avancé qui ne se rencontre pas dans l’utilisation courante d’une Debian au quotidien.
En ligne
Hors ligne
Dernière modification par otyugh (28-08-2022 08:56:35)
Hors ligne
Association libriste infothema située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net
Hors ligne
Un système d'exploitation sans firewall ? C'est une blague !
Peux-tu expliquer l'utilité d'un Firewall ?
Je prends le deuxième exemple que tu donnes de faille de sécurité qui concerne Ubuntu basé sur Debian :
... A local attacker could use this...
...
A local attacker could use this ...
Je ne fais pas les 12, mais seul le dernier risque met en cause une attaque distante. Notons d'ailleurs que le premier est une faille de sécurité de... Netfilter, le Firewall du noyau Linux
Je ne suis pas en train de dire qu'un Firewall ne sert à rien, mais ta réponse me semble plus dogmatique que technique en énumérant un volume de danger sans les analyser et se demander l'intérêt du Firewall pour s'en prémunir. Elle me donne un peu l'impression d'un conseil du genre Prends un parapluie, c'est dangereux dehors
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Je ne suis pas en train de dire qu'un Firewall ne sert à rien, mais...
Alors on est d'accord Bendia ... l'exposition des ports d'un système Debian permet plus facilement l'élévation des privilèges sur le système.
https://cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-750/
Référence CERTFR-2022-AVI-750
Titre Multiples vulnérabilités dans le noyau Linux de Debian
Date de la première version 17 août 2022
Date de la dernière version 17 août 2022
Source(s) Bulletin de sécurité Debian dsa-5207 du 15 août 2022
Bisous. Je vais boire une bière dans mon jardin
Association libriste infothema située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net
Hors ligne
l'exposition des ports d'un système Debian permet plus facilement l'élévation des privilèges sur le système.
Et ils s'exposent tout seuls les ports ? Seul le Firewall l'empêche ?
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Un système d'exploitation sans firewall ? C'est une blague !
L’IP publique de mon serveur n’utilisant pas de pare-feu est : 2a00:5884:8300::1 (IPv6) / 89.234.186.75 (IPv4).
Je t‘invite à me montrer à quel point celui-ci est vulnérable
En ligne
Dernière modification par Tawal (28-08-2022 20:05:56)
Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !
Hors ligne
Hors ligne
infothema a écrit :Un système d'exploitation sans firewall ? C'est une blague ! https://debian-facile.org/img/smilies/xtras/sos.gif
L’IP publique de mon serveur n’utilisant pas de pare-feu est : 2a00:5884:8300::1 (IPv6) / 89.234.186.75 (IPv4).
Je t‘invite à me montrer à quel point celui-ci est vulnérable
89.234.186.0/24
Je doute que l'association GRIFON de Rennes expose directement son infra sur le net sans passer par la couche firewall
Une étude plus approfondie sur l'IP donnée est proscrite par la législation... je passe mon tour
AS204092 · Association GRIFON
Summary
Country France
Domain grifon.fr
ASN AS204092
Registry ripe
Hosted IPs 256
ID FR-GRIFON-SUBALLOCATION
WHOIS Details
inetnum: 89.234.186.0 - 89.234.186.255
netname: FR-GRIFON-SUBALLOCATION
descr: sous-allocation Grifon
country: FR
org: ORG-GRIF1-RIPE
admin-c: GLFR1-RIPE
tech-c: GLFR1-RIPE
status: SUB-ALLOCATED PA
notify: noc@opdop.net
mnt-by: OPDOP-MNT
mnt-lower: OPDOP-MNT
mnt-lower: GRIFON-MNT
mnt-domains: OPDOP-MNT
mnt-domains: GRIFON-MNT
mnt-routes: OPDOP-MNT
mnt-routes: GRIFON-MNT
created: 2015-08-26T11:49:59Z
last-modified: 2015-08-26T11:49:59Z
source: RIPE
abuse-email: abuse@grifon.fr
abuse-c: GRIF1-RIPE
abuse-org: ORG-GRIF1-RIPE
route: 89.234.186.0/24
descr: IPv4 route to Grifon
origin: AS204092
org: ORG-GRIF1-RIPE
notify: lir@opdop.net
mnt-by: OPDOP-MNT
created: 2015-09-13T15:01:34Z
last-modified: 2015-09-13T15:01:34Z
source: RIPE
person: Gael FAUCONNIER
address: FR
remarks: Please see GF10058-RIPE for more information.
phone: +33.674221034
nic-hdl: GLFR1-RIPE
mnt-by: OPDOP-MNT
created: 2015-08-25T15:36:37Z
last-modified: 2015-08-25T15:36:37Z
source: RIPE
Dernière modification par infothema (28-08-2022 20:32:00)
Association libriste infothema située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net
Hors ligne
Hors ligne
Je doute que l'association GRIFON de Rennes expose directement son infra sur le net sans passer par la couche firewall
Il ne s’agit pas d’une machine de Grifon mais de mon serveur. Grifon est juste le FAI qui me fournit mon IP.
Une étude plus approfondie sur l'IP donnée est proscrite par la législation...
Pas du tout, vu que je t’y ai explicitement invité
En ligne
Dernière modification par anonyme (29-08-2022 00:56:14)
Dernière modification par totoZero7 (29-08-2022 01:32:22)
Hors ligne
un Firewall à un intérêt pour bloquer un ou des ports qui contiennent une application qui est en fonction, pas sur des ports vide ?
On peut envisager de l'exprimer ainsi mais je préfère rester sur ma formulation. Un serveur est en effet une application (un programme), mais toute application n'est pas un serveur. Un programme service/serveur fonctionne en continu, il attend des requêtes de la part de clients qui peuvent survenir n'importe quand, donc il doit toujours être en service. Par extention un serveur physique est une machine qui tourne elle aussi en continu, par opposition à nos machines et applications d'usage personnel qui ne fonctionnent généralement que de façon discontinue et n'ouvrent - en général - pas de ports pour se mettre à l'écoute.
un attaquant pour entrer, doit connaître: le port où il y a cette application, le nom de cette application et son éventuelle faille pour pouvoir pénétrer dedans
Si tu ne sais pas sur quel port joindre le service, tu n'as aucun moyen d'interagir avec.
Plus que le nom, la version, les éventuels modules additionnels, la configuration précise du service sont autant d'éléments utiles à un attaquant. Il existe même des logiciels libres pour automatiser toutes ces recherches, y compris lister les failles potentielles et proposer des exploits "clé en main". Tu peux trouver tout ça sur une distribution Kali Linux (dérivée de Debian).
afin de remonter ensuite vers le contenu du PC/serveur. C'est bien ça ?
Ce qui est recherché c'est généralement l'élévation de privilèges (devenir maitre du serveur web, du gestionnaire de bases de donnés, ou obtenir un shell root )
Dernière modification par anonyme (29-08-2022 01:18:51)
Hors ligne
Et quant est-il de la box internet, qui est un routeur, donc qui attend des requêtes. Est-ce une possible source de nuisance ?
Oui, comme n'importe quel système. Il a en plus le désavantage d'être très utilisé et tu n'as pas la main dessus pour déployer des mises à jour de sécurité par exemple.
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Dernière modification par anonyme (29-08-2022 11:43:08)
totoZero7 a écrit :Et quant est-il de la box internet, qui est un routeur, donc qui attend des requêtes. Est-ce une possible source de nuisance ?
Oui, comme n'importe quel système. Il a en plus le désavantage d'être très utilisé et tu n'as pas la main dessus pour déployer des mises à jour de sécurité par exemple.
Oui, mais les fournisseurs d'accès à Internet ont la main et peuvent y déploient des mises à jour, en tout cas le logiciel de mon modem-box et le progiciel du téléphone OVH sont mis à jour automatiquement. Je ne vois pas l'intérêt d'un pare-feu dans mon cas.
Dernière modification par --gilles-- (29-08-2022 11:52:24)
Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
Intel® Core™2 Duo E8500 × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil
Hors ligne
Du coup, faut quand même un pare-feu ou pas ?
En fait, je pense qu'il manque un morceau à la question : pour me proteger de telle menace ?
Avoir un pare-feu n'est pas le problème, il est intégré de base dans le noyau linux.
La probleme est plus de savoir quoi en faire, donc, de faire la liste de tous les telles du complément de ta question
Il y a probablement une majorité de cas où le pare-feu sera de peu d'utilité, voire inutile pour s'en protéger, la.configuration des tes applications sera nettement plus efficace.
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne