#1 Le 20/05/2005, à 09:26
- bris
firewall et antivirus, est-ce nécessaire?
:DSalur,
J'ai entendu dire qu'un antivirus pour Linux, çà ne sert à rien... et un firewall? est-ce que le sistème de fichier ext3 assure une sécurité sans faille? j'ai lu aussi qu'en voulant faire un serveur, il est conseillé d'avoir un antivirus, mais n'est-ce pas plus pour les clients windows? Pouvez-vous m'éclairer un peu de vos lanterne sur ces sujets car mes idées sont un peu fouillies...
Merci d'avance!
un vaut mieu que deux ! CQFD
Hors ligne
#2 Le 20/05/2005, à 10:17
- Splitsch
Re : firewall et antivirus, est-ce nécessaire?
Salut, regarde dans le forum (l'onglet érecherche") ya deja plein de post exactement comme toi (dont un de moi 
)
Moi, j'ai aps d'anti virus, mais juste un firewall (firestarter)...
Mais j'ai que linux, sans interaction avec Windows...
Hors ligne
#3 Le 20/05/2005, à 10:32
- ZeBob
Re : firewall et antivirus, est-ce nécessaire?
le firewall est indispensable : essaye Firestarter c'est assez simple
Hors ligne
#4 Le 20/05/2005, à 10:53
- dawar
Re : firewall et antivirus, est-ce nécessaire?
Baa non, le firewall n'est pas indispensable si on sait ce qui tourne sur sa machine. Si aucun service n'écoute a l'exterieur, le firewall sert pas a grand chose...
Mais quand on débute, il peut arriver qu'un service soit installé sans qu'on s'en rende compte, ce qui ouvre potentiellement une porte sur l'exterieur. Je dis bien potentiellement, car si la distrib est à jour et bien sécurisé, il n'y a pas de risque.
Mais bon, dans le doute... Un firewall est moins prise de tête, et permet d'empecher la reconnaissance de l'OS utilisé, ce qui limite les attaques.
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadoks)
Hors ligne
#5 Le 20/05/2005, à 10:57
- laurent
Re : firewall et antivirus, est-ce nécessaire?
d'accord avec Dawar.
De plus, il faut que le gars s'y connaisse en linux pour mettre le brin. Comme 90% des pcs utilisent windows, on peut tabler sur le fait que, allez, 50% des pirates ne connaissent que windows.
Quoique maintenant que je me dis ça, je me dis que ce sont des suprageek, et que donc...
Laurent, petit belge explorant la banquise
Hors ligne
#6 Le 20/05/2005, à 11:14
- dawar
Re : firewall et antivirus, est-ce nécessaire?
Oui, mais pas mal de pirates en herbe utilisent des scripts tout fait, et ne comprennent pas ce qu'ils font et suivent juste un tutorial "foutre la merde sur une machine unix"...
Mais c'est vrai que quand je vois le nombre d'attaques ciblé IIS sur mon Apache, je pouffe...
Le firewall a pour avantage que si on config un service comme un pied (un ftp ou un samba par exemple) et que l'on bloque l'acces depuis l'exterieur, ben on risque pas grand chose. Et ça rassure le windowsien qui débarque et hurle "quoi, t'as pas de firewall !!?!" 
Sinon les hosts.allow et hosts.deny bien configuré, les services à jour bien paramétrés, le firewall sert a rien.
Enfin, pour ceux qui veulent aller plus loin que firestarter, je conseille Bastille Linux, un script pour créer ses regles iptables en éditant un fichier de conf assez simple, c'est supaire.
Dernière modification par dawar (Le 20/05/2005, à 11:20)
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadoks)
Hors ligne
#7 Le 20/05/2005, à 11:17
- laurent
Re : firewall et antivirus, est-ce nécessaire?
Le mieux étant de faire ses propres règles iptables. Il y a pas mal de tutos sur le net. Là ça devient imparable.
Laurent, petit belge explorant la banquise
Hors ligne
#8 Le 20/05/2005, à 11:59
- ZeBob
Re : firewall et antivirus, est-ce nécessaire?
moi je ne sais pas trop ce qu'il faut bloquer ou pas donc je laisse firestarter s'en charger.
Sinon j'aimerai bien autoriser que certain prog à acceder à certain ports, par exemple j'ai besoin du port 4662 pour amule, j'aimerai que ça ne soit que lui qui y accede, c'est possible ?
Hors ligne
#9 Le 20/05/2005, à 12:07
- dawar
Re : firewall et antivirus, est-ce nécessaire?
Non, pas avec iptables (et Firestarter) qui n'est pas un firewall applicatif.
Il me semble qu'il y'ai des projets dans ce sens, mais c'est pas trop dans l'esprit unix.
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadoks)
Hors ligne
#10 Le 20/05/2005, à 12:11
- laurent
Re : firewall et antivirus, est-ce nécessaire?
De toutes façons, la logique d'iptable est de vérifier que les paquets que tu reçois proviennnent d'une demande de ta part, donc d'une application
Laurent, petit belge explorant la banquise
Hors ligne
#11 Le 20/05/2005, à 12:25
- ZeBob
Re : firewall et antivirus, est-ce nécessaire?
tiens pourquoi y'a plein de monde qui essaye de se connecter au port 4672 ?
Hors ligne
#12 Le 20/05/2005, à 14:09
- coffee
Re : firewall et antivirus, est-ce nécessaire?
C'est le port UDP par defaut d'emule... il y a peut etre une faille ou il y a surement moyen de recuperer des données.... C'est un port souvent ouvert, emule n'etant pas toujours lancé...
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#13 Le 20/05/2005, à 14:25
- dawar
Re : firewall et antivirus, est-ce nécessaire?
Y'a aussi le fait que les IP fixes sont encore rare, et si un gars charge chez quelqu'un qui se deconnecte, ben son emule va continuer a soliciter cet IP, et si toi t'arrive la gueule enfariné, et que ton FAI te file cette IP, ben tu vas te manger les requetes du gars qui te sont pas destiné.
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadoks)
Hors ligne
#14 Le 20/05/2005, à 14:49
- Julian
Re : firewall et antivirus, est-ce nécessaire?
De toutes façons, la logique d'iptable est de vérifier que les paquets que tu reçois proviennnent d'une demande de ta part, donc d'une application
Quelqu'un à réussi à bien configurer iptables et le systeme conntrack, sur sa machine et ou son réseau local. J'ai voulu me mettre à iptables mais je me galère depuis ce week-end, pourtant je suis les 2 très bons guides sur la sécurité:
http://olivieraj.free.fr/fr/linux/information/firewall/
http://christian.caleca.free.fr/
Mais quand je pense que tout est ok et que le firewall est opérationnel, j'ai un réseau local avec 3 bécanes, j'effectue les scans en ligne et là:
Par exemple sur http://www.auditmypc.com/ , il me pète d'entrée mon adresse ip "local" alors que la machine est censé être un trou noir ...:(
Et si je vais sur http://www.pcflank.com/ il me dit que niveau sécu ça le fait pas, et idem pour mon browser (firefox).
En revanche sur http://www.dslreports.com/scan/ , là j'ai la bécane la plus sécurisée au monde 
Et sur http://www.grc.com/x/ne.dll?rh1dkyd2 , danger port 80 ouvert .
Je suis pas parano de nature donc ça m'affole pas, mais j'y comprend plus grand chose à vrai dire. Au fait les résultats sont identiques avec firestarter, et je suis derrière un routeur Belkin avec firewall 
.
C'est grave docteur ???
Donc pour répondre à ta question Bris, regarde un peu le guide d'Olivier ALLARD-JACQUIN et effectue quelques scans en ligne et tu auras ta réponse.
julian@jabber.fr
Hors ligne