Aller au contenu


Un pare feu avec Ubuntu


  • Vous ne pouvez pas répondre à ce sujet
2 replies to this topic

#1 Kreuzn1

Kreuzn1

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 23 Messages :

Posté 23 décembre 2014 - 12:18

Un pare feu sous Ubuntu ?

 

 

Peut être ne l'avez vous jamais remarqué, mais si vous n'activez aucun logiciel sous Ubuntu, il n'y a aucun service ouvert, à part parfois de façon très furtive, vous tapez top dans le terminal,

 

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 2056

bob 20 0 1276580 76856 39388 S 5,6 1,9 0:12.30 compiz 1123

root 20 0 228416 31516 15616 S 5,0 0,8 0:13.72 Xorg 2470 bob 20 0 650352 22440 12812 S 3,7 0,6 0:02.83 gnome-terminal 7

root 20 0 0 0 0 R 0,3 0,0 0:00.50 rcu_sched 37 root 20 0 0 0 0 S 0,3 0,0 0:00.58 kworker/1:1 41

root 39 19 0 0 0 S 0,3 0,0 0:00.05 khugepaged 136

root 20 0 0 0 0 S 0,3 0,0 0:00.12 usb-storage

 

Pas de service ouvert .

 

Ce qui veut dire que s'il n'y a pas de service ouvert, qu'un port soit ouvert, fermé, ou furtif, ça ne change pas grand-chose, on ne peut pas pénétrer votre système.

 

 

Il est par contre beaucoup plus utile, si on veut s'épargner un piratage réseau, de bien configurer le pare feu de sa box ou de son routeur : activation, pas de DMZ, de règles NAT, d'UPnP pour un usage basique, éviter si possible le wifi, ou au moins ne pas activer le pearing, sans oublier la clé WPA.

Dans ces conditions, même sans pare feu sur votre PC, dans un réseau familial un hacker aura beaucoup de mal pour arriver à ses fins, il lui faudra vous inciter à « cliquer », ce qui est un autre sujet.

 

 

Mais la sécurité, ou le sentiment d'être en sécurité sur internet, ça incite légitimement à multiplier les couches de protection, surtout dans un réseau local important.

 

 

Sous Fedora il y a un bon pare feu, Firewalld (limité à Fedora), il peut s'utiliser comme tel, on peut peut être modifier, en passant dans le « mode courant », les réglages ICMP (ne garder que destination inaccessible et temps dépassé) et passer en mode public, puis redémarrer.

 

Sous Mageia il y a Shorewall, là aussi on peut affiner de la même façon, mais pour avoir Shorewall sous Ubuntu ce n'est pas très aisé, vous téléchargez les paquets ça ne marche pas, manque l'interface graphique, il faut lancer dans le terminal, les modes opératoires sont rares et pas à jour, bref çe n'est pas idéal.

 

Ces deux outils sont des déclinaisons d'Iptables évidemment, alors faut il absolument apprendre la ligne de commandes pour gérer un pare feu sous Ubuntu ? Heureusement non, il y a Gufw,

 

http://doc.ubuntu-fr.org/gufw

 

Vous le trouverez dans la logithèque Ubuntu, il faut l'activer en donnant les droits root et le paramétrer par défaut « entrant refuser et sortant autoriser ».

Gufw peut être mis en mode public, le mode public sous Windows vous isole des PC voisins (pas de partage ni de recherche réseau), sous Ubuntu on ne sait pas trop… vous pouvez laisser en mode « home » et ajouter quelques règles avec le mode « préconfigurée » : refuser – entrée – all ou network/réseau – services, afin de vous isoler, désactiver Samba en particulier (c'est le partage de fichiers et d'imprimantes), ainsi que FTP, SSH et l'activation à distance.

 

En sortie vous pouvez aussi rétrécir les vannes, utile ? En fait pas trop, mais pourquoi pas, pour le surf se limiter au 53 en UDP, au 80 et 443 en TCP.

Si vous avez un besoin particulier vous faites un netstat -uta dans le terminal pour déterminer le port à autoriser.

 

 

Les autres outils réseau chez Linux ? Porsentry, Fail2ban ? Si vous n'avez pas de serveur aucune utilité, il faut déjà que ça marche, les tutoriels sont anciens, et ce n'est pas suffisant pour arrêter un Ddos ou autre.

Snort en mode client ? Il va utiliser ses propres règles Iptables, redondance avec Gufw ? Possible, moi j'évite ce risque.


Ce message a été modifié par Kreuzn1 - 23 décembre 2014 - 12:19 .


#2 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 24 décembre 2014 - 01:10

Bienvenue sur Infomars et merci pour cet exposé bien utile !

 

Un pare feu sous Ubuntu ?

 

....

 

Ces deux outils sont des déclinaisons d'Iptables évidemment, alors faut il absolument apprendre la ligne de commandes pour gérer un pare feu sous Ubuntu ? Heureusement non, il y a Gufw,

 

http://doc.ubuntu-fr.org/gufw

 

Vous le trouverez dans la logithèque Ubuntu, il faut l'activer en donnant les droits root et le paramétrer par défaut « entrant refuser et sortant autoriser ».

Gufw peut être mis en mode public, le mode public sous Windows vous isole des PC voisins (pas de partage ni de recherche réseau), sous Ubuntu on ne sait pas trop… vous pouvez laisser en mode « home » et ajouter quelques règles avec le mode « préconfigurée » : refuser – entrée – all ou network/réseau – services, afin de vous isoler, désactiver Samba en particulier (c'est le partage de fichiers et d'imprimantes), ainsi que FTP, SSH et l'activation à distance.

 

En sortie vous pouvez aussi rétrécir les vannes, utile ? En fait pas trop, mais pourquoi pas, pour le surf se limiter au 53 en UDP, au 80 et 443 en TCP.

Si vous avez un besoin particulier vous faites un netstat -uta dans le terminal pour déterminer le port à autoriser.

 

GUFW est un enrobage pour une utilisation facile du pare-feu "netfilter". Celui-ci est présent dans toutes les distributions Debian et Arch ainsi que dans leurs dérivées. Cependant ses module scomplémentaires UFW et GUFW ne sont pas toujours incorporées et il faut effectivement les rajouter.

 

@+

 

 


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#3 Kreuzn1

Kreuzn1

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 23 Messages :

Posté 24 décembre 2014 - 11:17

"Bienvenue sur Infomars et merci pour cet exposé bien utile !"

 

 

 

Salut et merci.





0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)