Page 1 sur 21, 2 Suivantsecurite

[louis la brocante]

j'aimerai savoir avec quoi et comment vous regler vos problemes de securites.
Sous xp j'utilise xp ,kerio et protowall .
je souhaiterai pouvoir les parametres sous forme graphique,
j'ai quelques problemes avec les lignes de commande (un peu debutant).

[Mélodie]

Bonjour,
Quelle distrib ?
Début pour la sécurité : les choix de passwd pour ton compte admin. (root)
le choix pour ton compte user.

Ne pas se logguer en root direct, ne pas se logguer en user direct.

Ne pas rester plus que le temps nécessaire en root.

Ligne de commande: achète le magazine vendu dans les maisons de la presse: Linux Pratique n°25 qui est sorti pour cet automne, il y a un bon tuto pour débuter, facile à suivre avec des exercices.

Si tu es sous MDK, pour le firewall tu décoches la case "tout" pour que aucune option ne soit activée, dans le menu de sécurité de firewall.(dans le CCM)
Les options de xp que tu dis, je connais pas.

Salut, Athanor1.

[louis la brocante]

je suis sous MDK , protowall (avec une liste d'IP que j'importe avec Blocklist Manager) empeche que je me connecte ou que ces ip ce connect a moi

[Mélodie]

Je ne connais pas protowall. Tu auras peut-être plus d'infos
surle forum de IXUS

Quelle version de Mandrake utlises-tu ?
Bonne journée.

[louis la brocante]

mdk 10 merci pour le lien je vais travailler dessus

[Philippe]

j'aimerai savoir avec quoi et comment vous regler vos problemes de securites.

Salut,
En premier lieu il s'agit de ne pas offrir de failles , pour celà, il faut donner un minimum de services.
Désactiver pour celà ceux qui ne servent à rien dans /etc/rc(x).d
"x" correspond normalement à 5 si tu n'as rien touché.

En deuxième lieu:
NE JAMAIS SE CONNECTER EN ROOT
il suffit de faire un "su -" pour avoir ses prérogatives.

En troisième lieu:
paramétrer le firewall comme suit:

Code: Tout sélectionner

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
/etc/init.d/iptables save


c'est un firewall minimal et qui empêche toute intrusion, à toi de le paramétrer aprés si tu veux qu'on puisse accéder à ta machine.

Bonne chance

[louis la brocante]

je commence a comprendre et pour mon probleme de protowall
est ce que peux parametres iptables pour lui interdire une liste d'environ
3292561001 IPs environs et desactive cette option (parano????)

[Philippe]

je commence a comprendre et pour mon probleme de protowall
est ce que peux parametres iptables pour lui interdire une liste d'environ
3292561001 IPs environs et desactive cette option (parano????)

vu qu'en IPV4 il ne peut y avoir que: 4228250625 adresses, j'en conclu que le monde entier t'en veux

Mais tu as raison, il vaut mieux tout bloquer et autoriser au fur et à mesure.

l'ordre:
iptables -P INPUT DROP provoque le rejet de toute adresse.
Il te suffira alors d'autoriser tes potes par une commande du style:
iptables -A INPUT -s [adresse du pote] -j ACCEPT
que tu sauvegarderas ou pas, par la commande:
/etc/init.d/iptables save
Est ce plus clair ?

[Philippe]

je commence a comprendre et pour mon probleme de protowall
est ce que peux parametres iptables pour lui interdire une liste d'environ
3292561001 IPs environs et desactive cette option (parano????)

vu qu'en IPV4 il ne peut y avoir que: 4228250625 adresses (sans retrancher les réseaux privés non routables), j'en conclu que le monde entier t'en veux

Mais tu as raison, il vaut mieux tout bloquer et autoriser au fur et à mesure.

l'ordre:
iptables -P INPUT DROP provoque le rejet de toute adresse.
Il te suffira alors d'autoriser tes potes par une commande du style:
iptables -A INPUT -s [adresse du pote] -j ACCEPT
que tu sauvegarderas ou pas, par la commande:
/etc/init.d/iptables save
Est ce plus clair ?

[louis la brocante]

je te remerci maintenant je peux dormir tranquille