Page 3 sur 5Précédent 1, 2, 3, 4, 5 Suivant[Framabook] Sortie de Simple Comme Ubuntu 8.04

[eeried]

Regarde un peu la changelog de la version 8.10 et tu verras si je me tourne les pouces pour les MAJ... (environ 30 heures de travail par version...)

Je sais

pour ufw on l'a sur le desktop, non? Ubuntu en a bien parlé dans ses release notes (c'est comme ça que j'ai su) et j'ai trouvé une commande dans la doc d'Ubuntu à faire avec ufw en relation avec VNC et apparemment ufw m'a gentiment répondu. Mais il est possible que je confonde tout

[didrocks]

En effet, ufw est bien là, mais reste tout de même un outil ligne de commande qui est une surcouche de iptable… Donc le background est le même et est interfaçable toujours avec Firestarter.
Donc non, je garde Firestarter pour l'utilisateur desktop

Son utilité est bien plus importante pour les serveurs où tu n'as pas d'interface graphique et si tu n'as pas envie de te palucher l'iptables à la main

[eeried]

Merci pour ces précisions et il me semble que Firestarter cache bien tous les ports sensibles, selon le site Shields Up, ce qui n'était pas le cas avec iptables tout seul mais je n'ai pas testé avec Hardy parce que j'ai eu l'habitude d'installer Firestarter sans me poser plus de questions.

[didrocks]

Exactement, la politique par défaut du desktop ubuntu est de laisser tous les ports ouverts (c'est la politique inverse pour les serveurs, forts heureusement).

L'installation de Firestarter les ferme, il me semble (à vérifier)

[eeried]

L'installation de Firestarter les ferme, il me semble (à vérifier)

Oui et les rend invisibles si l'on en croit le site Shields Up et si je comprends bien.

[Mélodie]

Exactement, la politique par défaut du desktop ubuntu est de laisser tous les ports ouverts

65000 et quelques ports ouverts à tous vents ? Ce serait étonnant !
Jetez un coup d'oeil sur ces trois posts ?

[didrocks]

Explication de la politique de port ubuntu :

Tous les ports sont ouverts (même sur la version serveur, d'après mes derniers tests).
Cependant, tous les démons écoutent sur l'interface lo (loopback) qui n'est donc pas accessible de l'extérieur. Les exceptions sont les démons qui sont explicitement liée à une utilisation extérieure (apache2, ssh, bind...)

[Mélodie]

Explication de la politique de port ubuntu :

Tous les ports sont ouverts (même sur la version serveur, d'après mes derniers tests).
Cependant, tous les démons écoutent sur l'interface lo (loopback) qui n'est donc pas accessible de l'extérieur. Les exceptions sont les démons qui sont explicitement liée à une utilisation extérieure (apache2, ssh, bind...)

C'est mieux compréhensible pour un logique de sécurité... Aurais-tu une source pour confirmer, ou des indications sur la manière dont tu mènes tes tests ?

(Curiosité de ma part... )

[didrocks]

Désolé, avec l'ubuntu party, etc.

C'est une police d'ubuntu, malheureusement, je n'ai jamais trouvé de spec sur le wiki officiel de développement. Essayant de travailler dans l'équipe serveur, je pense seulement être assez bien informé

[Mélodie]

C'est une police d'ubuntu, ... Essayant de travailler dans l'équipe serveur, je pense seulement être assez bien informé

Désolée, mais des informations non sourcées ne sont en aucun cas transmissibles. Même si tu nous dis que tu travailles dans une équipe de développement, ce n'est pas suffisant. Tu pourrais peut-être nous faire part d'un échange sur une mailing liste dotée d'archives publiques si tu trouves ça en passant ?

Je ne suis personnellement pas concernée, je pense que citer des sources fiables est un bon principe à ne pas perdre, aussi, merci par avance.