Firewall anti-virus sur linux (debain et mdk)
Fermé
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
-
3 avril 2005 à 14:52
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 - 22 avril 2005 à 16:29
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 - 22 avril 2005 à 16:29
A voir également:
- Firewall anti-virus sur linux (debain et mdk)
- Anti slash sur mac ✓ - Forum Réseaux sociaux
- Linux mint - Télécharger - Systèmes d'exploitation
- Anti-scintillement 50 ou 60 hz ✓ - Forum TV & Vidéo
- Anti slash ✓ - Forum Programmation
- Mac comment taper l'inverse d'un slash (/) ? ✓ - Forum MacOS
10 réponses
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
74
3 avril 2005 à 16:16
3 avril 2005 à 16:16
J'ai trouvé fwbuilder ? mais comment on configure tout ça ???
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
3 avril 2005 à 17:13
3 avril 2005 à 17:13
Regarde un peu ici pour un logiciel graphique: "firestarter"
http://www.fs-security.com/
et shorewall n'est pas limite a Mandrake, tu peux le bien installer aussi en Debian:
http://www.shorewall.net/
(mais ce n'est pas graphique mais avec une config simplifiee, la partie graphique dans Mandrake c'est specifique a DrakConf)
Regarde aussi un peu ici:
http://www.commentcamarche.net/forum/affich-1239294-Firewall-configuration#1
De facon generale en Linux le logiciel firewall est "iptables" mais il est assez complique a utiliser et tous les logiciels firewalls en Linux ne font rien d'autre qu'appeller iptables avec les bonnes options, c.-a-d. ils t'enlevent la tache pour apprendre iptables. L'autre programe "ipchains" dont tu parle c'est le predecesseur d'iptables, c.-a-d. ipchains c'est pour le noyau 2.2 et iptables pour 2.4 et 2.6. On peut enocre utiliser ipchains (avec un mode compatibilite dans le noyau 2.4/2.6) mais c'est quand-meme obsolete.
http://www.fs-security.com/
et shorewall n'est pas limite a Mandrake, tu peux le bien installer aussi en Debian:
http://www.shorewall.net/
(mais ce n'est pas graphique mais avec une config simplifiee, la partie graphique dans Mandrake c'est specifique a DrakConf)
Regarde aussi un peu ici:
http://www.commentcamarche.net/forum/affich-1239294-Firewall-configuration#1
De facon generale en Linux le logiciel firewall est "iptables" mais il est assez complique a utiliser et tous les logiciels firewalls en Linux ne font rien d'autre qu'appeller iptables avec les bonnes options, c.-a-d. ils t'enlevent la tache pour apprendre iptables. L'autre programe "ipchains" dont tu parle c'est le predecesseur d'iptables, c.-a-d. ipchains c'est pour le noyau 2.2 et iptables pour 2.4 et 2.6. On peut enocre utiliser ipchains (avec un mode compatibilite dans le noyau 2.4/2.6) mais c'est quand-meme obsolete.
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 895
3 avril 2005 à 17:26
3 avril 2005 à 17:26
Salut,
Côté "GUI" pour "iptables" il y a aussi "vuurmuur" [http://vuurmuur.sourceforge.net/]. Je connais pas du tout, mais c'était pour le signaler.
Sinon côté antivirus, tu as :
Antivir : http://www.antivir.de/en/products/antivir_workstation/index.html
et son "front-end" TkAntivir : http://www.sebastian-geiges.de/cms_e/front_content.php?idcat=6
BitDefender : http://www.johannrain-softwareentwicklung.de/bitdefender_antivirus_free_edition_pour_linux.htm
Panda : http://www.pandasoftware.com/download/linux/linux.asp
Dazuko : http://jipe.homelinux.org/trucs_en_vrac/antivirus.html
Chronomium (LiveCD) : http://antesis.org/index.php?=〈=fr
AVG : http://www.grisoft.com/doc/Programs/
ClamAV : http://www.clamav.net/
et son module "Webmin" : http://wbmclamav.labs.libre-entreprise.org/index_fr.html
F-prot : http://www.f-prot.com/index.html
et son "front-end" "wbmclamav": http://freshmeat.net/projects/qtfprot
Bon surf ;-))
Côté "GUI" pour "iptables" il y a aussi "vuurmuur" [http://vuurmuur.sourceforge.net/]. Je connais pas du tout, mais c'était pour le signaler.
Sinon côté antivirus, tu as :
Antivir : http://www.antivir.de/en/products/antivir_workstation/index.html
et son "front-end" TkAntivir : http://www.sebastian-geiges.de/cms_e/front_content.php?idcat=6
BitDefender : http://www.johannrain-softwareentwicklung.de/bitdefender_antivirus_free_edition_pour_linux.htm
Panda : http://www.pandasoftware.com/download/linux/linux.asp
Dazuko : http://jipe.homelinux.org/trucs_en_vrac/antivirus.html
Chronomium (LiveCD) : http://antesis.org/index.php?=〈=fr
AVG : http://www.grisoft.com/doc/Programs/
ClamAV : http://www.clamav.net/
et son module "Webmin" : http://wbmclamav.labs.libre-entreprise.org/index_fr.html
F-prot : http://www.f-prot.com/index.html
et son "front-end" "wbmclamav": http://freshmeat.net/projects/qtfprot
Bon surf ;-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
74
3 avril 2005 à 20:10
3 avril 2005 à 20:10
Merci pour toutes ces infos.
En fait, je viens de remarquer que firestarter etait déjà installé sur debian.
Super il est simple d'utilisation.
Par contre je ne peux y acceder qu'en tant que root et en faisant un xhost + pour l'utilisation graphique. Ca c'est chiant :(
En effet, je souhaite mettre un icone sur mon bureau pour acceder à ce programme en tant que simple utilisateur. Lorsque je le lance en tant que pristella, il me dit que je dois avoir les droits administrateurs pour utiliser firestarter . Je veux bien l'utiliser en tant que root mais le problème est que j'ai ça à chaque fois :
debian:/home/pristella# firestarter
Xlib: connection to ":0.0" refused by server
Xlib: Invalid MIT-MAGIC-COOKIE-1 key
(firestarter:12062): Gtk-WARNING **: cannot open display:
debian:/home/pristella#
Pour l'avoir en graphique en tant que root, je dois faire :
20:08 pristella@debian ~% xhost +
access control disabled, clients can connect from any host
20:08 pristella@debian ~% su
Password:
debian:/home/pristella# firestarter
Firewall started
En fait ce que j'aimerais, c'est cliquer sur mon icone du bureau et qu'il me demande mon mot de passe root comme pour le programme synapsis (gestion des paquetage).
Est-ce possible ?
Rq: j'espère que je me suis bien expliqué
En fait, je viens de remarquer que firestarter etait déjà installé sur debian.
Super il est simple d'utilisation.
Par contre je ne peux y acceder qu'en tant que root et en faisant un xhost + pour l'utilisation graphique. Ca c'est chiant :(
En effet, je souhaite mettre un icone sur mon bureau pour acceder à ce programme en tant que simple utilisateur. Lorsque je le lance en tant que pristella, il me dit que je dois avoir les droits administrateurs pour utiliser firestarter . Je veux bien l'utiliser en tant que root mais le problème est que j'ai ça à chaque fois :
debian:/home/pristella# firestarter
Xlib: connection to ":0.0" refused by server
Xlib: Invalid MIT-MAGIC-COOKIE-1 key
(firestarter:12062): Gtk-WARNING **: cannot open display:
debian:/home/pristella#
Pour l'avoir en graphique en tant que root, je dois faire :
20:08 pristella@debian ~% xhost +
access control disabled, clients can connect from any host
20:08 pristella@debian ~% su
Password:
debian:/home/pristella# firestarter
Firewall started
En fait ce que j'aimerais, c'est cliquer sur mon icone du bureau et qu'il me demande mon mot de passe root comme pour le programme synapsis (gestion des paquetage).
Est-ce possible ?
Rq: j'espère que je me suis bien expliqué
Salut!
j'ai deja eu ce genre de pb.. l'histoire du "magic cookie", sauf que pour moi, l'idee etait que je ne pouvais lancer aucune application graphique en tant que root si ma session graphique etait celle d'un utilisateur normal :
1ere piste : regarder du coté de /root/.Xauthority et /home/pristella/.Xauthority (par exemple les remplacer par des liens pointant vers le meme fichier?)
2eme piste :
apt-get install sudo
man sudo
Phiphi
j'ai deja eu ce genre de pb.. l'histoire du "magic cookie", sauf que pour moi, l'idee etait que je ne pouvais lancer aucune application graphique en tant que root si ma session graphique etait celle d'un utilisateur normal :
1ere piste : regarder du coté de /root/.Xauthority et /home/pristella/.Xauthority (par exemple les remplacer par des liens pointant vers le meme fichier?)
2eme piste :
apt-get install sudo
man sudo
Phiphi
bon, en relisant ca a l'air d'etre le meme pb en fait :
donc
rm /root/.Xauthority
ln -s /home/pristella/.Xauthority /root/.Xauthority
http://www.commentcamarche.net/forum/affich-1222973-[Debian]-Pb-root-kdm-X#4
Phiphi
donc
rm /root/.Xauthority
ln -s /home/pristella/.Xauthority /root/.Xauthority
http://www.commentcamarche.net/forum/affich-1222973-[Debian]-Pb-root-kdm-X#4
Phiphi
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
74
3 avril 2005 à 21:01
3 avril 2005 à 21:01
ben, voilà ce que j'ai dans /home/pristella/.Xauthority :
@^@^@^DRüÂÛ^@^A0^@^RMIT-MAGIC-COOKIE-1^@^Pæþ^\!HŒÐ÷ÚÍ~SúòL^Bö^A^@^@^Fdebian^@^A0^@^RMIT-MAGIC-COOKIE-1^@^Pæþ^\!HŒÐ÷ÚÍ~SúòL^Bö
et /root/.Xauthority :
A^@^@^Fdebian^@^A0^@^RMIT-MAGIC-COOKIE-1^@^PßÿØ
~BÞ@z^_~BÍ)5Í?^H^@^@^@^D^?^@^@^A^@^A0^@^RMIT-MAGIC-COOKIE-1^@^PßÿØ
~BÞ@z^_~BÍ)5Í?^H^A^@^@ pristella^@^A0^@^RMIT-MAGIC-COOKIE-1^@^PßÿØ
~BÞ@z^_~BÍ)5Í?^H
ça semble correspondre au message d'erreur, mais quand tu dis :
les remplacer par des liens pointant vers le meme fichier
c'est les remplacer par /sbin/firestarter le chemin de l'executable ???
@^@^@^DRüÂÛ^@^A0^@^RMIT-MAGIC-COOKIE-1^@^Pæþ^\!HŒÐ÷ÚÍ~SúòL^Bö^A^@^@^Fdebian^@^A0^@^RMIT-MAGIC-COOKIE-1^@^Pæþ^\!HŒÐ÷ÚÍ~SúòL^Bö
et /root/.Xauthority :
A^@^@^Fdebian^@^A0^@^RMIT-MAGIC-COOKIE-1^@^PßÿØ
~BÞ@z^_~BÍ)5Í?^H^@^@^@^D^?^@^@^A^@^A0^@^RMIT-MAGIC-COOKIE-1^@^PßÿØ
~BÞ@z^_~BÍ)5Í?^H^A^@^@ pristella^@^A0^@^RMIT-MAGIC-COOKIE-1^@^PßÿØ
~BÞ@z^_~BÍ)5Í?^H
ça semble correspondre au message d'erreur, mais quand tu dis :
les remplacer par des liens pointant vers le meme fichier
c'est les remplacer par /sbin/firestarter le chemin de l'executable ???
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
74
3 avril 2005 à 23:11
3 avril 2005 à 23:11
Bon j'ai été voir dans /usr/share/doc/xfree86-common/FAQ.gz
et y-a rien dans ce fichier ?????
Si tu pouvais être un petit peu plus explicite parce que là je ne vois pas du tout ce que tu veux dire. Excuse-moi, je suis bête.
Pour le lien symbolique, c'est pareil je comprend pas trop .
et y-a rien dans ce fichier ?????
Si tu pouvais être un petit peu plus explicite parce que là je ne vois pas du tout ce que tu veux dire. Excuse-moi, je suis bête.
Pour le lien symbolique, c'est pareil je comprend pas trop .
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
74
4 avril 2005 à 18:52
4 avril 2005 à 18:52
bonjour,
Merci phiphi pour ton aide, il a quand même fallu que je lise pas mal de trucs pour comprendre. C'est pas le lien symbolique que je ne comprenais pas mais le contenu des fichiers Xauthority.
En clair et si j'ai bien compris, ce lien symbolique permet d'utiliser une interface graphique avec les privilèges root à partir du serveur X d'un utilisateur.
J'ai crée ce lien et ça marche.Merci
J'avais le même problème pour faire fonctionner mon scanner, j'imagine que maintenant le problème sera aussi reglé pour ouvrir le scanner.
Le hic dans tout ça, c'est que moi , j'aimerai ouvrir aussi bien firestarter ou le scanner en tant qu'utilisateur (ce qui ne me parait pas anormal surtout pour le scanner)puisque je suis moi-même l'administrateur du système. Si il faut être en root pour faire fonctionner le scanner, c'est un peu embêtant et restrictif pour une personne exterieur qui souhaiterait utiliser mon scanner ??
Merci phiphi pour ton aide, il a quand même fallu que je lise pas mal de trucs pour comprendre. C'est pas le lien symbolique que je ne comprenais pas mais le contenu des fichiers Xauthority.
En clair et si j'ai bien compris, ce lien symbolique permet d'utiliser une interface graphique avec les privilèges root à partir du serveur X d'un utilisateur.
J'ai crée ce lien et ça marche.Merci
J'avais le même problème pour faire fonctionner mon scanner, j'imagine que maintenant le problème sera aussi reglé pour ouvrir le scanner.
Le hic dans tout ça, c'est que moi , j'aimerai ouvrir aussi bien firestarter ou le scanner en tant qu'utilisateur (ce qui ne me parait pas anormal surtout pour le scanner)puisque je suis moi-même l'administrateur du système. Si il faut être en root pour faire fonctionner le scanner, c'est un peu embêtant et restrictif pour une personne exterieur qui souhaiterait utiliser mon scanner ??
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
74
4 avril 2005 à 19:02
4 avril 2005 à 19:02
J'ai une autre inquiétude. Après avoir testé firestarter, je m'apercois qu'il bloque des centaines d'entrées comme par exemple :
microsoft-ds, DCOM-scm ou SAMBA.
actuellement j'en suis à 114 entrées dont 109 serieux ???
Qu'est-ce que cela peut bien vouloir dire ??
microsoft-ds, DCOM-scm ou SAMBA.
actuellement j'en suis à 114 entrées dont 109 serieux ???
Qu'est-ce que cela peut bien vouloir dire ??
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
4 avril 2005 à 19:32
4 avril 2005 à 19:32
Qu'est-ce que cela peut bien vouloir dire ??
Que le firewall fait son boulot! Tout pc connecte a internet subit a peu pres toutes les 5-10 secondes un scan par d'autres pcs infectes (par de vers/virus bien sur pour M$ et non linux) qui cherchent a savoir si sur ton pc certains ports sont vulnerables, par exemple: 445, 139, ... brefs les trous de securite standards de WinXP.
D'abord en Linux ces trucs ne fonts rien car Linux n'est simplement pas compatible a ca (il n'y a simplement pas les services associees en linux) et si en plus tu mets un firewall ton pc est simplement invisible ("stealth") pour ca. Tout scan de ce genre rapporte un resultat que ton numero IP ne serait pas connecte a l'internet bien que tu sois bien connecte!
Meme sans firewall les ports associes apparaissent bien fermes et il n'y a pas d'intrusion mais dans ce cas celui qui fait le scan saura qu'il y a actuellement un pc qui tourne avec ton numero IP.
Bref, c'est parfaitement normal. Je crois tu devrais peut-etre desactiver le mode log avec le firewall (si c'est possible) sinon ca te rend inutilement malade et ca fait exploser le fichier log de ca.
Finalement c'est ca la raison pour mettre un firewall et une des raisons pour passer a Linux.
N'hesite pas a tester ton firewall ici:
https://grc.com/x/ne.dll?bh0bkyd2
Que le firewall fait son boulot! Tout pc connecte a internet subit a peu pres toutes les 5-10 secondes un scan par d'autres pcs infectes (par de vers/virus bien sur pour M$ et non linux) qui cherchent a savoir si sur ton pc certains ports sont vulnerables, par exemple: 445, 139, ... brefs les trous de securite standards de WinXP.
D'abord en Linux ces trucs ne fonts rien car Linux n'est simplement pas compatible a ca (il n'y a simplement pas les services associees en linux) et si en plus tu mets un firewall ton pc est simplement invisible ("stealth") pour ca. Tout scan de ce genre rapporte un resultat que ton numero IP ne serait pas connecte a l'internet bien que tu sois bien connecte!
Meme sans firewall les ports associes apparaissent bien fermes et il n'y a pas d'intrusion mais dans ce cas celui qui fait le scan saura qu'il y a actuellement un pc qui tourne avec ton numero IP.
Bref, c'est parfaitement normal. Je crois tu devrais peut-etre desactiver le mode log avec le firewall (si c'est possible) sinon ca te rend inutilement malade et ca fait exploser le fichier log de ca.
Finalement c'est ca la raison pour mettre un firewall et une des raisons pour passer a Linux.
N'hesite pas a tester ton firewall ici:
https://grc.com/x/ne.dll?bh0bkyd2
eh les gars !! on parle de linux la !
mon avis:
un petit iptables bien configuré vaux tous les firewall du monde.
quand a l'antivirus ... ahahaha les vieux reflexes windows!
Donc si tu veux un resultat efficace tu te tape un "man iptables" ou sinon regarde le site lea-linux.org qui te donnera tout ce que tu veux savoir
mon avis:
un petit iptables bien configuré vaux tous les firewall du monde.
quand a l'antivirus ... ahahaha les vieux reflexes windows!
Donc si tu veux un resultat efficace tu te tape un "man iptables" ou sinon regarde le site lea-linux.org qui te donnera tout ce que tu veux savoir
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
22 avril 2005 à 16:29
22 avril 2005 à 16:29
Pour ton info: le firewall de Mandrake et shorewall et aussi les autres firewalls avec interface graphique etc. ne font rien d'autre qu'appeler "iptables" avec les bonnes options. Donc c'est la meme chose, seulement comme ca c'est plus commode pour l'utilisateur. En fait tous les firewalls en Linux ne fournissent qu'un interface simple pour l'utilisation d'iptables (ou "ipchains" pour un vieux noyaux 2.2.xx ou "ipfwadm" pour de noyaux 2.0.xx encore plus vieux).
Moi je fais aussi avec de scripts iptables que j'ai fait moi meme (ou plutot copie quelque part) mais pour un debutant une interface simple est tres utile et commode.
Moi je fais aussi avec de scripts iptables que j'ai fait moi meme (ou plutot copie quelque part) mais pour un debutant une interface simple est tres utile et commode.
