linux?

[tuXXX]

faut quand même avoir le pc raccordé directement au net...

si tu est juste dans un réseau ou derrière un routeur, pas de pb...

sinon, c'est clair que iptables s'impose vite fait...

[-rem-]

meme ceux pro en win.

J'ai failli repondre encore par des grandes phrases....amuse, mais avec une envie de pooler un peu ceux qui se disent pros. Alors qu'ils n'ont meme pas la connaissance du fonctionnement d'un noyau, des algo d'ordonnacement...etc... et puis j'ai lu un peu la reaction des autres. Il y en a une excellente qui reprends mes idees ( j'ai fait de l'admin sys/reseau windaube 4 etes de suite, workstation et serveur ) :

Des pros en win ? Personnellement je n'en ai jamais rencontré, pourtant j'en ai vu des "administrateurs systèmes" windows. Je dis pas que ça existe pas, je dis les vrais pros de windows doivent pas courir les rues proportionnellement à ceux qui se disent "pros de windows".

D'ailleurs, j'ai du mal à rapprocher les mots "professionnel" et "windows", mais ça c'est moi

C'est quasiment au mot pres ce que je voulais dire, donc, mes repects augauret. je te salue bien bas ( je me fais un compliment detourne en qq sorte... ). Et si il y en a qui pensent encore qu'on est chauvin et qu'on defend notre os, bien je veux bien parler systeme et reseau avec un expert windows, mais en direct, pas avec un google sous la main...encore que ...

ttention, sous linux il faut ABSOLUMENT configurer un firewall, comme sous windows. Sinon tu offres à internet des services potentiellement dangereux. En ce moment j'ai pas mal de tentatives de connexion en ssh à mes machines avec le login root ou avec le login test, mdp "test". Il doit y avoir des gens assez irresponsables pour laisser une machine avec ce genre de compte accessible à l'extérieur.

Oui mais ssh est securise, et sous linux 90% des hackers font demi tour lorsqu'ils voient une machine unix-like, car ils sont en terre amie la plupart du temps. De plus, hacker un linux n'est pas a la portee de tout le monde, alors que j choper la dernier faille sous windows sur le net, c'est a la portee du premier pisseux qui se croit une star en informatique.

linux surpasse ( et de loin ) zindows en tant que serveur 

-En tant que Desktop/Station_de_travai linux bat haut la main zindows pour peu que son utilisateur sache s'en servir

serveur + workstation = quasi totalite du parc informatique. Pour moi; il n'y a aucun cas excepte et les jeux ( et ca va changer je pense, il y aura rivalite ) où windows surpasse linux.

[gauret]

Le problème ne vient pas vraiment d'openssh, mais des gens qui créent des comptes "test" avec mdp "test". Là openssh il y peut rien, par défaut si tu as le bon login et le bon mdp, tu te loggues...

Mais y'a pas que openssh, ouvrir cups sur internet par exemple, c'est une grosse bêtise, vu l'historique de sécurité de la bête.

De nos jours, les distribs ne font pas écouter les serveurs de mails sur autre chose que localhost, donc ça c'est déjà réglé, mais il y a des tas d'autres cas.

Par contre ce qui est bien, c'est que pas mal de distribs (Fedora & MDK au moins) te proposent de régler un firewall directement à l'install, comme ça tu es tranquille dès le début. (Oui, je sais, pas debian, mais de toute façon c'est pas une distrib pour débutants)

A+

Gauret

[Arofarn]

pour en revenir au sujet de départ:

Linux est différent de windows par un point important à mes yeux:

C'est plus qu'un simple OS, c'est une autre vision de l'informatique.

Passer de Windows à Linux, c'est comme si tu découvrais la cuisine française après avoir manger toutes ta vie au Mc Do.

C'est plein de goût et d'odeur que tu ne connais pas, tu ne sais même pas comment ça se cuisine au début et tu ai un peu perdu dasn tous les ingrédient. Ensuite tu découvre qu'en fait c'est pas si dur et que très souvent le moindre effort est récompensé.

[-rem-]

Par contre ce qui est bien, c'est que pas mal de distribs (Fedora & MDK au moins) te proposent de régler un firewall directement à l'install, comme ça tu es tranquille dès le début. (Oui, je sais, pas debian, mais de toute façon c'est pas une distrib pour débutants)

Le meilleur des firewall sous linux est un iptables + ipconntrack bien configure. Debian se dit que si tu installes debian et que tu veux configurer un firewall, ces deux modules sont a ta disposition....

Mais c'est vrai que pour le grand public, cela met a la portee de tous un firewall, c'est mieux que rien...

[tuXXX]

Il suffirait de faire une interface graphique à iptables, avec une configuration assez simple (ports ouverts : entrées/sorties, etc...)

[Sandeman]

fwbuilder ?

[-rem-]

La seule chose qui puisse communiquer avec iptables c'est ,netfilter, c'est justement ca qui fait sa force; car on interagit directement avec le noyau. Et ca la que ce firewall prends toute sa puissance, c'est un firewall natif, directement integre au noyau, contrairement a tous les autres firewalls que tu rencontres.

Il faut donc arreter de se voiler la face en esperant des trucs qui font tout tout seuls, sinon on utilise windaube, on clique sur les .exe et apres on clique comme des c*** sur "suivant".

[Arofarn]

fwbuilder ?

j'essaierais, les script pouriptables sont encore pour moi imbuvable et je n'ai qu'une machine perso, donc peu de risque qi je laisse un toru qqpart au début...

Pour l'instant, on peut pas dire qu'il y ai un trou: il n'y a rien autour