Aller au contenu

est-vraiment nécessaire ipcop? ou autre firewall?

jakol

Par jakol
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

16ar Collaborateur

16ar

Posté(e)
Posté(e)
salut

j'ai une mandrake 10.1 et je me demandais si je devais installer un firewall dessus et si c'était vraiment nécessaire...etant donné que sous linux, le nombre de virus est quasiment rare....merci encore de me répondre

:chinois:

Un firewall c toujours bon :byebye:

Meme si on risque moins de choses d'un coté, on peut risquer de se faire "chrooter" par quelqu'un qui s'y connait bien.

Donc c'est toujours une sécurité en plus. Et comme le firewall linux est directement intégré dans le kernel, c'est super rapide, ca bouffe rien :) (enfin je me base sur ce que j'ai lu/entendu, je n'ai pas vraiment fait de tests). Par contre, je crois qu'un firewall est deja installé sur mandrake et qu'il y'a une interface graphique pour le parametrer.

Moi perso, j'utilise iptables.

Lien vers le commentaire
Partager sur d’autres sites
ggbce Étoile Montante

ggbce

Posté(e)
Posté(e)

Le plus sécure on est, le plus de chance on a de ne pas avoir de problème !

Sans pour autant avoir peu de virus, c'est surtout des problèmes de failles ou de mauvaise configuration qui cause problème sous Linux. Si tu as pour exemple SQUID-CACHE ou Sendmail d'installé et une mauvaise configuration (non sécure) quelqu'un d'habile peu se servir de ton PC pour hacker, créer un serveur de partage de fichiers sans que tu le saches ou encore envoyer du SPAM, ...

Un bon Firewall c'est important. Si tu peux ajouter un Router/Firewall physique c'est encore mieux, tu éviteras les attaques directes !

Lien vers le commentaire
Partager sur d’autres sites
fubiga Contributeur

fubiga

Posté(e)
Posté(e)

un firewall n est qu une rustine. si il ya pas de service a la c.. de lancé, il ny a pas de port d'ouvert, donc pas besoin d'un firewall

de plus bcp d'appli gere les adresses sources a autoriser (squid, apache....)

pour configurer les services au demarrage, ksysv en mode X ou chkconfig en mode texte dans /etc/init.d

exemple:

chkconfig --level 345 sendmail off -------> plus de sendmail dans les init 3, 4 et 5

Lien vers le commentaire
Partager sur d’autres sites
lorinc Mentor

lorinc

Posté(e)
Posté(e)

il existe quand même plus d'une 50 de ver sous linux, et on est pas à l'abris d'un manque de mise à jour ni d'un scan d'ip au hasard. donc activer iptables, oui, c'est mieux. Se plonger dans son fonctionnement, c'est encore mieux.

On est jamais trop sécure :incline:

Lien vers le commentaire
Partager sur d’autres sites
16ar Collaborateur

16ar

Posté(e)
Posté(e)
un firewall n est qu une rustine. si il ya pas de service a la c.. de lancé, il ny a pas de port d'ouvert, donc pas besoin d'un firewall

de plus bcp d'appli gere les adresses sources a autoriser (squid, apache....)

pour configurer les services au demarrage, ksysv en mode X ou chkconfig en mode texte dans /etc/init.d

exemple:

chkconfig --level 345 sendmail off -------> plus de sendmail dans les init 3, 4 et 5

chkconfig est de base dans une redhat (je suppose dans une fedora).

Je viens de trouver la correspondance sur Debian :mdr:

update-rc.d

update-rc.d -f remove = virer les liens vers le script du /etc/init.d/

update-rc.d gerard start 45 2 3 4 . stop 95 0 1 5 6 . = ca créé des liens dans les /etc/rc#.d pour le script gérard.

S45gerard pour les niveaux 2 3 et 4, K95gerard pour les niveaux 0 1 5 et 6 :)

Chuis content d'avoir trouvé cet outil tiens :) Pas que c'est dur a faire a la main, mais c'est pesant :bravo:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...