[Abandon][PcLinuxOs 2010] Pare-feu et mises a jour

Vous n'arrivez pas à faire ce que vous voulez ? Vous avez un problème avec un logiciel ou son installation ?

Modérateur : Mods GNU/Linux

zonk

[Abandon][PcLinuxOs 2010] Pare-feu et mises a jour

par zonk »

Bonjour
Je viens d'installer PcLinuxOs 2010 LXDE sur une veille machine
http://www.pclinuxos.com/?page_id=188
....et ca fonctionne bien !!!

Première question:
Comment ca se passe pour le pare-feu ? est il en fonction par défaut ou il faut le paramètrer via l'icone "Firewall Setup" ???...si oui ,est ce que c'est un tour de force ?

Deuxième question:
Est ce que ce système fait ses mises a jour de sécurité et/ou bugs automatiquement ???
(j'ai vu que par Synaptic qu'il y a moyen de de les faire)
@+ et bonne journée et merci encore !!!


Edit:
J'ai fait acheter un routeur qui cachera tout les ports.....a little bit of $ and less headeaches
Dernière modification par zonk le 31 oct. 2010 13:51, modifié 1 fois.
Jejewen

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par Jejewen »

Salut,

bon, je préfère te prévenir que je connais pas du tout PCLinuxOS, donc je reste assez général.

Le parefeu : sous Linux il est intégré au noyau directement, donc il exige très peu de ressources systèmes. L'autre point qui t'intéressera plus, c'est que dans le cadre d'une utilisation standard d'Internet il n'a pas besoin d'être paramétrer (évidemment, si tu comptes mettre en place un serveur connecté au web, il va falloir te plonger dans les réglages).

Pour les mises à jour, tu peut les faire faire automatiquement. Cependant ça n'est pas aussi utile que sous Windows (l'automatisme hein, les mises à jour sont primordiales bien sûr), vu que en une commande (aptitude update puis aptitude upgrade - bon ok ça fait 3 commandes, vu qu'en plus il faut être root) ou en quelques clics à peine tu mets tout à jour (système et applications, le noyau demande maxi 2 clics en plus). Si t'as vraiment pas envie de penser à ça, tu peux automatiser la chose, à toi de chercher dans Synaptics (perso j'utilise les lignes de commande donc je connais assez peu le logiciel).


Une petite précision, si tu veux te mettre à la ligne de commande aussi mais que tu souhaites utiliser Synaptics au cas où, remplace aptitude par apt-get dans les commandes que je donnais (aptitude n'est pas toujours compatible avec Synaptics).
zonk

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par zonk »


Allo
Alors si je comprend bien ,aussitot que l'on parle de GNU/Linux ,il faut prendre pour acquis qu'un pare-feu (de base qui fait le travail ) est en place malgré que l'on me donne ,entre entre ,pour PcLinuxOs 2010 ,une icone pour le configurer (ce pare-feu serait a configurer seulement dans des cas particulier )

Pour ce qui est de Synaptic et de la possibilité de mettre les paquets a jour (via l'interface graphique que j'aime pas mal plus que via le terminal) est ce que suis dans l'erreur de penser que c'est l'equivalent de la manipulation en ligne de commande ?
donc il y a :
aptitude update
et
aptitude upgrade
Question:
Quel est la différencer entre les deux ?
Doit t'on faire les deux successivement ?

Ici :
Une petite précision, si tu veux te mettre à la ligne de commande aussi mais que tu souhaites utiliser Synaptics au cas où, remplace aptitude par apt-get dans les commandes

Ici je ne comprend pas bien ....veux tu dire :

apt-get update
et
apt-get upgrade
au lieu de ce que j'ai donné plus haut?
@+ et merci
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par mélodie »

Bonjour,

Au risque de vous choquer, je n'utilise jamais de pare-feu logiciel : j'en ai déjà un dans le routeur Adsl. Donc, ce que je suggèrerai serait que vous posiez cette question sur le secteur français (French sous International)du forum PCLinuxOS. Là, il y a des personnes utilisant un peu toutes les fonctionnalités proposées dans le centre de configuration, y compris le pare-feu, le contrôle parental, etc...
Alors si je comprend bien ,aussitot que l'on parle de GNU/Linux ,il faut prendre pour acquis qu'un pare-feu (de base qui fait le travail ) est en place malgré que l'on me donne ,entre entre ,pour PcLinuxOs 2010 ,une icone pour le configurer (ce pare-feu serait a configurer seulement dans des cas particulier )
Non, il y a une fonctionnalité pare-feu dans le kernel, mais elle n'est pas active par défaut. Il faut donc le configurer si tu souhaites l'employer. Pour démarrer il faut qu'il soit déjà activé dans les services (section Système du centre de contrôle) : c'est iptables et iptables6 pour le pare-feu sur l'ipv6.

Pour les mises à jour, ce n'est pas automatique, sauf si tu as/installes et utilises update-notifier : "Le Notificateur de Mises à Jour est un logiciel pour rechercher de nouvelles mises à jour".

Bon pour le firewall, je peux tout de même vous rapporter ce que me dit la console à son sujet:
# rpm -qf /usr/sbin/drakfirewall
drakx-net-text-0.87-4pclos2010

# apt-cache show drakx-net-text
Package: drakx-net-text
Section: System/Configuration/Networking
Installed Size: 28945
Packager:
Version: 0.87-4pclos2010
Depends: drakxtools-newt, libdrakx-net = 0.87, perl-base
Provides: drakx-net-text = 0.87-4pclos2010
Architecture: noarch
Size: 12880
MD5Sum: 75308ec085eb43920cd07b2ba9bc6424
Filename: drakx-net-text-0.87-4pclos2010.noarch.rpm
Summary: Mandriva/PCLinuxOS network text tools
Description:
This package contains the Mandriva/PCLinuxOS network tools that can be used in
text mode.

o drakconnect: LAN/Internet connection configuration. It handles
o ethernet, ISDN, DSL, cable, modem.
o drakfirewall: simple firewall configurator
o drakgw: internet connection sharing
o drakproxy: proxies configuration
o drakvpn: VPN configuration (openvpn, vpnc)
#
La liste à puce ci-dessus peut déjà vous donner une idée des fonctionnalités que ça apporte.
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par mélodie »

zonk a écrit : apt-get update
et
apt-get upgrade
au lieu de ce que j'ai donné plus haut?
@+ et merci
Sous PCLinuxOS, jamais de "apt-get upgrade": tu casserais ton système. Uniquement "apt-get dist-upgrade" après "apt-get update" et sinon, Synaptic.

De plus si tu configures Synaptic pour qu'il conserve l'historique tu auras des fichiers à consulter en cas de besoin. (Depuis un menu dans Synaptic, ou directement sous /root/.synaptic/logs). Dans le cas contraire tu auras les historiques des installations/mises à jour et désinstallations dans /var/log/messages, ce que je ne trouve pas pratique du tout.
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
zonk

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par zonk »

Bonjour Mélodie ;)
Long time no see ! content d'avoir de tes bons conseils !
J'ai vu souvent des entreprises avec une bonne équipe d'informaticiens dont tout les ordis étaient sans pare-feu (protégés par des routeurs)...alors ca ne m'étonne guère....même si ca va un peu contre tout ce que l'on nous inculque

En attentant la validation sur le forum fr que tu m'a proposée ,j'ai pensé a quelque chose....
J'ai lancé PcLinuxOs LXDE en livecd dans ma machine virtuelle pour essayer le "Firewall Setup"
darkfirewall configurator
(par la suite je vais l'installer dans ma vm pour pouvoir aider mon amie et par le fait même approfondir le OS....pas des plus facile!)

Je vous donne la suite des étapes qui me questionne et guider moi si je suis dans l'erreur et ou si je peux améliorer la configuration .
A première vue ,pour le pare-feu ,c'est plus simple que je le pensait....mais je ne voulait pas l'essayer sur la veille machine ou le OS est installé et de risquer de refaire le travail. Pour ma part je suis connecter a un routeur mais l'amie qui aura cet ordi sera raccordée directement au modem

Comme on le mentionne dans un des messages durant la configuration ,
je me suis assuré que j'avais bel et bien une connexion a Internet ....et c'est le cas

Voici une première fenetre.
http://www.hiboox.fr/go/images/informat ... 8.jpg.html
on y voit que seul ces trois items sont selectionnés par défaut
SSH Server
NFS Server
Windows Files Sharing (SMB)
....est ce une bonne formule ???

Pour deuxième image (Interaction du pare-feu) ,
http://www.hiboox.fr/go/images/informat ... e.jpg.html
on voit que tout est sélectionner par défaut...est ce ok???

Ensuite on demande l'installation du paquet Shorewall...chose que j'autorise

Ensuite on me demande quelles interfaces doivent etre protégées
http://www.hiboox.fr/go/images/informat ... c.jpg.html
On voit que les deux choix sont activés par défaut..

Ainsi je relance Firefox...et pas d'ennuis pour accéder au net en livecd et bien sur sans redémarrage...

Avez vous des avis sur ces étapes??
@+ et merci beaucoup !
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par mélodie »

Vite fait : quelqu'un récemment a demandé à avoir une section sécurité sur le forum PCLinuxOS, et j'ai de bonnes raisons de penser que sa demande sera acceptée. Repose tes questions sur le forum "French" quand tu pourras t'y connecter, et je pense que tu auras des réponses.

En attendant il faut aussi fonctionner avec la logique. (Et avec les helpers d'ici qui connaissent souvent bien les questions relatives à la sécurité). Les captures montrent des boutons et des fonctions, mais toi, sais-tu ce qui va être utilisé / ou pas, sur ce système une fois installé ? Si c'est un modem un firewall est en effet recommandé, mais si c'est un modem ça m'étonnerait que les interfaces eth0 et wlan0 soient montées...

Idem pour Nfs, smb etc... et idem pour cups : l'imprimante sera-t-elle partagée ? en réseau ? si c'est une imprimante locale, inutile de surveiller son port, à mon avis. Cela dit je ne suis pas experte et je peux me tromper.

(Firewall ou pas ? Chez moi ce n'est pas une entreprise, et mes mots de passe sont assez difficiles à trouver, utilisateur comme root : pas de mots issus du dictionnaire, assez longs etc etc... )
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
zonk

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par zonk »

Salut
En attendant il faut aussi fonctionner avec la logique.

Les captures montrent des boutons et des fonctions, mais toi, sais-tu ce qui va être utilisé / ou pas, sur ce système une fois installé ? Si c'est un modem un firewall est en effet recommandé, mais si c'est un modem ça m'étonnerait que les interfaces eth0 et wlan0 soient montées...


C'est que je n'y connais pas grand chose dans le réseautage ...autrement je ne serais probablement pas ici en train de demander....mais plutôt a aider...


Idem pour Nfs, smb etc... et idem pour cups : l'imprimante sera-t-elle partagée ? en réseau ? si c'est une imprimante locale, inutile de surveiller son port, à mon avis.

L'imprimante ne sera pas partagée.....

(Firewall ou pas ? Chez moi ce n'est pas une entreprise, et mes mots de passe sont assez difficiles à trouver, utilisateur comme root : pas de mots issus du dictionnaire, assez longs etc etc... )

Je ne comprend pas trop pourquoi tu parles de mots de passe et cie ,sauf peut être seulement par le fait que tu es a 100 % sous GNU/Linux....a ce que je sais le pare-feu est pour rendre les ports de la machine invisibles et /ou fermés.....et sans pare-feu actif ou bien configuré ,les dommages peuvent être fait sans ,du moins sous Windows,via les vers informatiques et/ou hackers .
@+
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par mélodie »

zonk a écrit :
(Firewall ou pas ? Chez moi ce n'est pas une entreprise, et mes mots de passe sont assez difficiles à trouver, utilisateur comme root : pas de mots issus du dictionnaire, assez longs etc etc... )
Je ne comprend pas trop pourquoi tu parles de mots de passe et cie ,sauf peut être seulement par le fait que tu es a 100 % sous GNU/Linux....a ce que je sais le pare-feu est pour rendre les ports de la machine invisibles et /ou fermés.....et sans pare-feu actif ou bien configuré ,les dommages peuvent être fait sans ,du moins sous Windows,via les vers informatiques et/ou hackers .
@+[/color]
Effectivement, tu as bien deviné : c'est parce que je suis à 100% sous GNU/Linux. Vois-tu, sous Windows par défaut, tu es sous le compte administrateur quand tu es connecté à ta session. Et il n'y a même pas de mot de passe administrateur avant que tu n'en mettes un en place (en tout cas c'est ce que j'ai vu du peu de temps que j'ai passé sous XP familial).

Sous GNU/Linux, tu es par défaut sur un compte utilisateur avec un mot de passe et quand tu as besoin des pouvoirs administrateur, tu dois fournir le mot de passe administrateur. Sous Ubuntu, par défaut un seul mot de passe peut faire les deux, mais c'est un petit peu plus complexe à expliquer donc je vais rester dans les généralités pour l'instant.

Bref, le mot de passe est le premier rempart pour protéger le système, aussi doit-il est très costaud. On conseille généralement de créer une chaine de caractères aléatoires, avec minuscules, majuscules, chiffres et caractères spéciaux mélangés.
Il y a des sites sur le web pour générer des chaines de caractères aléatoires, ou bien tu peux aussi la créer à partir d'une phrase concernant ta vie:
"j'habite au 51 avenue Foch à LittleVille dans le 56432 Kansas" et je prend une lettre tous les 6 caractères là-dedans ce qui donnerait:
i5uaed5a
(il ne faut pas de lettre accentuée dans les mots de passe)(et cet exemple ne présente pas un excellent mot de passe, j'ai juste voulu te montrer une méthode de base pour se souvenir du mot de passe)

Si tu as un modem bas débit, un firewall est recommandé. Si tu as un routeur Adsl c'est différent car il a déjà un firewall intégré : le firewall logiciel (configuré dans ta machine) est alors en plus si tu le met. Si c'est pour une machine personnelle, pourquoi ajouter des services en plus, qui consomment des ressources ? Bon, ça ça se discute, suivant le niveau de sécurité souhaité.( très ou pas très paranoïaque)

Ensuite, les remparts suivants sous GNU/Linux sont des remparts "naturels" : les droits et permissions sur les fichiers. Tous les répertoires sous la racine : "/" (équivalent approximatif de "C:\" sous Windows) appartiennent à l'utilisateur root et au groupe root. On ne peut les modifier que en disposant du mot de passe root ! Et pour certains d'entre eux on ne peut les afficher que en disposant du mot de passe root (les fichiers contenant les mots de passe, sous forme chiffrée et quelques autres)

Sous "/" il y a donc tous les répertoires et fichiers du système. Entre autres, il y a le répertoire "/home" où se trouvent les répertoires des utilisateurs du système. Un compte, un répertoire (là c'est comme sous Windows).

Les fichiers, tous les fichiers, que ce soient des documents, des répertoires, des inodes, etc... ont des permissions en lecture, écriture, exécution (exécution pour un répertoire signifie aussi de pouvoir y accéder) pour : le propriétaire, le groupe auquel il appartient, et "les autres" : le reste du monde.
Si tu veux t'initier un peu, tu peux lire l'article sur les droits et permissions sur le site de Lea-Linux:
http://www.lea-linux.org/documentations ... ermissions

Bonne journée.
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
Jejewen

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par Jejewen »

Je plussoie tout ce qu'à dit melodie, mais j'ai un peu tendance à oublier les pare feu des routeurs (aussi parce que j'y connais absolument rien en matière de réseaux et tout ce qui va avec).

Je voulais juste revenir sur les lignes de commande pour les mises à jour :
aptitude update
et
aptitude upgrade
Question:
Quel est la différencer entre les deux ?
Doit t'on faire les deux successivement ?
aptitude et apt-get sont des outils qui gèrent les paquets (des morceaux de programmes si tu préfères, même si les puristes vont hurler avec ma définition) sous GNU/Linux. Le truc c'est que Synaptics utilise apt-get, donc si tu utilise aptitude quand tu opères en ligne de commandes ça peut poser problème.

La commande update met à jour les listes de paquets (nouveaux paquets, nouvelles versions...).
La commande upgrade (ou ses dérivés dist-upgrade & co) compare la liste des paquets avec ce qui est installé sur le système, et mets à jour s'il y a des différences.
Donc il faut effectivement faire les 2 dans cet ordre. Ou alors utiliser Synaptics si tu le sens pas, perso je t'en voudrait pas PDT_006

Voilà en 2 mots le fonctionnement de la chose.

Apparemment il y a des problèmes avec apt-get upgrade sous PCLinuxOS, donc si tu comptes te lancer dans le terminal demande à melodie ou à quelqu'un du forum de la communauté PCLinuxOS (à part melodie, on est plus branché Debian et dérivés ici).



Voilà, c'était tout, je te laisse dans la configuration d'iptable PDT_004
captnfab

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par captnfab »

Plop,
Jejewen a écrit :Le truc c'est que Synaptics utilise apt-get, donc si tu utilise aptitude quand tu opères en ligne de commandes ça peut poser problème.
Sous une Debian (distribution pour laquelle a été développé apt-get et aptitude), il n'y a plus aucun problème à utiliser apt-get / synaptic / aptitude en même temps. Et ce depuis la sortie de Lenny, c'est à dire... le 14 février 2009...
Il n'est pas exact de dire que Synaptic utilise apt-get. En fait, Synaptic utilise la libapt, comme apt-get... Mais comme aptitude aussi. Du temps de Etch (avril 2007 - février 2009), aptitude utilisait déjà la libapt mais ajoutait à côté de ça tout un tas d'information sur les paquets, les dépendances, etc. Or, tout cela a été intégré dans la libapt depuis, donc, plus vraiment de problème. Reste que Debian recommande aptitude et que aptitude gère beaucoup mieux les problèmes de dépendances.
Bon, après, sous PCLOS, ils ont modifiés ces programmes vu qu'ils utilisent des .rpm et non des .deb, et que ces types de paquets sont construits différemment. Je ne sais pas si les avancées chez Debian ont été reprises chez PCLOS
Jejewen a écrit :La commande upgrade (ou ses dérivés dist-upgrade & co) compare la liste des paquets avec ce qui est installé sur le système, et mets à jour s'il y a des différences.
Je précise juste que, toujours depuis Lenny, on n'utilise plus upgrade et dist-upgrade mais respectivement safe-upgrade et full-upgrade. Si ça n'est pas le cas sous PCLOS, c'est probablement qu'ils sont restées aux vieilles versions pre-Lenny des outils.

my 2 cts…
Jejewen

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par Jejewen »

Bien maître, petit scarabée s'en va retourner à son exemplaire de Linux pour les noobies.

Je précise juste que, toujours depuis Lenny, on n'utilise plus upgrade et dist-upgrade mais respectivement safe-upgrade et full-upgrade. Si ça n'est pas le cas sous PCLOS, c'est probablement qu'ils sont restées aux vieilles versions pre-Lenny des outils.
Ça expliquerait pourquoi il faut utiliser apt-get dist-upgrade d'après melodie...
captnfab

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par captnfab »

T'inquiète Jejewen plein de monde continue à croire qu'il est dangereux de passer de l'un à l'autre, et je passe des heuuuuuuures à expliquer que ça n'est plus le cas depuis Lenny :) Maintenant, tu pourras m'épauler sur le sujet ^^'
Jejewen

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par Jejewen »

Capitaine Fab a écrit :T'inquiète Jejewen plein de monde continue à croire qu'il est dangereux de passer de l'un à l'autre, et je passe des heuuuuuuures à expliquer que ça n'est plus le cas depuis Lenny :) Maintenant, tu pourras m'épauler sur le sujet ^^'
Je savais que ce n'était plus aussi problématique qu'à une certaine époque de mélanger les 2, mais je l'ai pas précisé pour pas alourdir le message (déjà assez complexe pour un débutant).
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: [PcLinuxOs 2010] Pare-feu et mises a jour

par mélodie »

Jejewen a écrit :
Capitaine Fab a écrit :T'inquiète Jejewen plein de monde continue à croire qu'il est dangereux de passer de l'un à l'autre, et je passe des heuuuuuuures à expliquer que ça n'est plus le cas depuis Lenny :) Maintenant, tu pourras m'épauler sur le sujet ^^'
Je savais que ce n'était plus aussi problématique qu'à une certaine époque de mélanger les 2, mais je l'ai pas précisé pour pas alourdir le message (déjà assez complexe pour un débutant).
J'y reviens : sous PCLinuxOS, qui est le sujet de ce fil, on utilise "apt-get dist-upgrade", ou mieux, Synaptic, parce que ce sont les outils employés pour communiquer avec apt-rpm ! et non avec apt... donc les infos relatives à aptitude ne sont pas l'honneur dans ce cadre, non plus que apt-get upgrade ou même... smart.

Le seul cas où on aie utilisé "apt-get upgrade" a été une fois où Texstar nous a demandé de mettre à jour en deux temps : une fois sans que les bibliothèques dépendantes des paquets soient appelées, et tout de suite après un reboot, avec dépendances (donc un topic spécial dédié sur le forum, pendant des mises en lignes de versions à tester, lors d'un changement majeur).
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente

Revenir à « Utilisation de GNU/Linux »