Reprise du message précédent :
Effectivement j'ai une AliceBox qui intégre un firewall puisque j'ai dû ouvrir les ports afin d'utiliser VNC. Donc ca c'est parfait.
 
Sinon je suis d'accord avec leto3, c'est le numéro de série XP qui est attaché au PC, tu peux très bien utiliser un autre CD d'installation (dans le cas où ton original est abimé par exemple) mais l'important est bien de mettre ton serial attaché à ta machine.
 
Par contre mettre un serial "home" sur un XP "pro", en dehors du fait qu'il sera refusé à l'installation (même s'il y a des bidouilles pour y arriver), c'est illégal.

Bon je vais me trouver un XP home alors...

C'est bien sur possible... Et nombre d'attaques utilisent des techniques visant a eliminer le pb du NAT pour l'intrusion.

Devoir "ouvrir des ports" ne signifie pas que tu a un firewall !

Moi j'installerai iptables avec un utilitaire de config graphique genre http://kmyfirewall.sourceforge.net/
http://www.simonzone.com/software/ [...] creenshots
a+

Et sans application graphique (je pense notamment à mon serveur ubuntu) il faut se taper la config à la main ?    
J'ai déjà du mal avec la config de postfix, là ça risque d'être plus compliqué  

 
J'aimerais vraiment plus de détails la dessus, des docs ou des témoignages.
J'ai du mal a comprendre comment, derrière un routeur NAT, tu peux etre la cible d'attaquants externes sans intervention de ta part.

 
C'est pourtant bien le rôle d'un firewall de bloquer les ports, non?

Oh non ... my God je découvre ce thread trop tard, tu n'as pas été mis en garde: maintenant que tu as installé Ubuntu ... tu n'auras plus envie d'utiliser windows !!
Tant pis .. bienvenu dans un monde merveilleux    
 
Sinon pour le firewall .. c'est pas obligé si derrière une box, mais c'est rassurant d'avoir une porte de plus à franchir    
Une config simple (et donc .. pas hyper sécure): tu fermes tout en INPUT et tu ouvres selon tes besoins (ssh, ...) et tu laisses OUTPUT a ACCEPT.
 
voila

Salut philx!
 
Honnétement l'installation de ubuntu a été super facile et rapide, et découvrir ce nouvel OS est un enchantement.
 
Vu qu'au boulot je dois faire une proposition de formation pour moi, je suis décidé à en demander une sur Linux pour vraiment plonger dedans

salut,
 

 
tu peux t'inspirer de arno's iptables http://freshmeat.net/projects/iptables-firewall/ pour commencer, si tu ne veux pas partir en solo.
 

 
NAT ca veut juste dire network adress translation, ca ne permet pas de filtrer les paquets mal formés qui auraient pu être générés spécialement pour pénétrer un réseau donc ca n'arrête pas le spoofing par exemple, après je pense que c'est mal venu d'expliquer des techniques de hack ici, faut juste savoir que c'est possible.
 

 
oui, mais la dans l'interface de la box tu ouvre des ports pour que le NAT puisse translater non plus seulement une adresse mais un port qui est associé à une adresse. Ouvrir des ports dans un firewall c'est différent, même si c'est pas très clair.

Oui c'est pas très clair.
Je maintient qu'une freebox en mode routeur NAT te protège assez.

Salut à tous!
 
Bon, je viens chercher un peu d'aide (n'oublions pas que je suis newbie en Linux )
 
En cherchant un peu, j'ai trouvé que ma carte SMC2835W a un chipset PrismGT fonctionnant normalement avec le driver prism54.
 
En tapant un lsmod je vois bien le module prism54 chargé dans le kernel (c'est fou comme on maitrise vite le vocabulaire en fouillant sur le net )
 
Je suis allé dans système-->administration-->réseau et là j'ai vu que la connexion sans fil n'était pas activée. Donc je n'avais pas 36 options, j'ai coché "activer cette conexion" puis j'ai tapé mon SSID, et dans le mot de passe réseau, ma foi, j'ai saisi ma clé WEP 128bits. Là j'ai un doute sur la pertinence de ce que j'ai fait. Dans paramètres de la connexion j'ai laissé "automatique DHCP".
 
Par contre je sèche pour trouver l'endroit où voir si l'adresse IP s'attribue bien automatiquent  
 
Je continue de chercher en attendant une éventuelle aide

Je viens de jeter un oeil dans outils réseau : j'ai accès à 2 périphériques. interface loopback (je ne sais pas à quoi elle sert mais ca ne peut désigner que ma machine locale avec une adresse en 127.0.0.1), et interface ethernet en eth0.  
 
Logiquement ma carte WiFi devrait apparaitre en eth1 non? Où diable est-elle passée?

Encore un truc intéressant (j'adore découvrir tout ca )
 
Dans gestionnaire de périphériques, je vois bien ma carte WiFi appelée RL5c476 II, sous rubrique ISL3890 (Prism GT) et sous-sous-rubrique WLAN interface.
 
Ca tends à prouver qu'elle est bien reconnue avec le bon driver (le prism54 cité plus haut).
 
[EDIT] dans les clés de WLAN interface je vois : linux.sysfs_path = strlist /sys/class/net/eth1
donc j'ai bien un eth1, il faudrait maintenant que j'arrive à le faire apparaître dans les outils réseau

Un petit coup de dmesg me donne ca :
 
[4294991.503000] eth1: uploading firmware...
[4294991.586000] eth1: firmware version: 1.0.4.3
[4294991.586000] eth1: firmware upload complete
[4294991.756000] eth1: resetting device...
[4294991.756000] eth1: uploading firmware...
[4294991.841000] eth1: firmware version: 1.0.4.3
[4294991.841000] eth1: firmware upload complete
[4294992.841000] eth1: no 'reset complete' IRQ seen - retrying
[4294993.841000] eth1: no 'reset complete' IRQ seen - retrying
[4294993.841000] eth1: interface reset failure
[4294993.841000] prism54: Your card/socket may be faulty, or IRQ line too busy
 
 
Je ne comprends pas tout, mais il y a un problème, c'est sûr  

Pour le wifi je te conseille d'utiliser network-manager, c'est l'outil de configuration le plus simple pour se connecter en wifi.
Installe le paquet network-manager-gnome , puis lance le à partir d'un terminal par exple avec la commande network-manager .
Puis, mets à zero ta configuration réseau:
Ouvre le fichier /etc/network/interfaces et commente (rajoute un # au début de chaque ligne) toutes les lignes qui ne concernent pas l'interface lo (toutes sauf les 2 premieres normalement).

Pas de bol, je ne trouve pas network-manager dans le gestionnaire de paquets Synaptic

 
Ya un truc louche là, le nom de l'interface devrait être wlan0 et pas eth1
 
Personne ne suit c'est dingue
 
Bon faut dire que ca n'intéresse personne non plus    

 
Pourtant il doit y etre, il est dans le dépot de logiciels main

oui, ca te protège de certaines attaques mais pas des "vraies" attaques faites à la main puisqu'il n'y a pas de filtrage des paquets. Donc les attaques par port sont repoussées mais pas les attaques avec des paquets mal formés. Protection donc, mais partielle.  

Protection partielle amplement suffisante pour un utilisateur personnel