Reprise du message précédent :

mé pétrole est parti

TU peux le ranger pour l'instant, mais garde le à parté de main, on sait jamais  

Mon topic  

bon et sérieusement, maintenant que pétrol-âne est parti, ça sert à quoi un firewall quand sa machine est bien configuré ? ça fait vraiment rustine sur du gruyere, plutot que d'éviter le gruyere justement

ca fait chouette de dire en soirée  
"pt1g les gars faut vous protéger, moi j'ai un firewall OpenBSD top moumoute qui destroy severe sa maman"  

 
non mais sérieusement
on peut se dire "oui mais mon pc n'interesse pas grand monde de toute façon, je risque rien"
mais admettons que l'on puisse être administrateur d'un système qui attire les méchants : que l'on veuille faire du nat avec son firewall, je comprends, mais bloquer les ports ? si le système est bien conf, pas besoin de bloquer les ports, ça fait rustine, ça fait crade quoi

perso, j'utilise le firewall pour éviter, par ex, ke qqn du net rentre par mon serveur X..... c pas crade..... c juste utile.... dans ce cas....

+1 c est jsute une secu en plus

 
bah c'est là que je voulais en venir : pour chaque serveur (du moins ceux qui sont bien conf) tu peux préciser l'interface d'écoute
et d'ailleurs je doute que tu utilises les fonctionnalités réseaux de ton serveur X, donc un -nolisten en paramètre de lancement de ton serveur X devrait régler ton pb

pas forcement mais il est vrai que pour un soft bien concu ca devrai être possible
 
putain je devrais être à taffer moi

 
bah je connais pas de serveur qui ne le permettent pas
y-a bien les petites serveurs à la con qui le gère sans doute pas, mais tu peux toujours passer par xinetd qui permet plein de trucs bien puissant, dont spécifier l'interface d'écoute  

oui c'est pas faux

un firewall c est indispensable

des fois, je désactive le nolisten pour pouvoir ouvrir des fenêtres en root........

 

mais c'est pourri ça
en plus si tu veux le désactiver, faut que tu redémarres le serveur  
trop bien ta solution    
un "xhost local:" me parait plus approprié

bon donc personne ne sait ?
d'ailleurs ça me rappel qu'avec la mdk9.2 en mode sécu assez élevé (je sais plus lequel), je pouvais rien faire de l'exterieur et pourtant y-avait pas de firewall, comme quoi  

sait koi ?

/etc/hosts.allo et host.deny ?
on est bien d'accord qu'il n'y a pas que les firewalls dans la vie sécurité

su dans un xterm, personne ne le fait ? tlm se loggue en root ? moi, jamais... un bon su, j'ai jamais trouvé mieux..... et emacs en mode graphique, je le préfère au mode texte.....

bien entendu ke je le désactive par un xhost !!!!!!!!!!!!

bah si c est bcp mieux de faire un su ds un term ke de se loguer en root sous X

 
à quoi sert un firewall
essaie de suivre un peu

 
je sais pour hosts.allow et hosts.deny
je veux dire qu'un firewall me parait inutile pour un machine bien configuré
mais peut-être j'ai oublié des aspect important/évident

 
ben alors ? tu peux laisser le nolisten dans ce cas
rattrapage à une branche cassée de ta part spotted

tu peux aussi faire de l'export display par ssh

xhost - ne désactive pas le nolisten !?

 
oui bah ça marche en gardant le nolisten aussi ça    
et si tu veux pas laisser la possibilité de l'export display, ça se désactive très bien dans la conf du serveur ssh

cette kestion

 
pas "xhost local:" en tout cas
j'ai que des sockets unix d'ouverte chez moi :

 
aucune socket ip d'ouverte
peut-être qu'un "xhost inet" ouvrirait des socket tcp, mais c'est pas la question
moi ce qui m'interesse c'est qu'en faisant "X -nolisten" + "xhost local:", mon root peut lancer un emacs graphique sur la session de mon compte user, et que mon X n'est pas pour autant accessible de l'extérieur, le tout sans firewall

 
bah l'air de rien je saurais pas y répondre si on me le demandait

bah c est un mur de flammes stout

 
moué mais j'aimerais bien un avis un peu plus avisé que le tien  

bah koi ca sert a fermer les ports ki sont ouverts (ou non), filtrer suivant des criteres, autoriser certaines connexions ou non, ...

 
si on te demande "sur un système bien configuré, pensez vous que l'usage d'un firewall pour fermer des ports soit nécessaire", et que de la qualité ta réponse dépend ta survie au sein de l'entreprise, tu répondrais quoi ?

mé un firewall permet de préciser les IO face aux interfaces non sûres........ Bien entendu, si apache n'est pas sécurisé, il ne va te servir à rien, ton firewall..... Mais si il y a une faille dans le noyau ki active un port à partir de données envoyées sur un autre, bah le firewall empêchera la prise de contrôle de ce port...

je repondrai oui

 
ah ??
tu peux m'en dire plus ?