Reprise du message précédent :
D'accord, mais je vais pas installer linux sur mon poste juste pour faire du firewall, ou alors faudrait que je trouve une petite machine pour le monté dessus ...
 
Bon et sous windows y'a quoi ?  

 
Je suis bien d'accord avec toi mais 2 nouveaux prob
1) le SAV ton client te linche  
 
2) Encaisser le pactole et me sauver n'est pas mon truc    
 
Non sérieux, j'ai 2 procès avec des clients qui pensait que linux était comme windows. Tu clique et sa marche. Il ne faut pas oublier que sur le point juridique tu as une obligation de conseil. Hors les orienter vers linux sa veux pas dire les conseiller mais les assister. J'ai perdu mes 2 proces    enfin ma boite à perdu.  
 
Alors la sécu en entreprise avec Linux sans ressources interne oubli  
 
A+

Par clés en main, j'entendais « avec le SAV ».

c le debut de semaine le hacking va pleuvoir . Jai un pote ki bosse ds une boite info et il me dit ke c le lundi k'il arrete pas de se faire scanner. Alors il a un peu peur de virer son firewall au cas ou un mec mal intentionné accederai a sa machine ...

Si je peux me permettre une petite remarque, je pense qu'un firewall sur le poste d'un particulier n'est pas si inutile que ça.
 
En effet, celui dont la machine aura servi de passerelle pour relayer une attaque rigolera certainement moins lorsqu'il l'apprendra.
 
De même, j'entends toujours les particuliers répondrent : "bah, un firewall c'est pas important, j'ai rien de secret sur ma machine". Mais dès qu'on leur parle de leur budget sous Excel, de leur correspondance privée sous Word et qu'on pose la question : "T'aimerais que tout ça circule sur internet ?", là il rigole nettement moins...

T'as pas besoin d'un firewall pour ne pas servir de relai a une attaque ou ne pas donner acces a tes fichier depuis le net

Si je comprend bien, une machine sans firewall ne peut pas se faire "hacker" ?
 
Excuse-moi par avance, mais là un léger doute m'envahi...
 
Comment vas-tu faire pour fermer les différents ports de la machine sans firewall ?
 
 

DrMaboule a écrit a écrit : Si je comprend bien, une machine sans firewall ne peut pas se faire "hacker" ?   Excuse-moi par avance, mais là un léger doute m'envahi...   Comment vas-tu faire pour fermer les différents ports de la machine sans firewall ?

Bah si rien les utilises il sont fermé, pour donner acces a t'as machine depuis le net fo que tu fasse une bourde comme laisse le compte admin sans mot de passe.
 
Quand aux scan ,bah scannez y a rien a voir (enfin si un ftp mais sans acces anonymes et un http)

Effectivement, on peut voir les choses sous cette angle. Cependant, la plupart des particuliers ne mettent pas de mot de passe au compte admin, partagent leurs fichiers et imprimantes, etc... Bref, leurs machines sont de véritables passoires !
 
Mais il est aussi vrai que l'ajout d'un firewall logiciel n'arrangera en rien l'affaire si la personne qui l'installe n'a aucune idée comment le configurer et c'est malheureusement le cas de 99% des particuliers.
 
C'est comme les antivirus. Certains n'en ont pas, d'autres en ont un mais ne le mettent pas à jour, d'autres ouvrent encore toutes les pièces jointes reçues, etc...
 
Y'a pas à dire, mais la sécurité commence tout d'abord par celui qui est entre la chaise et le clavier  

DrMaboule a écrit a écrit : Effectivement, on peut voir les choses sous cette angle. Cependant, la plupart des particuliers ne mettent pas de mot de passe au compte admin, partagent leurs fichiers et imprimantes, etc... Bref, leurs machines sont de véritables passoires !   Mais il est aussi vrai que l'ajout d'un firewall logiciel n'arrangera en rien l'affaire si la personne qui l'installe n'a aucune idée comment le configurer et c'est malheureusement le cas de 99% des particuliers.   C'est comme les antivirus. Certains n'en ont pas, d'autres en ont un mais ne le mettent pas à jour, d'autres ouvrent encore toutes les pièces jointes reçues, etc...   Y'a pas à dire, mais la sécurité commence tout d'abord par celui qui est entre la chaise et le clavier

   
Le meilleur antivirus reste le cerveau de l'utilisateur

C'est pour ça que g aucun antivirus logiciel installé. Je réflechi 2sec avant de faire qqch sur mon pc

 
 
certes un peu de réflexion ne fait pas de mal mais tu n'es pas à l'abri de virus ou autres script malveillant... c vrai avant de se lancer dans l'info un minimum de formation serait pas mal... mais quand tu file un PC dans une boite à la secrétaire du coin, qui ne sais finalemement que faire du word et du excel (et encore c'est beaucoup), qu'elle veut du net pour passer son temps (elle en a à tuer)... et puis tout d'un coup elle fini par perdre son boulot parce que un malin s'est amusé à distance à tagger son DD ou bien elle a choppé un virus parce qu'elle joue aux jeux débiles en flsh qu'on trouve à droite à gauche... elle va venir pleurer... et si tu bloques tout elle va aussi venir pleurer, parce qu'elle ne peut rien faire...
 
alors qu'est ce qui est le plus intéressant pour un admin.... un PC qui marche pas parce que tu veux pas faire plaisir à la jolie secrétaire ou bien une possibilité de la séduire parce que elle est vachement belle et que toi admin tu est à la recherche de l'âme soeur au risque de devoir réinstaller sa becane....
le choix est vite fait....
 
Bref un virus un le choppe même si on fait un temps soit peu attention.. suffit de regarder les script qui utilise les failles de sécurités de IE ou OE.... même le plus attentionné n'est pas à l'abris... alors mieux vaut prevenir que guérir... un firewall et un antivirus... mis à part un peu de ressoruce CPU (allez le 3 de votre PIV 2.53 GHz) et un peu de mémoire (le 24 de vos 1024 Mo)... c'est pas grand chose pour un peu plus de sécurité!
 
 
 
 
 
 
 
euhhh la secrétaire elle est comment dans votre boite parce que ici elle pas vraiment belle...=> donc je bloque

Ben je suis un particulier et ne suis pas en entreprises.
 
Mais je suis d'accord que qd on a à faire à des neu² il faut prendre plus de précautions qu'il suffit.
 
De plus, sous mon win, j'utilise outlook mais je le bloque en mode texte donc mv html && virus && vbs /dev/null.
Pour le web, j'utilise mozilla et ie pour certains site "IP  new generation"

Ah oui et cf config j'essaie déconomiser un peu de CPU/ram

DrMaboule a écrit a écrit : Si je comprend bien, une machine sans firewall ne peut pas se faire "hacker" ?   Excuse-moi par avance, mais là un léger doute m'envahi...   Comment vas-tu faire pour fermer les différents ports de la machine sans firewall ?

 
Kler je doute ke le hackeur ki voit un pc en mode gruyere ne peut resister l'envie d'aller y jeter un coop d'oeil pour aller y mettre sa signature...

Enfin,
 
grace à ce sondage et au topic associé, g enfin compris que le firewall était autre chose qu'un boitier qu'on cramait à l'essence entre la prise téléphonique et le PC.
Enfin ! parce que j'en avait marre de le changer tout les jours...
merci    
 

ChrisB68 a écrit a écrit : Enfin,   grace à ce sondage et au topic associé, g enfin compris que le firewall était autre chose qu'un boitier qu'on cramait à l'essence entre la prise téléphonique et le PC. Enfin ! parce que j'en avait marre de le changer tout les jours... merci

 
Mais lol...

ChrisB68 a écrit a écrit : Enfin,   grace à ce sondage et au topic associé, g enfin compris que le firewall était autre chose qu'un boitier qu'on cramait à l'essence entre la prise téléphonique et le PC. Enfin ! parce que j'en avait marre de le changer tout les jours... merci

Il faut toujours purifier ces machines par le feu

 
 
Amen  

upy

up of the night...

kler vla les iens d y a 5 min c serieux en plus    

 
mais perso les fire wall j men tape un peu ca sert mais pas pour moi pour l instant le mec qui me broute j ai son ip(tant que bien lui il n en utilise pas de fire wall ) et on peut le ha*** , le faire chié (du style un ptit net send en boucle dans un bat  
debut:
net sen xxx.xxx.xxx.xxx alors ptit con ca te fait rire
goto debut)
et ecore y a plein d autre maniere alors je m en tape celui qui veut passé saura tj le faire alors si c est pour limité les ptits con ki font mumuse avec leur grimsping c est lollesk!!!!  

 
merci pere fouras
c est la phrase du jour (ou plutot de la nuit menfin )

Moi je l'ai viré car je n'arrivais à me faire de l'envoi de fichier via mirc, icq et via des serv ftp qui se trouvaient autre que sur le port 21, la connexion se faisait mais les données n'étaient pas listées et ce quel que soit le mode (actif ou passif)

 
pour mirc j'utilisais norton firewall, et kan je lancais mirc, il m'etait pas moins de 1mn à arriver sur un chan, mais il y arrivais kan meme a chaque fois, alors jai pris l'habitude de desactiver norton a chaque fois ke je lancais mirc. Maintenant jai virer norton ya plus de prob en attendant d'avoir un bon firewall bien configurable...

J'ai appris que ce pb venait ne fait du nat, mais bon je ne vois pas comment règler ce soucis, je suis dessus depuis un bon moment

Pour ceux qiu connaissent pas ya des articcles dans linux mag et  
pour ceux qui se sentent en confiance aller voir le dernier linuxmag hors serie pour vous decourager !!
 
j'etait un peu parano, maintenant ca le deviens encore plus ..
mais je me calme un peu sinon ca va eter la cata ou j'arrete l'ADSL/hebergement... !!

t'as peur de quoi ?