Reprise du message précédent :
est ce qu'il  peut y avoir d'autre risque que software? Parce que moi j'avoue ca me saoule firewall, antivirus et compagnie, ca ralenti les PC plus qu'autre chose, j'aime bien qu'ils soit libre mon PC. En fait je fait réguliérement des ghosts de mon systeme comme ca en 5 min tout mon systeme est remis a neuf en cas de problemes.

 
 
Chacun installe en fonction de sa paranoïa. Certains ne mettrons rien, d'autres doublerons les FW  
 
Alors qu'est ce qui est mieux que sa ou sa et bien moi je dirais met ce qui te permet de dormir la nuit sans cauchemarder d'être hacker.  
 
 
 

 
c vrai que ca prends énormément de ressources    
 
1-2% ... ? meme pas  

je laisse ma bécane tourner 24h/24, jai scanné mon pc sur certains sites et j'ai 4/5 ports ouverts, jusque là aucune attaque depuis 2 ans 1/2 mais bon je me suis décidé à en mettre un firewall
 
J'ai lu tous les topics du forum et j'hésite entre 3 : kerio, tiny (mais payant je crois) et zonealarm (voire pro) ?
je suis débutant : lequel vous me conseillez ?

Kerio a mon avis. Il fait exactement ce qu'on lui demande, donc...
 
LaTex_ : plus les regles sont poussees, plus le firewall consomme de ressources. Bon, avec les processeurs actuels, c'est peu visible, mais quand meme.
Quant aux antivirus, ceux-la consomment a bloc. Perso, je n'en ai pas, et je ne me choppe pas de virus. Il suffit juste d'etre un tant soit peu reflechi, ne pas ouvrir tout et n'importe quoi, et on peut tres bien s'en passer

 
les virus qui s'éxécute juste en prévisualisation tu fait comment ?  
 
Quand au firewall en général quand tu surfes t'utilise que dalle du processeur alors autant qu'il serve

Bah a la base il ne se sert pas de OE ) & désactives par défault l'affichage en html, c'est moins joli mais plus sur ....
Quand au firewall

 
1) Mozilla comme browser et The Bat comme client mail
2) des que tu es connecte au net, ton firewall est actif et filtre tous les ports entrants et sortants. Rien a voir avec le surf.

Zone alarm est bien surtout pour les débutants; tu trouveras les bonnes réponses sur la websécurité là: http://websec.arcady.fr/index2b.htm

Les firewalls servent essentiellement à filtrer le + gros des cretins qui telechargent des softs pour penetrer ta machine sans meme savoir comment ça marche.
 
Face à un vrai hacker qui maitrise la programmation et qui est motivé (ca peut prendre des semaines) les firewalls ne sont pas efficaces.

 
ouais mais c'est tjs pareil, à moins que le gars ait vraiment une dent contre toi, genre tu lui a piqué sa copine, ok il va se dépouiller mais bon sur le zordi de monsieur tout le monde, aucun intérêt à moins qu'il soit un vrai connard mais là c'est autre chose

Qu'il y a des petits malins qui tentent des DOS alors qu'ils n'en n'ont pas les moyens ...
D'autre part, si tu mets en place une sécurité "pro active", tu peux réagir face à une tentative de DOS ... mais ca suppose un minimum de coordination ...

Ce que tu oublies de préciser, c'est que souvent ces scans ne sont que la première étape ... surtout qd certains "outils" sont utilisés ... mal en l'occurence qd ce sont des script kiddies qui les mettent en oeuvre ...

Dans ce cas  pour moi cet 'attaque' ne mérite pas le nom  de DOS ... C'est pour cela que je dis que ce que te dise les logs au sujet de 'tentative' de DOS n'en sont pas a mon avis , mais je pense qu'on n'a pas la meme vision sur _ce_ point donc cela risque d'ètre difficile d'arriver a un accord.  
De plus dans le cas d'un DOS tu peux pas faire grand chose dans l'immédiat, hormis nullrouter la cible .Apres tu peux essayer de remonter la cible mais bon c'est pas gagné en général
 

Justement .. tu peux "automatiser" ces réactions de défense ... mais là on parle plus du cas des particuliers mais plus des grosses entreprises ou même plutot des ISP ...
Pour les DOS, je regarde pas mes logs ... tu mets la radio sur internet en haute qualité (genre 128 voire 192 kbps) ... c'est le meilleur indicateur pour savoir que qqchose ne tourne pas rond ...

 
Selon toi, donc, il faut imperativement un firewall par reseau... Moi, je pense qu'il faut plutot un cerveau par reseau.

A mon avis, les deux c'est beaucoup mieux

 
Comment doit on prendre cette remarque ?

a mon avis, à comprendre du style:
- tu peux picoler en roulant, les contrôle alcotests, c'est pour les autres ... suis plus malin
- les assurances c'est pour les autres ... suis plus malin
- les anti-virus c'est pour les autres ....suis plus malin
-les tentatives d'entrée dans les PC par INTERNET, c'est pour les autres ...suis plus malin
 
suis plus malin
suis plus malin
suis plus malin
suis plus malin
.........................

Si c'est vraiment ca, faut pas compter sur moi pour débattre ... j'ai d'autre moyens pour occuper mon temps ...
Je préfère accorder le bénéfice du doute ...

 
pas mal en tout cas
 
simplement que selon toi, il faut imperativement un firewall par reseau, ne serait-ce que parce que des "scripts kiddies" s'amuseraient a faire des scans de port. Je pense que c'est pousse la parano un peu loin. Encore une fois, mieux vaut ne rien avoir plutot que d'avoir un firewall mal configure.

OK lekeiser  
Je retire ce que j'ai dit.

Les script kiddies ne s'amusent pas à faire des scans de port ... ils s'amusent à lancer des outils qui les dépassent un peu ... sauf que le pb, c'est que pas mal de ces outils, même en config de base, sont maintenant capables d'exploiter des failles basiques sur les machines cibles si elles sont ouvertes aux 4 vents ...
C'est pas une question de parano, c'est un fait constaté ... stout ... si t'as jamais eu de pb, tant mieux pour toi mais tout le monde pourra pas en dire autant hélas ...
De toutes facons, une démarche sécuritaire n'est pas qqchose dans lequel on se lance sans avoir un minimum conscience des problèmes causés par Interent et sans s'etre fait un peu conseiller sur le sujet ... stout ...
Pour Windows je sais pas, mais pour Linux/Netfilter je peux donner un script basique qui arrête pas mal de choses ... il est pas très long ... après, charge à chacun de l'améliorer/adapter à ses besoins ...
Dernier mot, comme je l'avais déjà expliqué précédemment dans ce topic, le niveau de sécurité que l'on souhaite atteindre dépend de sa propre sensibilité à la question et de ses besoins en la matière ... eg.: Pendant des années, j'ai "roulé" sans Anti Virus  
sous Windows ... jusqu'au moment où ma machine à commencer à abriter des données "confidentielles" à mes yeux ... et à partir du moment où les attaques virales par mail se sont multipliées ... Mes machines sont sures, j'y veille, mais quid des autres ? Partant de là, j'ai estimé que je perdrai plus que je ne gagnerai  
en cas d'attaque virale ... donc Anti Virus ...
A chacun de voir et de décider en connaissance de cause ...

Une lecture enrichissante:
http://fr.comp.securite.free.fr/firewall.txt
 
Bones fêtes à tous
 

salut    
 

 
je suis personellement interessé par cette proposition    
 
sinon une petite question concernant les attaques non stopable via NetFilter , je pense aux attaques au niveau IP (via des trucs genre TcpDump) , quel est le meilleur moyen de s'en premunir ?
 
 

Qu'appelles tu "attaque via TcpDump" ?

 
a nouveau, je ne suis pas d'accord.
Il faut bien savoir quand meme que les softs que les SK (pour Scripts Kiddies ) utilisent pour hacker des PCs, et donc pour se dorer la pillule, sont des softs qui utilisent des failles de securite des OS. Si on ne comprend pas grand chose au reseau, avant d'installer un firewall, la meilleure des choses a faire est d'installer les derniers patchs de son OS. Rien que ca, ca suffit deja a avoir un poste securise. Les softs des SK ne sont pas dans 90% des cas a jour, et donc ne presentent pas bcp d'interet. Si l'utilisateur lambda n'est pas a meme de faire les mises a jour de son OS, imagine les degats qu'il pourrait faire avec un firewall...
Maintenant, un argument qui revient sans arret pour argumenter sur l'utilite d'un firewall, c'est que cela permet d'empecher des trojans de se connecter de TON PC vers l'exterieur. Soit. Mais bon, si deja l'utilisateur avait fait marcher ses deux neurones avant de cliquer sur "Je vais te montrer mon sexe si tu me cliques dessus.exe", il pourrait peut etre se passer de firewall
C'est egalement valable pour les antivirus. Je n'en ai pas chez moi parce que je n'ouvre rien parmi tout ce que l'on m'envoie par mail. Et rien que ca, cela suffit a me proteger a 99%. Le reste, c'est de ne pas telecharger tout et n'importe quoi.
 
Ce que je n'aime pas)s non plus, c'est l'ensemble de ces sites qui ne font qu'une chose : te pousser a installer leur( produit(s) en utilisant la credulite des utilisateurs. Genre :" Nous pouvons voir que vous etes sur l'IP XXX.XXX.XXX.XXX et ca montre que vous n'etes pas protege, donc viendez telecharger notre soft qu'il est gratuit pendant 30 minutes et qu'il coute que ?300 pour un max de protection". L'utilisateur : "Merde!!! Il a vu que mon IP est XXX.XXX.XXX.XXX!!! Ou est ma Visa??" Mais un temps de reflexion plus tard, il vient sur HFR, il pose la question "Il faut un firewall d'apres vous?" et tout le monde lui repond "Oui" mais uniquement (dans 99% des reponses) parce que la parano marche avec eux... Moi, j'aimerai bien qu'un de ces utilisateurs m'expliquent comment ils s'y prennent pour rentrer via un port qui est ferme... Vraiment, j'aimerai qu'il m'explique ca, et apres, je changerai d'avis.

 
j'ai lu qu'avec linux il etait possible d'emettre et de recevoir du traffic directement au niveau 2 du modele OSI , par exemple en utilisant l'outil tcpdump associé à la librairie pcap pour recuperer les trames reçues par une interface reseau , j'ai lu aussi qu'avec la librairie libnet on peut emettre directement des trames de niveau 2 , donc en fait on peut passer sous le niveau de controle de NetFilter ? .. ça a l'air un peu roots mais si cela est faisable il doit bien y avoir des parades
 
Ps: je precise que je ne suis pas parano mais que le sujet m'interesse, c'est tous

Tu as des bonnes radios en 192 ?
(oui je dévie le sujet mais j'en ai pas trouvé de bonne )
Apres que ce soit un indicateur de dos je n'en suis pas si sur.
Il y a trop de raison qui peuvent faire que ta radio part en live ( comme un DOS de cette meme radio car elle aura passé du Nolwen )
 

 
deja les trojans sont pas obligé de passer par des ports , aussi surprenant que cela puisse paraître , il existe de chevaux de Troie furtifs n'ouvrant pas de ports et fonctionnant sur TCP ou UDP

& tu n'as pas de ports TCP & UDP toi ?
Enfin je dois surement me tromper

 
c'est quoi le rapport ?  

ta requete TCP tu l'adresses comment ?
A ma connaissance il te faut _un_ port d'émission & _un_ port de réception.
si le port de réception est fermé cela passe plus ....
 
--
Je vais quand meme regarder un peu le protocole des fois que je dises pas de conneries

 
certe une connexion TCP est identifie par un couple Ip-port mais mon propos n'etait pas la , ce que je voulais dire c'est que certans Trojans en sniffant le traffic sont capable de recevoir des "ordres"  sans ouvrir de ports (pour ne pas se faire reperer ), i.e: SKKEY sous Linux via l'utilisation des  raw sockets

tu fabriquer des paquets de toutes pièces mais pas "passer en dessous de Netfilter" ...

 
vi , et a part surveiller les trucs chelou sur le reseau , y a une parade ?

 
euuuuh... Alors deja, si tu as un trojan, c'est que tu as ouvert quelque chose qu'il ne fallait pas.
Ensuite, explique moi ce que peut faire alors un trojan si il n'ouvre pas de ports? Pour sortir, il faut imperativement qu'il ouvre un port, non?  
Enfin, dans ton exemple, l'utilisateur a "deja" deconne (passe moi l'expression )
Sinon, dans le cas ou les patchs de securite sont installes, de l'exterieur, je ne vois pas comment quelqu'un pourrait rentrer dans un PC.
A moins que je ne me gourre, et a ce moment, si quelqu'un avait une place de vendeur de fleurs sur Paris, qu'il pense a moi

 
t'as lu le topic en diagonale (cf SKKEY) , c'est vrai que generalement ce genre d'attaque ce prete plus a des reseaux d'envergure et que " l'attaquant " a souvent un pied dans la place .....

Ben un Netfilter bien configuré pour jeter les "Martiens" ...

 
en parlant de NetFilter bien configuré , tu fournis toujours ton script pour créer une bonne base ?  

Oui mais ca doit quasiment passer ta carte ethernet en "promiscuous mode" à coup sur pour ce faire .... et ca, ca se détecte aussi ... De toutes facons ton paquet dois bien être adressé à qqun/qchose ...  A toi de pas laisser arriver sur ton réseau de trucs bizarres  ( les fameux "Martians"  ...  )