[tuto] Paramétrage de Guarddog

Modérateur: Modérateurs et Modératrices

[tuto] Paramétrage de Guarddog

Messagede Jim Rakoto » 23 Fév 2005, 18:34

Le présent tutoriel est la propriété intellectuelle de http://assiste.com.free.fr/
Si vous voulez l'utiliser sur votre site ou sur un forum, en reproduction totale ou partielle, vous devez en mentionner la provenance http://assiste.forum.free.fr/viewforum.php?f=77 ou directement le tutoriel : http://assiste.forum.free.fr/viewtopic.php?t=5438


Si Linux semble effectivement moins dangereux pour naviguer, il n'empêche qu'il existe des failles qui peuvent être utilisées par des programmes malveillants.

Il est donc toujours intéressant d'utiliser un pare-feu.

Dans Linux, l'utilisation d'un pare-feu passe par le paramétrage de iptables

Ce qui n'est pas à la portée d'un débutant.
Deux interfaces graphiques ont été développées pour faciliter ce paramétrage.
Il s'agit de Shorewall fourni par défaut avec Mandrake mais non activé et Guarddog

Le site de Guarddog : http://www.simonzone.com/software/guarddog/#download

Pour vous faciliter la vie, préférez les paquetages prévus pour votre distribution.

Si vous êtes sous une distribution Debian, vous pouvez également saisir la commande suivante en root :
apt-get install guarddog

La distribution MEPIS est livrée avec Guarddog, installé par défaut et activé.

Toutefois, pour éviter des blocages incompréhensibles pour un débutant, il ratisse large et ouvre des ports qui ne vous sont pas nécessairement utiles pour surfer.

Nous allons donc faire le tour du propriétaire.

Attention, la configuration telle que reprise dans les captures d'écran n'est pas celle par défaut mais la mienne

Pour accéder à Guarddog, il faut aller dans K > Système > Guarddog
Image

Un écran apparaît, vous devez entrer votre mot de passe root

Le premier onglet s'ouvre alors.

Image

Deux zones sont prévues par défaut : Internet et Locales
Vous pouvez également ajouter de nouvelles zones : zone LAN ou DMZ par exemple
Zone Internet est mis en surbrillance.
Nous allons paramétrer cette zone

La zone Locale reprend les mêmes paramètres. Vous vous en occuperez après avoir terminé la zone Internet

Guarddog, lorsque vous cliquez sur un protocole vous en donne un descriptif sommaire ainsi que le risque qu'il représente

On passe alors dans l'onglet Protocole

Image

Dans le cadre de droite, Protocoles réseau, on voit une série de services, nous allons les passer en revue.

Courriel

Image

En fonction de votre configuration , vous pouvez uniquement cocher :
Pop3
Pop3S
SMTP

Sans ceux-là, vous ne pourrez envoyer ou recevoir du courrier.

Laisser les autres cases en blanc.

Défini par l'utilisateur

Ce sont les protocoles introduits par l'utilisateur dans l'onglet Avançé.

Divers

Image

Reprend le protocole PGP Key Server.

Utilisé pour crypter des messages. Si vous n'en avez pas l'utilité, décocher pour bloquer.

Jeux

Image

Si vous ne jouez pas sur Internet, vous pouvez tout décocher.
Les joueurs reconnaitront leur jeu favori.

Média

Image

Protocoles audio qui peuvent nécessiter une connexion internet pour identifier des morceaux musicaux par exemple.
Sinon, décocher

Messagerie intantanée

Image

Les protocoles sont clairement identifiés. Ne garder que votre préféré et décocher tous les autres.

Réseau

Image
Image

Sont repris les différents protocoles utilisés pour un réseau.

Si vous n'avez pas d'imprimante en réseau, vous pouvez décocher Gestionnaire d'impression en ligne.


Serveur de données

Image

Image

La majeure partie de ces protocoles peut être bloquée.


Session interactive

Image

Image

Laisser Webmin activé si vous utilisez ce service pour gérer certaines applications.

Transfert de fichiers

Image

Image

Si vous n'en utilisez aucun, décocher tout, sauf FTP, HTTPS, HTTP


Journalisation

Image

Permet de créer des journaux.


Avancé

Image

C'est ici que se trouve la possibilité de
désactiver le pare-feu
introduire des ports spéciaux utilisés par certaines applications ' »Webwasher » par exemple.


Voilà, nous avons fait un premier tour.

Vous reprenez maintenant les mêmes manoeuvres pour « Local » .
Dernière édition par Jim Rakoto le 23 Fév 2005, 19:46, édité 1 fois.
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Tesgaz » 23 Fév 2005, 19:37

Salut jim,

encore un super tuto ;)

tu as juste oublié de mettre les sources de Guardog au cas ou le membre cherche à l'installer

Comme je suis en train de refaire mon site, j'en profite pour te demander l'autorisation de l'inclure dans ma rubrique linux qui est pour l'instant pauvre de 2 articles

voili, voilou
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede Jim Rakoto » 23 Fév 2005, 19:54

Salut Tesgaz,

Effectivement, oubli > corrigé :D
Merci pour ta vigilance

Suis pas le patron de la boîte, mais pour moi, c'est OK .

Pierre reprendra sans doute le tuto sur les pages du site comme il l'a fait pour le tuto d'installation Mepis. Pour le moment, captures chez Imageshack
Le lien changera en conséquence.

Il y en aura encore d'autres

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede piratebab » 24 Fév 2005, 21:55

Bonsoir Jim,
j'ai installé Kmyfirewall, mais guardog à l'air plus convivial. Et puis avec un nom pareil, il ne peut que me séduire. Je vais l'essayer (pas tout de suite, trop de boulot).
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5650
Inscription: 30 Aoû 2004, 18:20

Messagede Jim Rakoto » 24 Fév 2005, 22:22

Salut Piratebab,

Ce qui me plait dans Guarddog est le nombre de protocoles qu'il peut gérer mais aussi la possibilité de saisir des protocoles "personnels"

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede piercoco » 25 Fév 2005, 00:23

Salut,

tuto génial, dans le chemin
Pour accéder à Guarddog, il faut aller dans K > Système > Guarddog
, je suis passé par
K > Système > Sécurité > Guarddog
. Suis a jour ! :D

Une question au sujet du carnet d'adresse, j'ai importé celui de Thunderbird et exporter en root, surprise il faut le faire
également en utilisateur simple, problème si modification dans l'un des deux, ne peut on en avoir qu'un, J'ai dû louper un paramètre
some where .

J'ai cocher "turn on" dans "Numlock on KDE startup" et pour les 2 logins il reste toujours "off"; je pense que cela a été
à l'origine de mon problème de mot de passe. :)

Encore des tutos ... siouplait. :D

@+
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede Jim Rakoto » 25 Fév 2005, 08:48

Salut Piercoco,

j'ai importé celui de Thunderbird et exporter en root, surprise il faut le faire
également en utilisateur simple


C'est cela Linux. Administrateur et utilisateur sont séparés. Je ne pense pas qu'il soit possible de synchroniser les deux carnets, car cela irait à l'encontre de la philosophie sécurité de Linux.

Mais , euh, aucune raison que tu te lances en root, c'est très déconseillé. :D

POur le chemin de Guarddog, j'ai pas de sous-directory Sécurité ? Version de KDE 3.3.2

Lors du démarrage PC, je clique systématiquement dans Menu Grub sur "Utiliser un clavier Azerty dans Grub" avant de lancer Mepis.

Pour les tutos, cela va suivre.
Je viens encore de trouver une astuce dans KDE en cherchant infos pour te répondre, qui, si je l'avais cochée, m'aurait évité de réinstaller un PC planté après avoir voulu installer les pilotes ATI


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede piercoco » 25 Fév 2005, 11:46

Salut,

bien compris, root pour modifications uniquement si impossible en login utilisateur; par contre je n'ai pas encore bien
mesuré l'environnement concerné par root .... ça viendra !! :D

Donc virer le compte mail et le carnet d'adresses qui n'a rien à faire là.

POur le chemin de Guarddog, j'ai pas de sous-directory Sécurité ? Version de KDE 3.3.2


Le mien est 3.3.1, il doit me manquer des mises à jour, hier, 586 !!! et quelques messages bizares ??

Justement dans ce cas, les mises à jour, doivent ellles être faites en tant que root ou pas?

Faut-il recompiler un noyau ou pas ?

J'ai réussi à lire des photos sur mon appareil numérique, mais pas de détection auto comme dans windows, modification du bureau
pour affichage du nouveau disk, faut être vigilant ... :D :D
Parcontre il veut pas écrire sur la partition Fat32 qu'il a bien lu pour le transfert du carnet d'adresse, pour le moment je communique dans le sens windows / Linux, mais pas l'inverse.

Je viens de me rendre compte que le site http://docs.kde.org/fr/ n'est autre qu'une duplication "évoluée" de l'aide de Kmail, ou l'inverse.

Je cherche un correcteur "auretrographique" en français.

Voila les derniéres, on avance .... mais un support est toujours très apprécié!! :)

@+
[/url]
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede Jim Rakoto » 25 Fév 2005, 15:51

Salut,

Alors, voyons voir :

Pour les mises à jour, je n'utilise que la commande console
Ouvir console
taper su
taper mot de passe
taper apt-get update
Parfois il met un message erreur. Dans ce cas, je recommence même commande.

taper ensuite apt-get dist-upgrade

quand il demande un choix, je tape : y je suis de toute façon trop biesse pour comprendre exactement ce qu'il a téléchargé. Et comme c'est pour me demander si je veux utiliser la mises à jour ou nouvelle version....

Parfois un message d'erreur du à une ou des dépendances manquantes.
dans ce cas, taper apt-get dist-upgrade -f pour qu'il reprenne.

Pour ton appareil photo ou la partition fat32, il les affiche comme un périphérique /mnt
S'il ne sait pas écrire ou lire c'est qu'il n'est pas "monté"
dans ce cas, deux solutions
1. cliquer deux fois sur le périphérique concerné dans fichiers personnels, colonne de gauche
on voit presque le montage s'effectuer
2. Utiliser Kwikdisk > lancer le gestionnaire d'espace disque (Kdiskfree) > cliquer sur périphérique concerné puis sur "Monter le périphérique"
Une astuce : si tu vois une barre à droite de la ligne du périphérique souhaité , avec du plus ou moins de vert, c'est que le périphérique est monté.

Il faut parfois relancer le PC avec périph. branché. Dans ce cas, en principe il le monte d'office .
Je n'ai pas toujours un bon résultat lors d'un branchement à chaud.
Notamment avec utilisation d'une clé usb, qui est installée, qu'on enlève pour aller sur un autre PC puis qu'on rebranche.
En principe il faut passer par Kwikdisk et cliquer sur "démonter le périphérique" avant de le bouger.

A+
..
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede piratebab » 25 Fév 2005, 22:46

Bonsoir,
pour le numlock, tu peux déja voir dans le Bios si c'est bien activé.

Pour les pilotes ATI, il faut installer la version Xfree, alors que Mandrake est en Xorg. Etrange non ?
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5650
Inscription: 30 Aoû 2004, 18:20

Suivante

Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité