Index du Forum

communauté marocaine des utilisateurs de backtrack
 
 Index du ForumFAQRechercherS’enregistrerConnexion
:: pare-feu ::

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Outils, codes et astuces -> Tools pour backtrack
Sujet précédent :: Sujet suivant  
Auteur Message
Littlefic


Hors ligne

Inscrit le: 10 Mai 2012
Messages: 59

MessagePosté le: Mar 25 Sep - 22:38 (2012)    Sujet du message: pare-feu Répondre en citant

Pour bien protéger votre backtrack , vous pouvez utilisez un pare-feu.

Pour une protection optimale il faut le protéger avec artillery qui protège bien votre systeme.Il y a un bon tuto d'installation de << Inj3ct0r™ ICI.

1)
Le premier s'appelle UFW (Uncomplicated FireWallhttp://doc.ubuntu-fr.org/ufw), il est en ligne de commande.
Pour l'installer :
Code:

apt-get install ufw

Quelques commandes:

Pour activer UFW :
Code:

sudo ufw enable

Pour le désactiver :
Code:

sudo ufw disabled

Autoriser le trafic entrant suivant les règles par défaut :
Code:

sudo ufw default allow


Refuser le trafic entrant suivant les règles par défaut :
Code:

sudo ufw default deny




Autoriser le trafic entrant suivant les règles par défaut :
Code:

sudo ufw default allow incoming


Refuser le trafic entrant suivant les règles par défaut :
Code:

sudo ufw default deny incoming


Autoriser le trafic sortant suivant les règles par défaut :
Code:

sudo ufw default allow outgoing


Refuser le trafic sortant suivant les règles par défaut :
Code:

sudo ufw default deny outgoing

Si quand vous voulez activer FUW vous obtenez un : "ERROR: / is world writable!"
Il faut faire :
Code:

sudo chown root:root / sudo chmod 755 /




Dans le cas où vous devez bloquer une ip spécifique (ex: sudo ufw deny from <ip_a_bloquer>) sur un service que vous avez ouvert,
il vous faudra Editez le fichier /etc/ufw/before.rules et y ajouter une section "Block IP" après la section "Drop INVALID packets"
Code:


# drop INVALID packets (logs these in loglevel medium and higher)
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP 

# Block IP
-A ufw-before-input -s <ip_a_bloquer> -j DROP


Il prend aussi en charge les adresses IPv6
Mais pour l'activer il faut faire une configuration :

Il faut modifier le fichier /etc/default/ufw et d'y mettre ceci :
Code:

IPV6=yes

Il ne reste plus qu'à désactiver et réactiver UFW :
Code:

sudo ufw disable sudo ufw enable

Pour d'autres commandes : http://doc.ubuntu-fr.org/ufw





2)
Le 2ème est Gufw , c'est l'interface graphique de ufw.
Pour l'installer :  
Code:

apt-get install gufw

Il est installé dans : Système>Administration>Configuration du pare-feu



Pour l'utilisation : http://doc.ubuntu-fr.org/gufw


3)
Le 3ème et dernier est Firestarter.
Pour l'installer :  
Code:

apt-get install firestarter

Il est installé dans : Système>Administration>Firestater





L'onglet Etat :

  1. Actif : le pare-feu est en train de faire son travail
  2. Arrêté : le pare-feu est désactivé, il n'agit en rien sur le trafic
  3. Bloqué : le pare-feu bloque complètement le trafic entrant et sortant : rien ne passe

L'onglet Evenement :
C'est le coin des logs, où vous pouvez voir les tentatives de connexion bloquées avec leur degré de gravité :
  1. Noir : tentative de connexion régulière sur un port, bloquée par le pare-feu, en règle générale pas de quoi fouetter un chat
  2. Rouge : possible tentative d'intrusion, également bloquée
  3. Gris : connexions que Firestarter juge « non dangereuses », en règle générale du trafic « broadcast ».

Astuce : Vous pouvez utiliser le logiciel dsniff pour voir si vous êtes victime d'un cache empoisoning, concernant la zone grise.http://doc.ubuntu-fr.org/firestarter


L'onglet Politique :
C'est pour définir les règles du trafic entrant et sortant de votre machine.

Pour l'utilisation ou configuration : http://doc.ubuntu-fr.org/firestarter
Les membres suivants remercient Littlefic pour ce message :
Alien (26/09/12)


Dernière édition par Littlefic le Mer 26 Sep - 18:48 (2012); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Mar 25 Sep - 22:38 (2012)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Inf3rnus


Hors ligne

Inscrit le: 10 Mai 2012
Messages: 49

MessagePosté le: Mer 26 Sep - 17:51 (2012)    Sujet du message: pare-feu Répondre en citant

Cooool littlefic ca cest du bon aussi Okay a la limite quelques screen du GUI Rolling Eyes en tout cas Merçi
_________________


Revenir en haut
Littlefic


Hors ligne

Inscrit le: 10 Mai 2012
Messages: 59

MessagePosté le: Mer 26 Sep - 18:48 (2012)    Sujet du message: pare-feu Répondre en citant

et voila Mr. Green

Revenir en haut
ZeRo-AbSoLu


Hors ligne

Inscrit le: 30 Aoû 2012
Messages: 74
Localisation: Dans le Deep

MessagePosté le: Jeu 7 Mar - 20:18 (2013)    Sujet du message: pare-feu Répondre en citant

super merci beaucoup littlefic ! 
_________________
Mess like the bests Die like the rest


Revenir en haut
Skype
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 20:20 (2017)    Sujet du message: pare-feu

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Outils, codes et astuces -> Tools pour backtrack Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation

© Alien 2012