[SECU] Completer une installation de base
[SECU] Completer une installation de base
Bonjour,
Mis à part quelques petits détails( liés à l'imprimante),mon Arch tourne convenablement, et je vous en remercie . Du coup pour un usage quotidien "secure", que me conseillez vous d'ajouter?
Aujourd'hui, j'ai en gros ARCH+Xorg+GDM+Gnome(et Xfce), etc.. Me conseillez vous de configurer un parefeu type IPTable par exemple ou d'autres services à ajouter pour un usage "bureautique" de base , navigation internet, etc..?
Merci d'avance,
Mis à part quelques petits détails( liés à l'imprimante),mon Arch tourne convenablement, et je vous en remercie . Du coup pour un usage quotidien "secure", que me conseillez vous d'ajouter?
Aujourd'hui, j'ai en gros ARCH+Xorg+GDM+Gnome(et Xfce), etc.. Me conseillez vous de configurer un parefeu type IPTable par exemple ou d'autres services à ajouter pour un usage "bureautique" de base , navigation internet, etc..?
Merci d'avance,
Re: [SECU] Completer une installation de base
Salut
Pour ma part, j'ajoute ufw et c'est tout. Mais je ne suis pas du tout expert en sécurité.
Pour ma part, j'ajoute ufw et c'est tout. Mais je ne suis pas du tout expert en sécurité.
KDE Plasma sur
- fixe Intel Core i5-4570 CPU @ 3.20GHz × 4 - RAM 12 Go - Carte graphique GeForce GTX 750 Ti NV117 - Écran 24" et 23" hdmi
- Lenovo IdeaPad 3 15ALC6 - 15.6" - Ryzen 5 5500U - 16 Go RAM - 128 Go SSD + 1 To HDD
- Lenovo Ideapad S130-14IGM
- fixe Intel Core i5-4570 CPU @ 3.20GHz × 4 - RAM 12 Go - Carte graphique GeForce GTX 750 Ti NV117 - Écran 24" et 23" hdmi
- Lenovo IdeaPad 3 15ALC6 - 15.6" - Ryzen 5 5500U - 16 Go RAM - 128 Go SSD + 1 To HDD
- Lenovo Ideapad S130-14IGM
Re: [SECU] Completer une installation de base
Bonjour,
Je me suis intéressé à nftables à la place d'iptables ça remonte assez loin et j'avais installé firewalld. Et depuis il est toujours en service.
Je me suis intéressé à nftables à la place d'iptables ça remonte assez loin et j'avais installé firewalld. Et depuis il est toujours en service.
Re: [SECU] Completer une installation de base
Salut,
j'ai installé ufw puis gufw.. le soucis c'est que je n'arrive pas à ajouter de règle.
j'ai tenté de faire un " start et enable" de ufw, ainsi que de iptables avec systemctl et cela ne fonctionne toujours pas..dans les logs de ufw, j'ai ceci:
une idée?
j'ai installé ufw puis gufw.. le soucis c'est que je n'arrive pas à ajouter de règle.
j'ai tenté de faire un " start et enable" de ufw, ainsi que de iptables avec systemctl et cela ne fonctionne toujours pas..dans les logs de ufw, j'ai ceci:
Code : Tout sélectionner
[23/08/2020 12:49:00] Error running: /usr/sbin/ufw allow out proto tcp from any to any port 80 > WARN: initcaps | [Errno 2] iptables v1.8.5 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?) | Perhaps iptables or your kernel needs to be upgraded. | |
[23/08/2020 12:48:38] Error running: /usr/sbin/ufw allow out proto tcp from any to any port 80 > WARN: initcaps | [Errno 2] iptables v1.8.5 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?) | Perhaps iptables or your kernel needs to be upgraded. | |
[23/08/2020 12:48:24] Error running: /usr/sbin/ufw allow out proto tcp from any to any port 80 > WARN: initcaps | [Errno 2] iptables v1.8.5 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?) | Perhaps iptables or your kernel needs to be upgraded. | |
[23/08/2020 12:46:53] Outgoing: Deny
[23/08/2020 12:45:20] Status: Enabled
Re: [SECU] Completer une installation de base
J'ajoute ceci:
Edit: j'avance, j'ai juste tout redémarré et cela semble fonctionner.. comme si systemctl start n'avait pas fonctionnné, mais le enable au démarrage aurait fonctionné???
Pour l'instant je l'ai configuré comme ceci :
Si vous voyez autre chose d'utilie à ajouter, sachant que le reste je ne le rajouterau que si besoin (genre ssh)
Enfin, est ce que selon vous j'ai fait une erreur en faisant cela:
est ce que c'est juste redondant, est ce qu'il serait mieux de désactiver iptables ( j'ai un doute, car à la base j'ai en têtre que ufw ne serait qu'un interface simplifié d'iptables non?
ps : détail, mais de moindre importance, gufw n'apparait pas dans gnome, je suis obligé de le lancer en ligne de commande
Code : Tout sélectionner
sudo ufw status
[sudo] Mot de passe de gatsu :
ERROR: problem running iptables: iptables v1.8.5 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Pour l'instant je l'ai configuré comme ceci :
Code : Tout sélectionner
sudo ufw status
[sudo] Mot de passe de gatsu :
Status: active
To Action From
-- ------ ----
80/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6)
53 (v6) ALLOW OUT Anywhere (v6)
Enfin, est ce que selon vous j'ai fait une erreur en faisant cela:
Code : Tout sélectionner
sudo systemctl start ufw
sudo systemctl enable ufw
sudo systemctl start iptables
sudo systemctl enable iptables
ps : détail, mais de moindre importance, gufw n'apparait pas dans gnome, je suis obligé de le lancer en ligne de commande
Re: [SECU] Completer une installation de base
Désactive le service iptables, c'est l'un ou l'autre, pas les deux en même temps.
Re: [SECU] Completer une installation de base
Ok, c'est bien ce que je pensais, mais dans ce cas comme expliques-tu la référence à IPTables (avant que je l'active) dans les log de ufw ?
Re: [SECU] Completer une installation de base
ufw est une interface utilisateur à iptables, c'est ufw qui gère la rédaction des règles iptables.
iptables comme service c'est à l'utilisateur de rédiger les règles. En activant les deux services chacun va envoyer ses règles au noyau Linux, ce qui crée un conflit.
iptables comme service c'est à l'utilisateur de rédiger les règles. En activant les deux services chacun va envoyer ses règles au noyau Linux, ce qui crée un conflit.
Re: [SECU] Completer une installation de base
ok, merci pour la précision.