[debutant] Configuration Bastille firewall

[Tchao Bill]

Bonjour,

Je continue mes petites recherches au sujet du firewall Bastille ...

Je viens de tester son efficacité sur :

1) https://grc.com qui me dit que mes ports internet sont "closed" et que 
pour le moment, tout va bien

2) http://scan.sygate.com qui m'annonce que certains ports sont ouverts et 
que suis "not fully protected"

3) http://check.sdv.fr qui est catégorique : mon port 6000/tcp, nommé X11, 
est OUVERT !

Alors, est-ce grave, docteur ?

Quand je me connecte avec Bill qui m'ouvre ses portes et ses fenêtres sur le 
vaste monde, et que je fais les mêmes test, j'ai droit à un label de bonne 
protection...

Mais comme je n'utilise pratiquement plus que linux pour mes longues 
recherches sur le net, je ne sais pas trop quoi penser de ces résultats. 
Aussi, tout avis éclairé sera le bienvenu...

Merci

Johann

-- 
Tchao Bill ?
Je ne demande que ça, mais de windows à linux
la route est longue, difficile, et semée d'embûches



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

[debutant] Configuration Bastille Firewall

[Tchao Bill]

Bonjour,

Depuis quelques temps, il est beaucoup question de Bastille...

Un article de Linux Focus, en français, en explique les subtilités et 
réglages à l'adresse suivante : 
http://www.linuxfocus.org/Francais/September2000/article166.shtml

Bonne lecture (du moins si ce message arrive bien sur la liste, car en ce 
moment, Big Brother fait un peu n'importe quoi en censurant à tort et à 
travers...)

Johann



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Configuration Bastille firewall

[DEGAND Nicolas]

Le Vendredi 10 Mai 2002 09:18, Tchao Bill a écrit :
> Bonjour,
>
> Je continue mes petites recherches au sujet du firewall Bastille ...
>
> Je viens de tester son efficacité sur :
>
> 1) https://grc.com qui me dit que mes ports internet sont "closed" et que
> pour le moment, tout va bien
>
> 2) http://scan.sygate.com qui m'annonce que certains ports sont ouverts et
> que suis "not fully protected"
>
> 3) http://check.sdv.fr qui est catégorique : mon port 6000/tcp, nommé X11,
> est OUVERT !

Regarde cet article pour ton port 6000

http://www.mandrakeforum.com/article.php?sid=1912&lang=en

-- 
Nicolas DEGAND



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Configuration Bastille firewall

[Tchao Bill]

Le Vendredi 10 Mai 2002 10:44, 
DEGAND Nicolas a écrit :


> Regarde cet article pour ton port 6000
>
> http://www.mandrakeforum.com/article.php?sid=1912&lang=en

J'ai effectué la modif indiquée. Voici la nouvelle conclusion du test : 

Aucun port ne semble ouvert sur votre machine.
Votre sécurité est excellente.

Ceci dit, j'aime bien lire ce genre d'affirmation catégorique : "Notice that 
this option is set by default in Mandrake Linux 8.2" sur la page que tu m'as 
indiquée...

Je viens d'installer Mdk 8.2, sans avoir le "set by default" promis...

Mais c'est maintenant chose faite grâce à toi, merci.

Johann

-- 
Tchao Bill ?
Je ne demande que ça, mais de windows à linux
la route est longue, difficile, et semée d'embûches



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Configuration Bastille firewall

[DEGAND Nicolas]

Le Vendredi 10 Mai 2002 11:56, Tchao Bill a écrit :
> Le Vendredi 10 Mai 2002 10:44,
>
> DEGAND Nicolas a écrit :
> > Regarde cet article pour ton port 6000
> >
> > http://www.mandrakeforum.com/article.php?sid=1912&lang=en
>
> J'ai effectué la modif indiquée. Voici la nouvelle conclusion du test :
>
> Aucun port ne semble ouvert sur votre machine.
> Votre sécurité est excellente.
>
> Ceci dit, j'aime bien lire ce genre d'affirmation catégorique : "Notice
> that this option is set by default in Mandrake Linux 8.2" sur la page que
> tu m'as indiquée...
>
> Je viens d'installer Mdk 8.2, sans avoir le "set by default" promis...
>
> Mais c'est maintenant chose faite grâce à toi, merci.

C'est bizarre, parce que moi effectivement sur ma MDK 8.2, le port n'était pas 
ouvert par défaut. Peut etre as tu fait une MAJ et le script qui ferme le 
port ne fonctionne pas ?

-- 
Nicolas DEGAND



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Configuration Bastille firewall

[Tchao Bill]

Le Vendredi 10 Mai 2002 12:26, 
DEGAND Nicolas a écrit :

> C'est bizarre, parce que moi effectivement sur ma MDK 8.2, le port n'était
> pas ouvert par défaut. Peut etre as tu fait une MAJ et le script qui ferme
> le port ne fonctionne pas ?

Je me méfie encore trop de tout ce qui pourrait compliquer mon exploration de 
la banquise pour avoir autre chose que du 100 % Mandrake...

La seule mise à jour des CD a été la voie très officielle de Mandrake update.
Comprenne qui pourra...

Johann

-- 
Tchao Bill ?
Je ne demande que ça, mais de windows à linux
la route est longue, difficile, et semée d'embûches



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Configuration Bastille firewall

[Dld]

Bonsoir,
Peut être que si tu transmettais les deux fichiers de conf de Bastille on porrait voir 
ce qui ne vas pas, car discuter dans l'absolu n'apportera pas grand chose.
Si tu les tranmet je regarderai les différences. Tu peux les envoyer directement si tu 
ne veux pas que toute la communauté les connaissent. Je te jure que je n'en ferai rien 
d'autre.
Les fichiers sont :
/etc/Bastile/*.cfg
/etc/Bastile/config

Je ne promet rien mais les différences devraient permettre d'identifier une piste.

A plus tard 

Pascal



On Fri, 10 May 2002 14:03:10 +0200
Tchao Bill <[EMAIL PROTECTED]> wrote:

> Le Vendredi 10 Mai 2002 12:26, 
> DEGAND Nicolas a écrit :
> 
> > C'est bizarre, parce que moi effectivement sur ma MDK 8.2, le port n'était
> > pas ouvert par défaut. Peut etre as tu fait une MAJ et le script qui ferme
> > le port ne fonctionne pas ?
> 
> Je me méfie encore trop de tout ce qui pourrait compliquer mon exploration de 
> la banquise pour avoir autre chose que du 100 % Mandrake...
> 
> La seule mise à jour des CD a été la voie très officielle de Mandrake update.
> Comprenne qui pourra...
> 
> Johann
> 
> -- 
> Tchao Bill ?
> Je ne demande que ça, mais de windows à linux
> la route est longue, difficile, et semée d'embûches
> 
> 



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Configuration Bastille firewall

[Tchao Bill]

Le Dimanche 12 Mai 2002 02:23, 
Dld a écrit :

> Peut être que si tu transmettais les deux fichiers de conf de Bastille on
> porrait voir ce qui ne vas pas...

Merci. 
Mais de tentative de configuration en tentative de configuration, pimentée de 
temps en temps d'un message ici pour demander un complément d'information, 
j'ai fini par retrouver, sur les sites de test de firewall, le même genre de 
messages que ceux que j'ai toujours eus sous windows, à savoir :

All ports status "Blocked." 
This indicates that your ports are not only closed, but they are completely 
hidden (stealthed) to attackers.
You have blocked all of our probes!

Ce fut long et compliqué (mais quand je serai aussi à l'aise sous linux 
qu'actuellement sous windows, ce sera un jeu d'enfant) et je ne toucherai 
plus à rien avant longtemps (du moins en ce qui concerne le firewall).

Petits à petit j'aurai de moins en moins de raisons, ou d'excuses, pour aller 
sous windows. Sauf pour jouer, car je n'ai pas encore trouvé "Chessmaster" 
sous linux. Mais ça viendra...

Johann
-- 
Tchao Bill ?
Je ne demande que ça, mais de windows à linux
la route est longue, difficile, et semée d'embûches



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Configuration Bastille firewall

[DEGAND Nicolas]

Le Dimanche 12 Mai 2002 08:14, Tchao Bill a écrit :
> Le Dimanche 12 Mai 2002 02:23,
>
> Dld a écrit :
> > Peut être que si tu transmettais les deux fichiers de conf de Bastille on
> > porrait voir ce qui ne vas pas...
>
> Merci.
> Mais de tentative de configuration en tentative de configuration, pimentée
> de temps en temps d'un message ici pour demander un complément
> d'information, j'ai fini par retrouver, sur les sites de test de firewall,
> le même genre de messages que ceux que j'ai toujours eus sous windows, à
> savoir :
>
> All ports status "Blocked."
> This indicates that your ports are not only closed, but they are completely
> hidden (stealthed) to attackers.
> You have blocked all of our probes!
>
> Ce fut long et compliqué (mais quand je serai aussi à l'aise sous linux
> qu'actuellement sous windows, ce sera un jeu d'enfant) et je ne toucherai
> plus à rien avant longtemps (du moins en ce qui concerne le firewall).
>
> Petits à petit j'aurai de moins en moins de raisons, ou d'excuses, pour
> aller sous windows. Sauf pour jouer, car je n'ai pas encore trouvé
> "Chessmaster" sous linux. Mais ça viendra...

Y a pas mal de jeux d'échecs sous Linux. Essaie gnuchess, par exemple. Par 
contre je ne sais pas si on peut comparer leur niveau à Chessmaster

-- 
Nicolas DEGAND



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Configuration Bastille firewall

[jipe]

> Le Vendredi 10 Mai 2002 09:18, Tchao Bill a écrit :
> > Bonjour,
> >
> > Je continue mes petites recherches au sujet du firewall Bastille ...
> >
> > Je viens de tester son efficacité sur :
> >
> > 1) https://grc.com qui me dit que mes ports internet sont "closed" et que
> > pour le moment, tout va bien
> >
> > 2) http://scan.sygate.com qui m'annonce que certains ports sont ouverts et
> > que suis "not fully protected"
> >
> > 3) http://check.sdv.fr qui est catégorique : mon port 6000/tcp, nommé X11,
> > est OUVERT !
> 

pourquoi passer par ces sites? nmap permet de se scanner soi-même au travers de son 
fai... il me semble que ça ne doit pas poser de problème. à moins qu'un spécialiste ne 
me contredise... 

l'option -sS est une parmi d'autres de nmap -> man nmap

nmap -v -sS -p 1-63365 $(ifconfig ppp0 | grep inet | awk '{ print $2}' | tr "adr:" " ")

bye
jipe




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Configuration Bastille firewall

[Tchao Bill]

Le Dimanche 19 Mai 2002 22:41, jipe a écrit :

> pourquoi passer par ces sites? nmap permet de se scanner soi-même au
> travers de son fai... il me semble que ça ne doit pas poser de problème. à
> moins qu'un spécialiste ne me contredise...

Pourquoi ? Mauvais attitude d'utilisateur confirmé de windows, qui a encore 
régulièrement les réflexes d'avant, à force de ne pas trouver de réponse dans 
les innombrables docs sur linux...
Mais dans 20 ans, ou 30, promis juré, ça ne m'arrivera plus...

> l'option -sS est une parmi d'autres de nmap -> man nmap
>
> nmap -v -sS -p 1-63365 $(ifconfig ppp0 | grep inet | awk '{ print $2}' | tr
> "adr:" " ")

Et là, tu me donnes un exemple de ce que je n'ai pas trouvé...

Johann



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";