Firewall anti-virus sur linux (debain et mdk) Fermé

Question

bonjour,J'ai installé mandrake 10.1(2.6.8.12mdk)  debian SID(2.6.10) et windows XP.Mon disque à une capacité de 120 Go et est partitionné comme suit:une partition windows (ntfs)une partition /bootune partition /mandrakeune partition /debianune partition fat32 pour mes données Tout fonctionne relativement bien, le plus dur pour moi a été l'installation de debian et la configuration wifi sur cette même distribution, mais maintenant tout baigne :) pour mandrake pas de commentaire, c'est assez facile :)En fait, je souhaiterais installé et comprendre le fonctionnement des firewall et anti-virus sur linux.Sur windows, c'est simple, tout est lisible graphiquement. On est prevenu lorsqu'un virus est detecté, idem pour le firewall (norton).Pour linux, cela semble bien plus complexe (vu mes différentes lecture sur ce sujet)Alors j'aimerais savoir si il existe des outils similaires sur linux. Je m'explique, sur mandrake, je dispose de shorewall, c'est bien mais comment savoir qu'une intrusion a été detecté ?J'ai parcouru le net sur ce sujet et les explications ne sont pas forcement très clair. On parle d'iptable, de ipchain .... mais j'avoue n'avoir  rien compris.J'ai les même intérrogations concernant les anti-virus.Alors, connaissez-vous des outils (firewall et anti-virus) qui possèdent les même fonctionnalités que norton? alerte d'intrusions et detection de virus.Si oui, connaissez-vous un programme qui remplissent ces fonctions et auriez-vous un lien qui explique le fonctionnement et l'installation du programme? si c'est en anglais, c pas la peine car malheureusement je ne parle pas anglais ou très peu.Merci d'avance

pristella · Answer

J'ai trouvé fwbuilder ? mais comment on configure tout ça ???

othmane · Answer

panda antivirus et grauis sou linux !a+

kmf31 · Answer

Regarde un peu ici pour un logiciel graphique: "firestarter"http://www.fs-security.com/et shorewall n'est pas limite a Mandrake, tu peux le bien installer aussi en Debian:http://www.shorewall.net/(mais ce n'est pas graphique mais avec une config simplifiee, la partie graphique dans Mandrake c'est specifique a DrakConf)Regarde aussi un peu ici:http://www.commentcamarche.net/forum/affich-1239294-Firewall-configuration#1De facon generale en Linux le logiciel firewall est "iptables" mais il est assez complique a utiliser et tous les logiciels firewalls en Linux ne font rien d'autre qu'appeller iptables avec les bonnes options, c.-a-d. ils t'enlevent la tache pour apprendre iptables. L'autre programe "ipchains" dont tu parle c'est le predecesseur d'iptables, c.-a-d. ipchains c'est pour le noyau 2.2 et iptables pour 2.4 et 2.6. On peut enocre utiliser ipchains (avec un mode compatibilite dans le noyau 2.4/2.6) mais c'est quand-meme obsolete.

jipicy · Answer

Salut,Côté "GUI" pour "iptables" il y a aussi "vuurmuur" [http://vuurmuur.sourceforge.net/]. Je connais pas du tout, mais c'était pour le signaler.Sinon côté antivirus, tu as : Antivir : http://www.antivir.de/en/products/antivir_workstation/index.htmlet son "front-end" TkAntivir : http://www.sebastian-geiges.de/cms_e/front_content.php?idcat=6BitDefender : http://www.johannrain-softwareentwicklung.de/bitdefender_antivirus_free_edition_pour_linux.htmPanda : http://www.pandasoftware.com/download/linux/linux.aspDazuko : http://jipe.homelinux.org/trucs_en_vrac/antivirus.htmlChronomium (LiveCD) : http://antesis.org/index.php?=&#9001;=frAVG : http://www.grisoft.com/doc/Programs/ClamAV : http://www.clamav.net/et son module "Webmin" : http://wbmclamav.labs.libre-entreprise.org/index_fr.htmlF-prot : http://www.f-prot.com/index.htmlet son "front-end" "wbmclamav": http://freshmeat.net/projects/qtfprotBon surf ;-))

pristella · Answer

Merci pour toutes ces infos. En fait, je viens de remarquer que firestarter etait déjà installé sur debian.Super il est simple d'utilisation.Par contre je ne peux y acceder qu'en tant que root et en faisant un xhost + pour l'utilisation graphique. Ca c'est chiant :(En effet, je souhaite mettre un icone sur mon bureau pour acceder à ce programme en tant que simple utilisateur. Lorsque je le lance en tant que pristella, il me dit que je dois avoir les droits administrateurs pour utiliser firestarter . Je veux bien l'utiliser en tant que root mais le problème est que j'ai ça à chaque fois :debian:/home/pristella# firestarterXlib: connection to ":0.0" refused by serverXlib: Invalid MIT-MAGIC-COOKIE-1 key(firestarter:12062): Gtk-WARNING **: cannot open display:debian:/home/pristella#Pour l'avoir en graphique en tant que root, je dois faire :20:08 pristella@debian ~% xhost +access control disabled, clients can connect from any host20:08 pristella@debian ~% suPassword:debian:/home/pristella# firestarterFirewall startedEn fait ce que j'aimerais, c'est cliquer sur mon icone du bureau et qu'il me demande mon mot de passe root comme pour le programme synapsis (gestion des paquetage).Est-ce possible ?Rq: j'espère que je me suis bien expliqué

pristella · Answer

ben, voilà ce que j'ai dans /home/pristella/.Xauthority :@^@^@^DRüÂÛ^@^A0^@^RMIT-MAGIC-COOKIE-1^@^Pæþ^\!HŒÐ÷ÚÍ~SúòL^Bö^A^@^@^Fdebian^@^A0^@^RMIT-MAGIC-COOKIE-1^@^Pæþ^\!HŒÐ÷ÚÍ~SúòL^Böet /root/.Xauthority :A^@^@^Fdebian^@^A0^@^RMIT-MAGIC-COOKIE-1^@^PßÿØ~BÞ@z^_~BÍ)5Í?^H^@^@^@^D^?^@^@^A^@^A0^@^RMIT-MAGIC-COOKIE-1^@^PßÿØ~BÞ@z^_~BÍ)5Í?^H^A^@^@  pristella^@^A0^@^RMIT-MAGIC-COOKIE-1^@^PßÿØ~BÞ@z^_~BÍ)5Í?^Hça semble correspondre au message d'erreur, mais  quand tu dis :les remplacer par des liens pointant vers le meme fichierc'est les remplacer par /sbin/firestarter  le chemin de l'executable ???

pristella · Answer

Bon j'ai été voir dans  /usr/share/doc/xfree86-common/FAQ.gz et y-a rien dans ce fichier ?????Si tu pouvais être un petit peu plus explicite parce que  là je ne vois pas du tout ce que tu veux dire. Excuse-moi, je suis bête.Pour le lien symbolique, c'est pareil je comprend pas trop .

pristella · Answer

bonjour,Merci phiphi pour ton aide, il a quand même fallu que je lise pas mal de trucs pour comprendre. C'est pas le lien symbolique que je ne comprenais pas mais le contenu des fichiers Xauthority.En clair et si j'ai bien compris, ce lien symbolique permet d'utiliser une interface graphique avec les privilèges root à partir du serveur X d'un utilisateur. J'ai crée ce lien et ça marche.MerciJ'avais le même problème pour faire fonctionner mon scanner, j'imagine que maintenant le problème sera aussi reglé pour ouvrir le scanner.Le hic dans tout ça, c'est que moi , j'aimerai ouvrir aussi bien firestarter ou le scanner en tant qu'utilisateur (ce qui ne me parait pas anormal surtout pour le scanner)puisque je suis moi-même l'administrateur du système. Si il faut être en root pour faire fonctionner le scanner, c'est un peu embêtant et restrictif pour une personne exterieur qui souhaiterait utiliser mon scanner ??

pristella · Answer

J'ai une autre inquiétude. Après avoir testé firestarter, je m'apercois qu'il bloque des centaines  d'entrées comme par exemple :microsoft-ds, DCOM-scm ou SAMBA. actuellement j'en suis à 114 entrées dont 109 serieux ???Qu'est-ce que cela peut bien vouloir dire ??

psychototo · Answer

eh les gars !! on parle de linux la !mon avis:un petit iptables bien configuré vaux tous les firewall du monde.quand a l'antivirus ... ahahaha les vieux reflexes windows!Donc si tu veux un resultat efficace tu te tape un "man iptables" ou sinon regarde le site lea-linux.org qui te donnera tout ce que tu veux savoir

Firewall anti-virus sur linux (debain et mdk)

10 réponses

Discussions similaires