[Securite]Derriere un routeur
teebo
Messages postés
33570
Date d'inscription
Statut
Modérateur
Dernière intervention
-
teebo Messages postés 33570 Date d'inscription Statut Modérateur Dernière intervention -
teebo Messages postés 33570 Date d'inscription Statut Modérateur Dernière intervention -
Salut tutti,
Juste une petite demande de confirmation, si j'ai cette installation:
Et que mon routeur est configure de telle maniere que le PC Linux soit un serveur internet visible de l'exterieur, toute attaque externe sur mon IP (je ne parle pas de mails) arrivera forcement sur mon PC Linux non (bon le routeur a un firewall donc je devrais etre tranquille)? Et la pluspart des cochonneries actuelles sont prevues pour windows non?
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
Juste une petite demande de confirmation, si j'ai cette installation:
__ PC Linux
/
internet ----routeur<___ PC Windows
Et que mon routeur est configure de telle maniere que le PC Linux soit un serveur internet visible de l'exterieur, toute attaque externe sur mon IP (je ne parle pas de mails) arrivera forcement sur mon PC Linux non (bon le routeur a un firewall donc je devrais etre tranquille)? Et la pluspart des cochonneries actuelles sont prevues pour windows non?
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
A voir également:
- [Securite]Derriere un routeur
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton du routeur sur pc - Guide
3 réponses
le PC Linux soit un serveur internet visible de l'exterieur
Tu veux dire publier des ressources sur l'Internet : un serveur Web / Ftp ? ou gérer une connexion internet ?
Patapi Biribibi Rabada dada
Dada dada !!
Tu veux dire publier des ressources sur l'Internet : un serveur Web / Ftp ? ou gérer une connexion internet ?
Patapi Biribibi Rabada dada
Dada dada !!
salut,
Si tu veux que ton PC linux soit visible sur le net, il faut que tu fasse une redirection au niveau de ton routeur. Si tu as laisse le port 80 sur ton routeur, il faut que tu redirige ce port vers ton PC linux.
Pour ce qui est de la securite du PC windows, normalement il ne peut pas etre atteint directement. Il faudrait reussir a rentrer ds linux pour aller sur windows.
Si tu veux que ton PC linux soit visible sur le net, il faut que tu fasse une redirection au niveau de ton routeur. Si tu as laisse le port 80 sur ton routeur, il faut que tu redirige ce port vers ton PC linux.
Pour ce qui est de la securite du PC windows, normalement il ne peut pas etre atteint directement. Il faudrait reussir a rentrer ds linux pour aller sur windows.
Merci :o)
Mon probleme est aps de faire la redirection, mais de savoir si une fois celle ci faite mon Windows sera a l'abris des cochonnerie habituelle (je parle pas du hacker de niveua 40 qui de toutes facons pourra toujours rentrer :o) )
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
Mon probleme est aps de faire la redirection, mais de savoir si une fois celle ci faite mon Windows sera a l'abris des cochonnerie habituelle (je parle pas du hacker de niveua 40 qui de toutes facons pourra toujours rentrer :o) )
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
Tout dépend de la technologie mis en place sur le linux, comment est compilé le noyau, comment est configuré le serveur Web....bref c'est quand pas evident de venir foutre le souc chez toi.
Le mieux c'est de créer une DMZ pour publier des ressources. La particularité étant d'être accessible par ton réseau LAN mais pas l'inverse.
Patapi Biribibi Rabada dada
Dada dada !!
Le mieux c'est de créer une DMZ pour publier des ressources. La particularité étant d'être accessible par ton réseau LAN mais pas l'inverse.
Patapi Biribibi Rabada dada
Dada dada !!
salut teebo zet lezautres,
heu ... je suppose qu'il y du nat/pat ... enfin que tu as une seule adresse ip coté internet sur le routeur,
bah non ,
toutes les paquets n'arriveront pas forcément sur le linux, juste les mappages dynamiques en cours du linux (ip+port public <=> ip + port privé) et le mappage statique (que tu positionne pour la connexion http depuis l'extérieur).
quand le PC windows est connecté sur internet, tu as des connexions ouvertes avec des mappages nat dynamiques.
toutes ces connexions sont éventuellement exploitables (vu du routeur, pas forcément vu des connexions tcp).
Donc en ce qui concerne le routeur nat, toute connexion en cours est un passage vers une machine.
La chose est différente pour des connexions non établies, donc non mémorisées dans la table nat.
a va ?
et ... Voili Voilou Voila !
heu ... je suppose qu'il y du nat/pat ... enfin que tu as une seule adresse ip coté internet sur le routeur,
bah non ,
toutes les paquets n'arriveront pas forcément sur le linux, juste les mappages dynamiques en cours du linux (ip+port public <=> ip + port privé) et le mappage statique (que tu positionne pour la connexion http depuis l'extérieur).
quand le PC windows est connecté sur internet, tu as des connexions ouvertes avec des mappages nat dynamiques.
toutes ces connexions sont éventuellement exploitables (vu du routeur, pas forcément vu des connexions tcp).
Donc en ce qui concerne le routeur nat, toute connexion en cours est un passage vers une machine.
La chose est différente pour des connexions non établies, donc non mémorisées dans la table nat.
a va ?
et ... Voili Voilou Voila !
Ouch :o)
Bon, je pense avoir compris, je recapitulationne:
Tant que mon PC windows ne va pas sur internet pour une raison ou pour une autre, pas de probleme, sinon il ouvre un passage et il peut se faire attaquer, c'est ca?
Mais si je le reroute au travers de mon Linux, ca devrait marcher non?(note que la ca devient de la theorie aprce que je sais pas si j'aurais le courage de blinde ca un jour, apres tout, firewall hard plus
antiviurs et win a jour, ca devrait suffire :o) )
Entouka, merci tout le monde pour les precisions :o)
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
Bon, je pense avoir compris, je recapitulationne:
Tant que mon PC windows ne va pas sur internet pour une raison ou pour une autre, pas de probleme, sinon il ouvre un passage et il peut se faire attaquer, c'est ca?
Mais si je le reroute au travers de mon Linux, ca devrait marcher non?(note que la ca devient de la theorie aprce que je sais pas si j'aurais le courage de blinde ca un jour, apres tout, firewall hard plus
antiviurs et win a jour, ca devrait suffire :o) )
Entouka, merci tout le monde pour les precisions :o)
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde
la récapilationne est toute bonne.
par contre ,
bien sûr la sécurité du windows serait meilleure si tu le route à travers le linux, mais dans ce cas, ton routeur ne te sert plus à grand chose, sauf éventuellement à empecher toute connexion du pc windows sur le net si il ne sait pas gérer 2 plages d'adresses locales au niveau du nat (ce qui est le cas de la plupart des petits routeurs) .
aussi ,
il faut que le firewall du linux soit de type statefull, sinon, il n'apportera rien de plus que le nat actuel du routeur.
mais,
perso , à moins que tu aies vraiment des raisons pour te protéger à ce point, le risque est quand m^m très faible du fait du nat.
à condition, ne ne pas ouvrir des maps statiques dans tous les sens.
sinon,
c'est sûr que la meilleure solution est de mettre le serveur web dans une vraie dmz du firewall et de bloquer toute connexion venant de l'extérieur vers le réseau normal.
et ... Voili Voilou Voila !
par contre ,
bien sûr la sécurité du windows serait meilleure si tu le route à travers le linux, mais dans ce cas, ton routeur ne te sert plus à grand chose, sauf éventuellement à empecher toute connexion du pc windows sur le net si il ne sait pas gérer 2 plages d'adresses locales au niveau du nat (ce qui est le cas de la plupart des petits routeurs) .
aussi ,
il faut que le firewall du linux soit de type statefull, sinon, il n'apportera rien de plus que le nat actuel du routeur.
mais,
perso , à moins que tu aies vraiment des raisons pour te protéger à ce point, le risque est quand m^m très faible du fait du nat.
à condition, ne ne pas ouvrir des maps statiques dans tous les sens.
sinon,
c'est sûr que la meilleure solution est de mettre le serveur web dans une vraie dmz du firewall et de bloquer toute connexion venant de l'extérieur vers le réseau normal.
et ... Voili Voilou Voila !
. . Les chiffres sont formels
\_/ Il y a de + en + d'étrangers dans le monde