Comment sécuriser convenablement son portable avec mdk 10.1

[legion3]

Bonsoir,

j'ai besoin d'un petit conseil svp

j'ai testé la securité sur mon portable avec mandrake mais malgré le parefeu activé, ma connexion reste après testing très vulnérable !

page test quick test (désolé j'ai pris cette page et non celle d ixus car page non activé et je ne trouve pas le lien pour m'inscrire ....)

http://www.pcflank.com/test.htm

après cela j'ai 2 warning et 1 danger

j'aii telechargé ipcop, mais il me faut reinstaller entièrement le systeme .... donc ma question de débutant .... comment sécuriser ma connexion et mon ordinateur et ainsi obtenir un niveau confortable de sécurité.

ps : je suis en niveau éléve de sécurité avec firewall activé !

ps : ce test est peut etre faussé car destiné au monde pc alors queje suis sous linux ?


merci de votre aide !

[Methos_Hi]

le PC est la machine pas le système.
Linux tourne sur PC entre autres, la preuve .... c'est ce que tu fais.

Pour aller plus loin, tu pourrais peut-être indiquer quels sont les warnings et le danger ?

[legion3]

bonsoir,

voici les éléments

Results of the test:


Check for vulnerabilities of your computer system to remote attacks : Warning!

Trojan horse check : Warning!

Browser privacy check : Danger!

y a t il un site pour tester son firewall sous linux - mdk ??????


dans mdk il y a un firewall est il suffisant ???

merci de vos conseils

[Jacques-]

Ca donne pas beaucoup d'infos ces warnings là.
On ne sait même pas quels ports sont ouverts.
Je te conseille de refaire le test en choisissant sur le site de scanner les ports les plus courants (on peut tout scanner, mais c'est long...) et de redonner le détail.
Le firewall existant est celui de toute machine linux, le filtrage IP se fait directement dans le noyau, et les règles se configurent avec iptables.
Simplement, l'interface est plutôt simpliste dans la config MDK et ne permet que de tout fermer (et encore, il doit rester un port ouvert) ou d'ouvrir les ports utilisés par les applis les plus courantes.
Vérifie déjà ce que tu as installé comme serveur et sur quelles interfaces ils écoutent.
Ex: si tu as mis webmin pour configurer ta machine, il n'est peut-être pas indispensable d'y accéder depuis une autre interface que la loopback, etc...

netstat -a donne de très bonnes infos.

Jacques

[legion3]

bonjour,

merci pour la réponse, mais je suis débutant et malgré ma bonne volonté, je n'ai pas trouvé le lien pour scanner tous mes ports et ne connait pas la ligne de commande pour déterminer ce qu'il y a d'installé sur mon portable, un petit coup de main serait le bienvenue ....



c 'est vrai que mandrake est bien ... pour le débutant et il cache un peu son achitecture, de ce fait soit on pousse plus loin pour en savoir plus (ce qui est mon cas .. mais il me faut quand même un peu d'aide) soit on utilise bêtement le système ....


enfin let's go ..... j'ai la difficulté mais étant donné qu eje n'ai pas assimilé toute l'architecture difficile de prendre du recul et de se diriger ...

[Jacques-]

Pour un test complet sur pcflank, choisir le lien Advanced Port Scanner dans le menu en haut à gauche.
De là, il est possible de tester tous les ports ou les ports les plus courants. Cela donnera un peu plus d'infos sur ce qui est ouvert.
Un netstat -a sur ta machine (en console) te donnera la liste de tous les ports ouverts sur le réseau (ne pas s'affoler des sockets unix).

Dans Mandrake, pour s'avoir ce qui est installé, il suffit de regarder dans le gestionnaire des packages (centre de commandes). La liste des packages à désinstaller te donnera ce qui est présent.

Jacques

[legion3]

merci