Questions générales sur Manjaro Linux.
S'il vous plaît, avant de poster, essayez la fonction de recherche du forum.
#1Messageil y a 6 ansbonjour
C'est partie Manjaro XFCE Edition (17.0.2) installé , je dirais au premier abord qu'elle fonctionne mieux que Ubuntu
----
j'ai remarqué que (ufw ) et (gufw ) étaient installés, j'ai eut l'occasion de suivre plusieurs sujets sur la nécessite
d'un par feu sous Linux( ?
c’est facile a configurer et c'est lui qui gère( iptables ) si je ne dit pas de bêtises
en effet Linux n'est pas Windows
D’où ma question est il nécessaire ou conseiller de paramétrer (UFW )
toujours cette question de ports ouverts fermés ou en écoute ?
Merci de votre Avis
MANJARO XFCE Edition kernel--4..9- et 4.14 ordinateur portable
core i 3
Dernière modification par
paulonsil y a 6 ans, modifié au total 1 fois.
#2Messageil y a 6 ansbonjour,
après tes lectures tu en sais plus que moi !
tout dépend de la mobilité de ta machine:
- chez toi a priori pas besoin ta box/routeur fait sans doute le travail
- tu connectes ta machine sur un autre réseau (ecole,entreprise,wifi...) ta machine est exposée a toute attaque. Manjaro STABLE - Linux lts - fish - Kde5 - icore N100 - 16Go RAM - ssd - efi
#mount /dev/archlinux /mnt/manjaro
#3Messageil y a 6 ansje m'y étais mis sur Ubuntu et Debian , puis j'ai laissé tomber
en pensant comme toi que ma box étais derrière, mais cela peu être utile en voyage c'est vrai
--------
en fait quelqu’un comme moi qui fait essentiellement ,de l’internet, il y a peu de ports a configurer
et avec (GUFW ) on voit tout de suite ce que l'on fait
c'est plus simple que en ligne de commande
Merci de ton retour
MANJARO XFCE Edition kernel--4..9- et 4.14 ordinateur portable
core i 3
#4Messageil y a 6 ansC'est surtout que par défaut sur Linux, tout est fermé. Seuls les ports 80 et 443 pour HTTP(S) sont ouverts, sinon, pas de sites d'affichés sur vos navigateurs préférés !
J'ai un serveur SSH qui ouvre le port X que j'ai configuré en E/S quand sshd.service est démarré .
Pas besoin de GUFW en ce qui me concerne.
Souvent, les FAI se rendent compte si il y a des requêtes TCP/UDP allant vers ton réseau local et ils ne se gênent pas pour réagir, car d’habitude, c'est ton PC qui requête vers un serveur. Samsung NP300E7A : Intel HD3000 / NVidia 520 Mx, Intel Centrino (iwlwifi), RTL8168, - EXT4 UEFI - Manjaro avec XFCE
Clevo NL50_CU : Intel Core i3-10110U, Intel Wireless-AC 9462, EXT4 UEFI - Dual boot Manjaro XFCE, Ubuntu 20.04.
#5Messageil y a 6 ansje l'ai utilisé histoire de le tester , j’ai trouvé qu'il étais facile a configurer
puis je l'ai abandonné , il y a pas mal de temps
C'est surtout que par défaut sur Linux, tout est fermé
bien oui, tout est la tu résume tout dans cette phrase
néanmoins je pense que si cet outils existe il peut être utilisé dans certains cas bien précis
Merci de ton avis
MANJARO XFCE Edition kernel--4..9- et 4.14 ordinateur portable
core i 3
#6Messageil y a 6 ansLes cas bien précis pour moi sont
1/ vouloir transformer son manjaro en w$
2/ faire de son installation un serveur où il est nécessaire de gérer port par port les autorisations d' E/S paquets IP
Si tu ouvres des ports pour ton utilisation personnelle, joue sur les ports au dessus de 1024 .
SSH est normalement associé au port 22 , mais rien ne t'empêche de le faire passer par 42666 . Samsung NP300E7A : Intel HD3000 / NVidia 520 Mx, Intel Centrino (iwlwifi), RTL8168, - EXT4 UEFI - Manjaro avec XFCE
Clevo NL50_CU : Intel Core i3-10110U, Intel Wireless-AC 9462, EXT4 UEFI - Dual boot Manjaro XFCE, Ubuntu 20.04.
#7Messageil y a 6 ansattention, on n'est pas attaqué par des personnes mais des robots
Donc l'attaque peut prendre des mois, ils ont largement le temps de tester tous les ports, c'est juste un mini ralentissement pour eux ; aucunement une protection. Manjaro STABLE - Linux lts - fish - Kde5 - icore N100 - 16Go RAM - ssd - efi
#mount /dev/archlinux /mnt/manjaro
#8Messageil y a 6 anset il y en a des ports je ne sais combien de milliers exactement ?
-----
je suis de ceux qui pensent que internet , devient une chose qui se complique ?
quand on vois les attaques qui on eut lieu de par le monde
----------
OVH et d'autres on pâtis de ces attaques
----------
perso je fais essentiellement de l'internet, et j'évite d’ouvrir les ports inutile
-----------
a par cela j'ai quand même un petit (hébergement , nom de domaine ) uniquement pour des adresses e mails
----------
je voulais dire aussi que UFW et GUFW étais une façon simple de régler certains paramétre
sans passer par iptables
iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter).
D'ailleurs iptables je ne connais pas
MANJARO XFCE Edition kernel--4..9- et 4.14 ordinateur portable
core i 3