Firewall ( Poste Bureautique)

anon81880513 · Décembre 20, 2020, 12:34pm

Bonjour,

Je n’arrive pas a trouver sur le net un bon tuto pour mettre en place un pare-feu sous Debian 10 pour un poste de bureau.

Je remarque que sous des distributions comme Mint par exemple des logiciels graphique sont configurer a l’emploi pour un poste de bureau.

Existe t’il un tuto qui permet de le faire que ce soit graphique ou en ligne de commande peut importe, et qui soit détaillé pour bien comprendre ce que l’on fait et tous ce qu’on peut configurer .

Je recherche un tuto claire et complet, pas comme sur internet ou on trouve une tonne de documentations fouillis et longue a ce farcir, sans pour autant être explicite et compréhensible.

Je remarque que beaucoup de personnes utilisent des os Linux, ils ignorent ce qu’est un pare-feu vu que c’est que pour de la bureautique.

Est ce que Debian a déjà un pare-feu configurer pour ce type d’utilisateur et d’utilisation, prêt a l’emploi sans qu’ils le savent ?

Clochette · Décembre 20, 2020, 12:40pm

Tous les systèmes basé sur GNU/Linux ont un par-feu que ce soit nftable ou iptable, il y a de nombreuses surcouches graphiques ou non permettant de gérer plus ou moins simplement.
Quant au tutoriel il y a de quoi se’ documenté par ici (fonction recherche ).

Pour ce qui est du pare-feu, à l’installation il me semble que toutes les règles sont en ACCEPT ( en gros open bar) mais rien de nouveau c’est pareil avec Windows à l’installation

Et quant à la grande majorité dont tu parle qui utilise GNU/Linux sans se soucier du pare-feu pour du bureaux doivent sans doute utiliser leur ordinateur comme il le ferait avec n’importe quel système, le restant ont un pare-feu configuré (plus ou moins correctement ).

PascalHambourg · Décembre 20, 2020, 1:26pm

Non. Le pare-feu n’est pas actif du tout donc il n’y a pas de règles.

Clochette · Décembre 20, 2020, 1:29pm

Effectivement c’est plus simple comme ça

blunt · Décembre 20, 2020, 2:19pm

c’est probablement gufw qui est utilisé dans Mint, il figure aussi dans les depots debian, c’est une interface graphique pour ufw : https://wiki.debian.org/Uncomplicated%20Firewall%20(ufw)

anon81880513 · Décembre 20, 2020, 3:46pm

Si a l’installation c’est open-bar, comment installer un poste bureautique sous Debian 10 avec un pare feux configurer correctement ?

Y a t’il un processus courant et fiable incluant le détail des actions a effectuer ?

Dans une Debian facile c’est déjà configuré pour un novice ?

Une documentation c’est bien mais pas trés explicite et facile a comprendre, mais une aide experte c’est mieux surtout si le détail et les explications sont avec.

Vous devez forcément connaître ce qui doit être appliqué et mis ne place pour sécurisé des pc bureautique, je vois que certains sont ingénieur en informatique, se serait sympa de partager.

Et pourquoi pas le proposer a l’installation pour les novices, ainsi ça permet d’apprendre, voir a le proposer dans la version Debian facile si ce n’est pas déjà disponible.

Je parle de ça, car je remarque que pas mal de vidéo YouTube sont beaucoup plus facile a comprendre que des docs imbuvables, mais sur la configurations des pare feux c’est un peux le vide en vidéo et beaucoup de doc pas très claire.

grandtoubab · Décembre 20, 2020, 3:55pm

j’ai activé nftables avec les règles par defaut fournies par Debian

anon81880513 · Décembre 20, 2020, 4:10pm

Oui effectivement c’est une idée, on sait toujours pas comment ça fonctionne mais au moins c’est mieux que rien :

Parce que ufw avec Gufw c’est le bordel :

Clochette · Décembre 20, 2020, 4:24pm

Des tutoriels il y en a un ici pour Iptable, après tous dépend de tes besoins, c’est pour ça qu’en règle générale ce sont pas des recettes de cuisines complètes mais des conseils généraux qui sont dispensés.

En gros on ferme tous et ensuite on ouvre ce dont on n’a besoin, et non rien n’est fait pour les débutants si ce n’est faire comme Windows ne rien bloquer.

anon81880513 · Décembre 20, 2020, 7:00pm

Finalement après réflexion, les Boxes des fournisseurs possèdent un pare feu, cela ne suffit pas pour un poste bureautique ?

iptable est prochainement remplacé par nftables, je l’ai mis en place directement comme ci-dessus, qu’est ce qu’ il a de différent d’iptable ?

J’ai l’impression que ces pares feux sont plus dédié pour faire un Debian serveur qu’un poste bureautique, j’attends votre ressenti ?

nam1962 · Décembre 20, 2020, 9:27pm

Une explication que j’aime bien relire :

anon90668717 · Décembre 21, 2020, 9:53am

Je remarque que beaucoup de personnes utilisent des os Linux, ils ignorent ce qu’est un pare-feu vu que c’est que pour de la bureautique.

Je ne comprends pas ce que tu veux dire car ds l’absolu si tu veux un parefeu digne de ce nom il te faut passer par une appliance dédiée ou encore installer un systeme comme pfsense sur un vieil ordi equipé d’une carte multiports.

anon70622873 · Décembre 21, 2020, 3:51pm

Très bon article, toujours d’actualité.
À lire également :
https://www.bortzmeyer.org/7288.html

Malheureusement si tu dis que le pare-feu ne sert à rien dans 99% des cas (surtout quand on voit les configurations copiées/collées depuis des « tutos ») , tu provoques immédiatement une polémique sur les forums.

nam1962 · Décembre 21, 2020, 5:02pm

Bon, la polémique de l’« expert de forum », aussi…

Un savant oui, un débatteur oui, un expert, c’est juste là pour faire des lignes ou profiter d’un support

Zargos · Décembre 21, 2020, 7:51pm

D’autant plus que c’est plutôt qu’il n’est pas déployé à bon escient le plus souvent

Zargos · Décembre 21, 2020, 7:54pm

Ce n’est pas tout à fait vrai, le pare-feu de ton pfsense tu peux avoir la même chose avec ta Debian par exemple. mais il est mieux d’avoir le parefeu sur le routeur d’accès. Quand aux box des FAI, c’est le minimum, pas moyen de faire des chose un peu plus fouillées avec. mais 99% des gens n’en onty pas besoin non plus. vu que la sécurité, c’est 60% ou plus de l’ingénierie sociale: plutot des comportement que des problèmes techniques.

nam1962 · Décembre 21, 2020, 8:29pm

Oh oui ! (tu as raison sur le « ou plus » )
Petite histoire qui m’est arrivée :

anon81880513 · Décembre 22, 2020, 12:07pm

Merci pour vos réponses, effectivement je comprend mieux suite a vos réponses qu’il ne peut pas y avoir de recette miracle a cela.
Pour un poste bureautique, qu’est ce qui serait le plus judicieux pour le sécuriser au maximum dans son ensemble avec un installation Debian minimale ou l’on ajoute que les logiciels dont on a besoin et une imprimante a votre avis ?

nam1962 · Décembre 22, 2020, 3:40pm

Il faut raison garder aussi : un poste bureautique sur une Debian stable chez un particulier n’a à mon sens aucun risque d’être vérolé en soi.
Et les données qui y sont présentes n’ont également quasi aucun risque d’être subtilisées.

Par contre si le même a une boite mail Aol, Yahoo, Outlook ou Gmail, là il peut de faire véroler et voler des données(toujours sans atteinte du poste de travail)
Idem si il utilise des mots de passe faibles sur les sites qu’il visite.

Une amie à qui j’ai installé une Debian s’est fait voler quelques centaines d’euros via un site de vente en ligne, à aucun moment son ordi n’a été ciblé, ni concerné (mais les sites qu’elle utilise oui) : grosso, elle avait le même mot de passe partout, un site mal protégé a eu une fuite de data, les pirates ont immédiatement tenté la combinaison mail/mot de passe sur tout ce qui bouge (FB, Ebay, Paypal, CDiscount, etc) et évidemment ils sont passés partout !

grandtoubab · Décembre 22, 2020, 4:27pm

Comm d’hab on ne pense pas au gens qui sont itinérants et qui utilisent le wifi d’un commerçant, d’un café, d’unr gare,etc
Que savez vous alors de la sécurité de ces environnements?
Dans un immeuble les gens ont des serrures voir des blindages à chaque porte pourtant d’aucun pourrait leur dire ça ne sert à rien il y a un digicode à la porte de l’immeuble…
Donc moi je persiste , mettez un firewall sur votre pc. Et si ç’est inutile ça gêne en quoi le fonctionnement du pc?
pour savoir ce qui se passe c’est facile à retenir il faut péter un bon coup sur le réseau

sudo netstat -apet