Protection sécurité ports ouverture fermeture

Bonjour,

Je débute en informatique et encore plus en administration de réseaux. Je voudrais comprendre comment sécuriser une machine virtuelle debian, et par la suite mon ordi qui est sous debian lui aussi.

Une première recherche m’a amené vers les ports. Visiblement les firewall ferment les ports inutilisés. Corrigez moi si je dis une bêtise, mais pourquoi les fermer via un firewall plutôt que par le terminal? Qu’est-ce qu’apporte en plus le firewall?

Est-ce possible, et si oui, est-ce une bonne idée, de redéfinir les ports des programmes? par exemple sshd (je sais pas ce que c’est) utilise le ports 22. Si je lui dit de passer par le port 1234 est-ce que le service marchera toujours? J’ai lu dans un tuto que l’intérêt de cette opération est de ralentir les intrusions en fermant les ports habituellement ouverts.

Enfin, est-ce possible de ne pas répondre aux requêtes de test qui visent justement à lister les numéros de mes ports ouverts?

Il parait que les pirates utilise les ports ouverts pour “rentrer”. Je n’ai aucune idée de la complexité d’une telle opération. Par exemple, un pirate qui connait mon ip pourrait-il s’acharner à tester mes ports, voire ouvrir ceux fermés?

Bref, je suis preneur de tous conseils ou tutos à ce sujet. Mon niveau d’anglais est très faible, aussi je vous serez reconnaissant de limiter au maximum les liens vers des pages anglophones. N’hésiter pas avec les protocoles techniques, si je ne les comprends pas, ça me fera une bonne occasion pour les découvrir.

Merci par avance.

Philippe

Première remarque : Tu es dans la mauvaise section, ici c’est pour DONNER un/des trucs/astuces pas en demander.
Deuxième remarque : Tant qu’un logiciel n’écoute pas sur un port il est fermé par défaut, un firewall est là pour éviter qu’un programme ouvre un port non autorisé. redéfinir le numéro de port qu’utilise un logiciel importe peu, il ne devrait fonctionner tout aussi bien en changeant son port.

Ne pas être trop parano (point de vue personnel) : Un ordi, c’est comme une maison. Déjà, si la porte est fermée à clef quand vous partez, c’est pas mal. Après, on peut mettre des barreaux aux fenetres, acheter 3 verrous, une alarme, des barbelés, des pitbulls… Chacun voit…

Pour répondre à votre question :

1. un firewall ne ferme pas forcément. il “filtre”.
2. la doc en français : debian.org/doc/manuals/secu … ex.fr.html

Les paramètres par défaut sont déjà relativement sécurisés, par exemple pour le SSH, l’install par défaut n’autorise pas le login root il me semble.
Et si l’équipement qui vous connecte à internet est de type routeur ( comme une box), il faut déjà qu’il redirige les connections entrantes (nouvelles) vers votre ordinateur, ce qu’il ne fait normalement pas tout seul.
Vérifiez déjà plutôt si c’est le cas. c’est là que se trouve le premier parefeu;

Sinon :
le mot de passe de root, c’est pas “root”.
Pour la navigation internet, pensez quand même à des extensions (sur firefox / iceweasel) comme noscript, WOT, ghostery. Mais ça n’est pas propre à debian.

Merci pour vos réponses.

[quote]a doc en français : debian.org/doc/manuals/secu … ex.fr.html[/quote]