antivirus et faïeurhouolle sous Jaguar
- Créateur du sujet Delgesu
- Date de début
chupastar a dit:
J'ai cru comprendre sur le site que cela indiquait que ton firewall n'était tout simplement pas furtif...
donc peu grave
A+
Perso je sait plus ou j'en suis car j'ai le firewall OSX + le firewall Airport donc c'est pas facile d'u voir clair. en tous les cas aucun soucis...
ps: Un ami a lancé des défis d'intrusions sur son Mac à des copains à lui (des bidouilleurs des réseaux pas très nets... )
Et bien ca va faire plus d'un an qu'il attend quelque chose sans rien voir arriver !! aucun fichier effacé copié modfié rajouté etc...
Pour l'instant il ne faut pas trop psychoter mais plutot faire des sauvegardes régulières !!!!
ps: Un ami a lancé des défis d'intrusions sur son Mac à des copains à lui (des bidouilleurs des réseaux pas très nets... )
Et bien ca va faire plus d'un an qu'il attend quelque chose sans rien voir arriver !! aucun fichier effacé copié modfié rajouté etc...
Pour l'instant il ne faut pas trop psychoter mais plutot faire des sauvegardes régulières !!!!
C'est ça! Mettez tous des antivirus sur vos machines, ça encouragera les concepteurs de virus. C'est ce qui s'est passé avec Ouinedose.
chupastar a dit:Cannais-tu un moyen d'y remedier? Ceci avec l'unique pare-feu de Panther?
Des temoignages au dessu disent qu'ils ont tout bon...
j'ai encore vérifié aujourd'hui, et c'est bien tout ok...
tu as peut-être oublié qq cases à cocher ou décocher ?
Delgesu a dit:
Je crois que tu n'as pas du tout suivi le fil de la discusion. On parle ici de Firewall, qui n'a rien à voir avec un antivirus.
En fait, ping est un utilitaire qui est très primordial lorsqu'on met en place un réseau ou lorsqu'on veut faire une maintenance d'un réseau. Par exemple, quand on vient de brancher deux ordinateurs et qu'on arrive pas à se connecter. Il suffit de "pinger" l'autre ordinateur et si ping ne répond pas et que les adresses IP sont bien configurées il se peut que le problème viendrait du câble (croisé o droit). Essayer de se connecter sur l'ordinateur pour tester un branchement est un peu lourd question de protocôle. Tantdis que le protocôle utilisé par ping est hyper simplifié. En général le temps de réponse est inférieur à 100 ms, et au dessus on peut dire que les signaux se perdent sur le réseau, qualité du câble, connecteurs, serveur saturé...etc.
Le ping nous permet aussi de savoir la réactivité d'un site ou de son FAI. Par exemple, depuis le terminal fait "ping www.wanadoo.fr", CTRL+C pour arrêter, observes le temps de réponse. Un petit outil très intéressant pour tester la qualité du serveur des jeux en réseau. On peut aussi le faire avec l'utilitaire de réseau.
Concernant ton test ICMP ping positif, ne t'inquietes pas. A ma connaissance un pirate ne peut pas passer par là, il sais juste que l'adresse IP scannée existe.
Ce qui est dommage est que le Firewall de jaguar n'a pas de fichier log (je ne sais pas pour Panther) qui permet de savoir les adresses IP qui ont essayées de se connecter sur ta machine. Car on peut tracer ces adresses, depuis le terminal "traceroute IP/domain" et CTRL+Z pour l'interrompre ou "l'utilitaire de réseau". Par exemple, "traceroute www.macg.co", tu peux suivre le parcours de combatant pour arriver depuis ta machine jusqu'à l'excellent site de MacG. Ou alors tu t'arrêtes avant, "traceroute www.apple.com"
Bonjour,
J'ai fait le test Symantec et j'ai sur mon Mac OSX.3 ce résultat :
Etat - PORT OUVERT
Ping ICMP Ping. Ping est un utilitaire de dépannage réseau qui demande à votre ordinateur de confirmer son existence. Il y a davantage de risques que les pirates ciblent votre ordinateur s'il répond de manière positive à un ping.
Comment faire pour le fermer ???
Merci !
J'ai fait le test Symantec et j'ai sur mon Mac OSX.3 ce résultat :
Etat - PORT OUVERT
Ping ICMP Ping. Ping est un utilitaire de dépannage réseau qui demande à votre ordinateur de confirmer son existence. Il y a davantage de risques que les pirates ciblent votre ordinateur s'il répond de manière positive à un ping.
Comment faire pour le fermer ???
Merci !
Je n'avais pas vu ce sujet à l'époque. 
Ce qui est désespérant, c'est qu'on a beau dire qu'il ne faut pas plonger dans la paranoïa, il y aura toujours des gens que achèteront des antivirus inutiles ou des "faïeurhouolle" alors que celui qui est intégré à Mac OS X suffit amplement.
Un ping sert à vérifier que quelqu'un est sur le net. Si tu veux le bloquer, bloque le. Mais ce n'est pas très utile. La preuve : ping www.macg.co répond.
À+
Ce qui est désespérant, c'est qu'on a beau dire qu'il ne faut pas plonger dans la paranoïa, il y aura toujours des gens que achèteront des antivirus inutiles ou des "faïeurhouolle" alors que celui qui est intégré à Mac OS X suffit amplement.
Un ping sert à vérifier que quelqu'un est sur le net. Si tu veux le bloquer, bloque le. Mais ce n'est pas très utile. La preuve : ping www.macg.co répond.
À+
Oui mais comment le bloquer ???Bilbo a dit:Je n'avais pas vu ce sujet à l'époque.
Ce qui est désespérant, c'est qu'on a beau dire qu'il ne faut pas plonger dans la paranoïa, il y aura toujours des gens que achèteront des antivirus inutiles ou des "faïeurhouolle" alors que celui qui est intégré à Mac OS X suffit amplement.
Un ping sert à vérifier que quelqu'un est sur le net. Si tu veux le bloquer, bloque le. Mais ce n'est pas très utile. La preuve : ping www.macg.co répond.
À+
bonjour à tous
Cherchant à m'autoformer en sécurité, je parcours différents forums pour essayer de rendre mon ordinateur "furtif" : pour ce qui est du PING, laisser le port ouvert semble pouvoir être ennuyeux, dans certains cas un peu tirés par les cheveux je vous l'accorde :
Pour un particulier, ça ne dois pas être un problème, mais pour des serveurs pro c'est peut-être (je ne suis pas spécilaiste) embêtant...
Perso j'utilise Flying Buttress (le successeur de Brickhouse) en lui ajoutant quelques règles à la main : j'arrive à rendre l'ensemble des ports furtifs sauf le port utilisé par PING, essentiellement par ce que je ne sais pas quel est ce port... quelqu'un a une idée ?
Cherchant à m'autoformer en sécurité, je parcours différents forums pour essayer de rendre mon ordinateur "furtif" : pour ce qui est du PING, laisser le port ouvert semble pouvoir être ennuyeux, dans certains cas un peu tirés par les cheveux je vous l'accorde :
Cette citation est extraite de la page suivante
Pour un particulier, ça ne dois pas être un problème, mais pour des serveurs pro c'est peut-être (je ne suis pas spécilaiste) embêtant...
Perso j'utilise Flying Buttress (le successeur de Brickhouse) en lui ajoutant quelques règles à la main : j'arrive à rendre l'ensemble des ports furtifs sauf le port utilisé par PING, essentiellement par ce que je ne sais pas quel est ce port... quelqu'un a une idée ?
Ping envoie des requêtes ICMP.
Pour les bloquer, je ne vois guère que :
- s'offrir les services d'un firewall (payant)
- dégotter un firewall (gratuit) ou du moins une interface au firewall intégré
- tapoter à la mimine les commandes Terminal qui vont bien : en utilisant la commande "ipfw" en mode 'root' : assez risky (c'est une jolie chanson de Ryuichi Sakamoto ...)
Par exemple, j'ai trouvé sur un forum les trois règles suivantes :
NE LES APPLIQUE PAS : C'EST JUSTE UN EXEMPLE (pour un des systèmes de type BSD qui utilise ipfw)
Pour les bloquer, je ne vois guère que :
- s'offrir les services d'un firewall (payant)
- dégotter un firewall (gratuit) ou du moins une interface au firewall intégré
- tapoter à la mimine les commandes Terminal qui vont bien : en utilisant la commande "ipfw" en mode 'root' : assez risky (c'est une jolie chanson de Ryuichi Sakamoto ...)
Par exemple, j'ai trouvé sur un forum les trois règles suivantes :
Bloc de code:
ipfw add deny log icmp from any to any icmptype 0,8 # block all PING packets
ipfw add deny log icmp from any to me in icmptype 8 # block all echo requests from the 'Net
ipfw add deny log icmp from me to any out icmptype 0 # block all echo replies to the 'NetNE LES APPLIQUE PAS : C'EST JUSTE UN EXEMPLE (pour un des systèmes de type BSD qui utilise ipfw)
Hugh
Merci bompi, ce sont exactement les réponses qu'il me fallait : j'avais déjà écrit ces règles avec la notice de ipfw, mais n'étant pas sur j'ai cherché à les retrouver par ailleurs (forums, pages d'aide...)
En utilisant Flying Buttress, on peut modifier les règles de ipfw, en vérifier la syntaxe, les appliquer dans la foulée pour voir ce que ça donne et les virer si le résultat n'est pas ce qu'on attend.
En appliquant :
domo aligato
Merci bompi, ce sont exactement les réponses qu'il me fallait : j'avais déjà écrit ces règles avec la notice de ipfw, mais n'étant pas sur j'ai cherché à les retrouver par ailleurs (forums, pages d'aide...)
En utilisant Flying Buttress, on peut modifier les règles de ipfw, en vérifier la syntaxe, les appliquer dans la foulée pour voir ce que ça donne et les virer si le résultat n'est pas ce qu'on attend.
En appliquant :
j'obtiens ce que je cherche : les test de sécurité de grc.com et de symantec me disent que mon ordinateur est totalement masqué aux requêtes extrêmes... chouette
domo aligato
