[gull] Modem ADSL et firewall [Was : Modem ADSL ]

[Sebastien Chassot]

Le vendredi 29 janvier 2010 à 22:52 +0100, Anne Possoz a écrit :

> Le firewall au niveau du réseau privé, c'est une bonne idée. Je le
> fais au niveau du routeur de mon subnet, protégeant mon réseau local.
> Je l'utilise aussi pour aiguiller quelques ports en entrée.

Chaque heure j'ai quand même une centaine de packets bloqués. La plupart
sont des virus windows (d'après les ports) mais il y a aussi des
services plus sensibles. Je ne sais pas comment réagirait linux s'il
recevait ces packets ?


> Est-ce maintenant suffisant? Pas vraiment car le navigateur, par exemple,
> peut être un moyen d'attaque. Donc il faut encore avoir des machines
> patchées pour tous les trous de sécurité découverts entretemps.
> L'extension Firefox NoScript est précieuse car elle permet de ne
> donner les droits que quand on veut bien.

J'essaie cette extension. Je ne connaissais pas. Ça à l'aire assez
souple d'utilisation pour bannir/autoriser, qqs clics. Un changement
d'habitude qui n'est pas trop lourd. Je m'y mets...

Petite question subsidiaire à propos de firefox que je me pose depuis
très longtemps. J'utilise la mémorisation des mots de passe mais je n'ai
aucune idée de la qualité de la protection de ces données par firefox.
C'est le même système que /etc/shadow ou c'est un autre système ? J'ai
souvent des backups qui trainent sur le disque et ils contiennent tous
le dossier .mozilla sans droits particulier. C'est facile à lire et je
me demande si c'est pas comme avoir une porte blindée et laisser la
fenêtre entrouverte ?


> Sous Linux, avec les différents espaces de travails bien cloisonnés,
> j'ai même des utilisateurs différents, celui qui ne navigue que
> sur des sites raisonnables, celui qui peut tout faire mais n'a pas
> de données précieuses dans son espace et celui qui ne fait qu'aller
> à la banque, vidant le cache à la fin de chaque utilisation.

Ça j'avais commencé mais il faut être rigoureux et j'ai pas tenu dans le
temps...


> Il est surprenant que des personnes répondent encore à des messages
> non sollicités leur demandant un login et un mot de passe. Cela,
> aucun outil de protection ne pourra l'en protéger.

J'avais entendu l'histoire de quelqu'un qui s'était fait voler son
portemonnaie. La police l'appel (c'est en fait le voleur qui a trouvé le
nom/tél dans le portemonnaie) lui expliquant qu'il doit immédiatement
téléphoner à sa banque (numéro que le faux policier à la gentillesse de
lui donner) et quand il appel cette banque, le faux banquier lui demande
de bien vouloir confirmer son identité en donnant son code de carte.

C'est très gros mais c'est quand même suffisamment malin pour berner
quelqu'un qui est sous le coup d'un choc émotionnel.


Aujourd'hui, tu veux consulter un message sur un forum il te faut un
login, tu veux consulter un site de vente en ligne il te faut un login,
consulter un petite annonce...login,... On te demande un login/pwd pour
tout et n'importe quoi, c'est pas étonnant que les utilisateurs prennent
l'habitude de le donner facilement et ne fassent pas la différence avec
un login sensible il y en a tellement d'inutiles.