Re: [Résolu] firewall, iptables et ses front-ends
Benoit B a écrit :
>
> Je me glisse dans ce fil, car je me demandais si c'est bien sécurisé
> d'utiliser mon ordinateur portable dans les réseaux Wifi non sécurisés(bar,
> bibliothèques).
>
> Si je comprend bien : si aucun service tourne ni n'est installé (CD net
> install + Lxde task) je ne risque rien ?
Bien sûr que si. Il reste les éventuelles failles du noyau et ses
pilotes, des démons réseau (WPA, DHCP, Zeroconf...) des applications
communicantes (web, mail...) et de l'utilisateur.
> Il y a quand même le serveur X11 et d'autres, mais je suppose que dans leur
> config par défaut, ils ne sont pas "visibles" ?
Lorsque le portmapper RPC (portmap ou rpcbind) est installé (dépendance
de nfs-common, présent dans une installation standard), par défaut il
écoute sur toutes les interfaces.
> Jusqu'à la lecture de ce post j'utilisais une Debian live sur USB avec
> persistance(garde la config du clavier, etc), pour surfer sur les wifi non
> sécurisés. Ce n'est donc pas nécessaire ?
Ce n'est surtout pas suffisant. Outre qu'un système live peut être moins
facile à personnaliser et donc à sécuriser s'il ne l'est pas par défaut,
le fait qu'il soit persistant et stocké sur un support en
lecture-écriture le rend aussi vulnérable qu'un système normal en cas
d'attaque réussie.
Reply to: