Eviter Invasion De Nos Macs, Firewalls - comment faire? Options

[Presto]

J'ai un copain sur PC et connection internet par modem. Il a installé un firewall qui détecte beaucoup de 'pings' chaque fois qu'il se connecte.

J'aimerais savoir comment faire pour proteger nos macs.

[Francois Déchery]

bon quelques explications s'impose (j'en ai deja parle dans quelques thred sur ADSL ou internet)

une attaque ('qu'est sensee protéger un firewall) exploite forcement un trou de sécurité dans un serveur. cad

Vous avez un ordinateur, avec un systeme de base (linux debian par exemple) et vous le connecter au net, jusque la aucun risque.
S'il y a des serveur allumé par defaut (Windows, Linux, MacOSX), ou que vous mettez en place vous meme, un petit malin sur le net, s'il en a la connaissance technique suffisante, peut exploiter un 'bug' du serveur (trou de securité) pour 'rentrer' sur vortre ordi (selon le serveur dont il exploite le trou, son champ d'action est +ou- limité)
La methode d'attaque est souvent celle ci. Des milliers de personnes (hackers) passent leur temps a scanner toutes les IPs du net (ordi connecté au net, y compris le votre) en leur envoyant un 'ping' (allo t'es la, reponse oui j'suis la). Si le pind repond pas, ils passent a la suivante, sinon il font un 'scan port' pour detecter les serveur qui repondent (chaque serveur est sur un port different) syur votre machine. Une fois qu'il ont trouvé un serveur, il essaye les different trou de securité connu du serveur pour essayer de rentrer ou simplement faire planter votre ordi.
Toute cette procedure est completement automatique (via des app. spécialiées)

Par defaut, tout les ordis (os9 compris) repondent au 'ping' qui en soi n'est pas dangereux et qui ne fait que confirmer electroniquement qu'une machine est presente a l'autre bout. Par contre sous MacOS avant le 10, il n'y a AUCUN serveur allumé par defaut, donc aucun danger. Le seul serveur qu'on peut allumer c'est le partage de fichier AppleShare (port 548) qui, etatnt peut repadu (5% des ordi) n'est pas tres exploité question faille de securité (je crois pas qu'il y ai d'attaque connue, mais je suis pas specialite. evidemment si vous avez mis un login/pass bidon (genre mac/'') un petit malin aura d'autant plus de facilité a tester des dizaine de combinaison de login/pass et de tomber sur la bonne. Donc si vous utilisez le partage de fichier et que vous etes connecté au net, il suffit de penser a mettre un login/pass pas trop bidon, et vous etes en totale securité.

Sur OSX, ca se corse, pasque ya plien de serveur, dont certains sont allumé, et d'autres sont tres facile a allumer (pref sys/partage). De plus ces serveur sont des gros standart unix, donc il existe des failles de securité que les hackers connaissent (on n'est plus dans le cadre de notre platforme minoritaire, donc meconnue, comme sous 9, mais dans le cas d'une machine unix, parfaitement connue)
C'est la qu'il devient important de faire attention a quoi rentre depuis l'exterieur, et c'est la que le firewall intervient.
Le role du firewall est de couper les connection depuis le net -> votre machine, port par port, et meme en fonction de certaine sources (vous pouvez par exemple autorisez votre pote a se connecter depuis chez lui vers vous, mais couper l'acces pour lke reste de la planete). OSX, comme tout unix qui se respecte, a un firewall tres puissant intégré, qu'il suffit de parameter simplement depuis 'pref system'. SI vous voulez parametrer plus, je vous conseille vivement de prendre un shareware/freeare qui interface le firewall integré, plutot que d'acheter un aautre logiciels (genre norton ou netbarrier) qui risque plus de foutre la zone qu'autre chose. en effet, le firewall agit au plus bas niveau de la couche reseau, et ca peut facilement foutre la zone si vous en mettez un deuxieme (en plus de celui intégré).
Concernant les reglages, vu que ca peut devenir compliqué de fermer certains port quand on ignore leur role exact, sans risquer de fermer certains services qui en ont besoins meme quand vous n'avez que le client (REal, stream quicktime, IRC, hotline, carracho...), une bonne technique consiste a fermer le port du 'ping' . En effet, comme la plupart des tentative de connection sur votre machine commence par un ping, si vous l'avez fermé, un programme de scan d'un hacker passera son chemin si votre ping ne repond pas (ca equivaut a l'autre bout a 'pas de machine dispo sur cette IP'). Le seul risque c'est si ya un hacker qui vous en veut personnellement, et qui s'acharne sur votre machine personnellement (ce qui implique quand meme qu'il connaisse votre IP, qui varie si vous etes en adsl/cable ou modem, sans avoir acheter le service d'IP fixe). Dans ce cas, il essayera tout les serveur allumé sur la machine, et s'il yen a un connu qui repond et qu'il connait la faille, aie aie aie

Ce qu'il faut savoir c'est que les fabriqaunt de firewall feront tout pour fourguer leur came, quitte a vous expliquer que votre machine n'est qu'un vaste gruyere... Mais avec un minimun de precaution, vous l'aurez compris, il n'y a pas grand risque.

Par contre c'est vrai qu'il y a un nombre phenomenal de scan sur le net, et que si vous mettez un logiciel qui le detecte, vous verrez des dizaine de tentative de connection sur votre ordi, mais sans danger si vous etes sous 9, ou que vous n'avez pas activé de serveur, ou que vous avez fermé le ping...


HTH