Firewall Et Antivirus Sous Macosx, que choisir que faire Options

[bonatoc]

J'ai déniché Firewalk, un firewall shareware différent de celui du mac (ipfw) et lui avec un script de désinstallation… j'essaye et je vous dis s'il est accessible aux mortels.

Nan bah arrête, essaie mon mien... pisque j'te dis que j'ai essuyé les plâtres !

'Gad' donc vouèr si c'est pas joli ça (et il a tout fait tout seul, j'ai touché à rin) :

La capture d'écran qu'elle est trop grosse et que ça fait un forum pas joli

This post has been edited by lepetitmartien: Fri 29 Oct 2004, 17:14

[lepetitmartien]

Post croisés bonatoc

Bon, j'agrandis ma fenètre sur mon 22" pour voir ton truc…

OK, ça ressemble aux script ipfw que l'on trouve sur le net (genre obscurs et le dilettante fait AHHHH d'admiration). J'va regarder ton biniou s'il joue bien de la bombarde Mais c'est cette horreur d'IPnetbidule… (vieux trauma pré OS X), bon je vais voir la sauce actuelle… Mais il n'est pas d'aussi bas niveau qu'ipfw on dirait.

[lepetitmartien]

Je vois que tu relativise beaucoup...
En quoi est il different de surfer sur internet avec un mac? j'ai du mal a cerne...
Inspire de microsoft mais en mieux tout de meme?!

Pour la différence : pas de virus mails, pas de spyware sur la moitié des sites près à te tomber dessus, pas de zombies, pas de adware… en tout cas pour le moment et ce sera touffu à faire sur OS X, pas impossible, mais touffu, très touffu.
Securemac si vous voulez lire en long en large et en travers les véritables problèmes de sécurité.

En plus OSX étant partiellement Open Source, il a gagné un peu de respect de la part des afficionados du libre, donc on est classés dans les "gentils" (pour ce que cela veut dire) donc les attaques (comme les trous de sécurité) sont concentrés sur XP et précédents, ça tombe bien c'est plus facile à faire. Pendant ce temps, nos trous de sécurités sont réparés régulièrement par maman Apple qui veut être lisse pour le marché entreprise avec son unix pour le pékin moyen.

Pour jrozen :
Je ne dis pas que XP est nul, MAIS CE N'EST PAS LE SUJET ! D'ailleurs on a un webmaster qui veut se prendre un joli petit PC pour faire tourner des babioles… (thread coté English) simplement, on ne parle pas de tout et de rien dans un thread, merci.

[OT]
Inspiré de Next (à donf', mais l'équipe de développement Apple vient principalement d'où ?)
Inspiré (et pour cause) de BSD (on tourne sur une sauce open source basée sur quoi ?)
Une couche Apple par dessus. (grosso merdo 80-90% de ce que l'on voit)
Adobe pour l'affichage (Quartz qui rame… c'est un développement avec Apple)
M$ et pis quoi encore ?
[/OT]

(quoi j'ménerve ? Non c'est mon job
et j'ai un joli CD de Steve Reich qui tourne.

[gasy]

C'est clair que les systèmes Unix sont peu affectés par les virus (pour la petite histoire, c'est la raison pour laquelle j'ai installé FreeBSD sur le PC au taf).
Il y a quand même quelques règles de sécurité à respecter si on veut éviter des problèmes :
- activer le compte root, comme ça, il y a préemption. Et éviter, pour l'utilisateur root, les mots de passe style 'root' parce que là, c'est surprise garantie, surtout si vous avez autorisé les logins à distance et que vous avez un IP fixe (vous n'imaginez pas le nombre de tentatives de connexions que peut subir une bécane en IP fixe, et ce, même derrière un firewall)
- éviter de bosser sur sa bécane en tant qu'administrateur, ou, pire en tant que root.
- lorsque j'ai à saisir un mot de passe admin ou root, je me déconnecte physiquement du Net (je retire le cable Ethernet). Pour les installations de softs / updates & Co, ça peut paraître ch*ant. Je les regroupe et les fais d'un coup
- et, bien évidemment, éviter d'installer des softs qu'on ne connaît pas ou dont la provenance est "douteuse".

[ptidmon]

Ca y est, me voila largue a nouveau... Ok, pas besoin de tout le merdie qui ralenti les pc, car apple fait bien les chose.... mais en ce qui concerne le firewall, il en existe pas un simple d'usage en francais? car moi l'anglais, c'est comme le russe, j'y comprend pas grand chose....

Je prend bien note des conseils pour ne pas tenter le diable, meme si je comprend pas tout (active un compte root? ne pas bosser en tant que root? (pk l'avoir creer ce compte alors?) pk se desactiver physiquement si on a active le firewall?

non tu ne t'enerve pas petitmartien tu expliques, et je t'en remercie vivement, car moi je sens que ca va etre touffu de s'en sortir au debut...
J'attend donc tes conclusion pour le firewall....

[lepetitmartien]

J'm'énerve si je veux !

Mais non, t'es pas largué, comme le disais Soif, ipfw suffit à 95% des gens. Mais il y a toujours des quadripelitectomiseurs pour chercher plus mieux qui thanatocide (comme nous… mais on ne se refait pas, et tant qu'à ouvrir le sujet, autant y aller à fond).

Les réglages de ipfw via l'interface Apple c'est simple et direct, perso je cherche mieux (je ne l'aime pas parce qu'il manque des options) mais tu seras pépère tranquille avec les réglages dispos par défaut, et rajouter un service ça demande juste de connaître le port utilisé s'il n'est pas prédéfini (les prédéfinis couvrent les besoins courants). En plus en un clic tu le désactives pour vérifier si ce n'est pas ipfw le problème parfois.

Moi je cherche la petite bête parce que je le veux bien…

Le compte Root c'est le super utilisateur Unix (au dessus de l'admin et des simple utilisateurs ou visiteurs), il peut TOUT faire, mais le Root en fait n'est indispensable qu'aux amateurs de cambouis, 99,99% du temps un "sudo" suffit en ligne de commande (mais là, tu es déjà dans le cambouis du poweruser qui tripote tout ce qu'il peut). Le compte Root n'est pas activé par défaut par Apple dans OS X parce qu'on en a pas vraiment besoin, mais si tu es aussi parano que Gasy tu peux le "bloquer" en l'activant et en gardant précieusement le mot de passe (un vrai, pas un de guignol genre "toto" ou le classique développeur "fido"). En utilisateur lambda, ce sont quand même des conjectures un peu touffues, avec ipfw en route, little snitch et en faisant les mise-à-jour de sécurité (Apple les fait avant qu'il y ait un problème en général tu peux pour le moment dormir tranquille.

L'important est de ne pas utiliser l'ordi avec le net connecté physiquement) en temps que Root, c'est stupidement dangereux (dans l'absolu) comme sur tout unix. En admin ça va… ça facilite la vie quand même (pas sécurité à 200% mais on est pas sur XP).

Après ce que fait gasy avec ses prises…

[gasy]

... mais si tu es aussi parano que Gasy   ....

...et je le revendique haut et fort

...et puis j'aime bien faire mumuse avec mes prises

This post has been edited by gasy: Fri 29 Oct 2004, 17:56

[lepetitmartien]

...et puis j'aime bien faire mumuse avec mes prises

C'est freudien encore ça… en parle pas trop à ton analyste macophile

Bon, je retourne à Fink… (rien à voir)

[ptidmon]

Bon, resumons si vous le voulez bien, pour mon petit esprit tout emoustiller de savoir que son apple arrive dans moins d'une semaine....
J'ouvre un compte administrateur tout simplement et je configure le firewall de mac tout simplement, sans prise de tete. ca au moins c'est simple, et comme je suis un utilisateur lambda, pas besoin d'autre chose.... Cool. Mais c'est quoi little snitch?
Pour le camboui, on verra un peu plus tard si vous le voulez bien
Merci en tout cas....

[gasy]

Lu dans un rapport de la NSA (dispo dans leurs Security configuration guides)

In addition to the permission-protected, multi-user environment described above, Mac OS X incorporates a number of other security features.

Secure Configuration by Default

The system’s default configuration is one of the most important security features provided by Mac OS X. First, as stated above, the root account comes disabled in Mac OS X. Second, network services are all initially disabled. Third, the initial logging setup is consistent with good security practice.

Apparemment, l'idée d'activer le compte root n'est pas si bonne que ça ...mais faut dire que je n'ai pas lu le rapport en entier.


[edit]

précision apportée par le document : ils recommandent de désactiver le compte root pour une histoire de traçabilité : dans le cas où il y a plusieurs administrateurs ayant accès au compte root, on n'arrive plus à savoir qui a fait quoi sur la machine. C'est vrai que ça peut être problématique.

Mais s'il y a une personne qui connaît bien la bécane, il suffit qu'elle active ce compte ...et là, elle contrôle ta machine complètement : elle peut même pousser jusqu'à dégager ton compte. Enfin, j'dis ça, c'est pour défendre ma réputation de parano

This post has been edited by gasy: Sat 30 Oct 2004, 14:36