Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuxguardian [Le 22/03/2007, 12:50] sbrunner typo |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>brouillon edgy reseau securite pare-feu}} | ||
- | |||
- | ====== TuxGuardian ====== | ||
- | |||
- | TuxGuardian est un firewall dit applicatif. C'est à dire qu'il "filtre" les applications demandant un accès réseau (lan ou internet). On peux donc le conparer à ce que fait, par exemple, ZoneAlarm sous Windows.\\ | ||
- | |||
- | Mais quel peu bien en être l'utilité, on a Iptables non? Ben justement, Iptables s'apparente plus à un firewall matériel, il ne fait "que" filtrer les trames passant sur le réseau sans se préoccuper de l'application générant ces trames. Un spyware peu donc se loger dans le système sans que l'on s'en aperçoivent.\\ | ||
- | |||
- | TuxGuardian se compose de trois éléments : | ||
- | * un module : tuxg ; | ||
- | * un daemon : tg-daemon ; | ||
- | * une interface graphique : tg-frontend. | ||
- | |||
- | ===== Pré-requis ===== | ||
- | |||
- | Avant tout, il faut installer les paquets suivant : | ||
- | * build-essential | ||
- | * linux-headers (celui correspondant a votre noyau) | ||
- | * qt3-dev-tools | ||
- | * libqt3-headers | ||
- | * libqt3-mt-dev | ||
- | |||
- | |||
- | ===== Installation ===== | ||
- | |||
- | TuxGuardian n'étant pas présnet dans les dépôts, il faut compiler tous le éléments | ||
- | * Récupérer les sources [[http://prdownloads.sourceforge.net/tuxguardian/tuxguardian-0.5.tar.gz?download|ici]] | ||
- | * Suivre les instructions suivantes | ||
- | <code> | ||
- | tar -xf tuxguardian-0.5.tar.gz | ||
- | cd tuxguardian-0.5 | ||
- | sudo make | ||
- | </code> | ||
- | |||
- | =====Utilisation===== | ||
- | |||
- | Le lancement des élément de TuxGuadian devrons se faire uniquement en mode super-utilisateur. | ||
- | <code> | ||
- | sudo tg-daemon | ||
- | sudo modprobe tuxg | ||
- | sudo tg-frontend | ||
- | </code> | ||
- | |||
- | En cas de problèmes lors du chargement du module: | ||
- | <code> | ||
- | sudo modprobe -r capability | ||
- | sudo modprobe tuxg | ||
- | </code> | ||
- | S'assurera qu'aucun autre module de sécurité soit chargé. | ||
- | |||
- | Si tout ce passe bien, icône apparaîtra dans le systray (un petit bouclier) | ||
- | {{tuxguardian_sys.png|}} | ||
- | |||
- | Lorsque une application tentera de se connecter sur le réseau, une boite de dialogue vous demandera d'accepter ou non la connection\\ | ||
- | {{tuxguardian_popup.png|}} | ||
- | |||
- | Si le bouton "don't ask me again" est coché, TuxGuardian autorisera toutes les connections ultérieur de l'application. | ||
- | |||
- | |||
- | |||
- | ==== Lancement automatique ==== | ||
- | Pour que TuxGuardian se lance au boot de la machine, il faut faire un script qui serra placer dans /etc/init.d | ||
- | |||
- | * Créer le fichier : | ||
- | <code>sudo gedit /etc/init.d/tuxguardian</code> | ||
- | * Copier le script | ||
- | <code>#!/bin/sh -e | ||
- | ################################ | ||
- | # script de lancement de TuxGuardian # | ||
- | ################################ | ||
- | |||
- | DAEMON="/usr/local/bin/tg-daemon" | ||
- | |||
- | case $1 in | ||
- | start) | ||
- | echo "Starting TuxGuadian" | ||
- | echo "-------------------" | ||
- | echo "Loading daemon" | ||
- | $DAEMON | ||
- | echo "Loading kernel module" | ||
- | modprobe -r capability | ||
- | modprobe tuxg | ||
- | echo "DONE" | ||
- | ;; | ||
- | stop) | ||
- | echo "Stopping TuxGuardian" | ||
- | echo "--------------------" | ||
- | echo "Unload module" | ||
- | rmmod tuxg | ||
- | echo "Stop Daemon" | ||
- | killall tg-daemon | ||
- | echo "DONE" | ||
- | ;; | ||
- | *) | ||
- | echo "Use start/stop" | ||
- | ;; | ||
- | esac | ||
- | </code> | ||
- | * Faire en sorte qu'il puisse s'exécuter | ||
- | <code>sudo chmod 755 /etc/init.d/tuxguardian</code> | ||
- | * Faire en sorte qu'il puisse se lancer au bon moment, création du lien symbolique | ||
- | <code>sudo ln -sv /etc/init.d/tuxguardian /etc/rc2.d/S99tuxguardian</code> | ||
- | * Lancer l'interface graphique au démarrage de la session | ||
- | |||
- | Pour **GNOME** : | ||
- | |||
- | Allez dans Système / Préférences / Sessions, puis dans l'onglet "Programmes au démarrage", et ajoutez gksudo tg-fontend | ||
- | |||
- | Pour **KDE** : | ||
- | |||
- | Créer un fichier ~/.kde/Autostart/tuxguardain et y ajouter : | ||
- | <code>#!bin/sh | ||
- | kdesu tg-frontend | ||
- | </code> | ||
- | |||
- | ===== Références ===== | ||
- | * Le site officiel : http://tuxguardian.sourceforge.net | ||
- | |||
- | ---- | ||
- | Contributeurs : [[utilisateurs:milambert]] |