Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuxguardian [Le 22/08/2007, 11:07] 82.232.87.174 manquai le "r" à 'gksudo tg-frontend' => NaZCa |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>edgy reseau securite pare-feu}} | ||
- | ---- | ||
- | |||
- | ====== TuxGuardian ====== | ||
- | |||
- | **TuxGuardian** est un parefeu //(firewall)// dit « applicatif », c'est-à-dire qu'il « filtre » les applications demandant un accès réseau (LAN ou Internet). Son rôle peut ainsi être comparé à celui que joue ZoneAlarm sous Windows. | ||
- | |||
- | Mais quelle peut bien être sa valeur ajoutée, n'avons-nous pas //Iptables// ? En fait, //Iptables// s'apparente plus à un pare-feu matériel : il ne fait « que » filtrer les trames passant sur le réseau sans se préoccuper de l'application générant ces trames. Un logiciel espion //(spyware)// peut donc se loger dans le système sans que l'on s'en aperçoive. | ||
- | |||
- | TuxGuardian se compose de trois éléments : | ||
- | * un module : tuxg ; | ||
- | * un daemon : tg-daemon ; | ||
- | * une interface graphique : tg-frontend. | ||
- | |||
- | |||
- | ===== Pré-requis ===== | ||
- | |||
- | Avant tout, il faut [[gestionnaire_de_paquets|installer]] les paquets suivants : | ||
- | * build-essential ; | ||
- | * linux-headers (celui correspondant à votre noyau) ; | ||
- | * qt3-dev-tools ; | ||
- | * libqt3-headers ; | ||
- | * libqt3-mt-dev. | ||
- | |||
- | |||
- | ===== Installation ===== | ||
- | |||
- | **TuxGuardian** n'étant pas présent dans les dépôts, il faut compiler tous les éléments : | ||
- | * récupérer les sources [[http://prdownloads.sourceforge.net/tuxguardian/tuxguardian-0.5.tar.gz?download|ici]] ; | ||
- | * le compiler par les commandes suivantes :<code> | ||
- | tar -xf tuxguardian-0.5.tar.gz | ||
- | cd tuxguardian-0.5 | ||
- | sudo make | ||
- | </code> | ||
- | |||
- | =====Utilisation===== | ||
- | |||
- | Le lancement des éléments de TuxGuardian doit être fait uniquement en mode super-utilisateur. | ||
- | |||
- | sudo tg-daemon | ||
- | sudo modprobe tuxg | ||
- | sudo tg-frontend | ||
- | |||
- | En cas de problèmes lors du chargement du module : | ||
- | |||
- | sudo modprobe -r capability | ||
- | sudo modprobe tuxg | ||
- | |||
- | Il conviendra également de s'assurer de ce qu'aucun autre module de sécurité ne soit chargé. | ||
- | |||
- | Si tout ce passe bien, une icône (un petit bouclier) apparaitra dans la zone système //(systray)//. | ||
- | |||
- | {{tuxguardian_sys.png}} | ||
- | |||
- | Lorsque une application tentera de se connecter sur le réseau, une boite de dialogue vous demandera d'autoriser ou non la connexion | ||
- | |||
- | {{tuxguardian_popup.png}} | ||
- | |||
- | Si la case « Don't ask me again » est cochée, TuxGuardian autorisera toutes les connections ultérieures de l'application. | ||
- | |||
- | |||
- | ==== Lancement automatique ==== | ||
- | |||
- | Pour que TuxGuardian se lance au boot de la machine, il faut faire un script qui sera placé dans « /etc/init.d ». | ||
- | |||
- | * Créer le fichier :<code>sudo gedit /etc/init.d/tuxguardian</code> | ||
- | * Copier le script suivant :<code bash> | ||
- | #!/bin/sh -e | ||
- | ################################ | ||
- | # script de lancement de TuxGuardian # | ||
- | ################################ | ||
- | |||
- | DAEMON="/usr/local/bin/tg-daemon" | ||
- | |||
- | case $1 in | ||
- | start) | ||
- | echo "Starting TuxGuadian" | ||
- | echo "-------------------" | ||
- | echo "Loading daemon" | ||
- | $DAEMON | ||
- | echo "Loading kernel module" | ||
- | modprobe -r capability | ||
- | modprobe tuxg | ||
- | echo "DONE" | ||
- | ;; | ||
- | stop) | ||
- | echo "Stopping TuxGuardian" | ||
- | echo "--------------------" | ||
- | echo "Unload module" | ||
- | rmmod tuxg | ||
- | echo "Stop Daemon" | ||
- | killall tg-daemon | ||
- | echo "DONE" | ||
- | ;; | ||
- | *) | ||
- | echo "Use start/stop" | ||
- | ;; | ||
- | esac | ||
- | </code> | ||
- | * Faire en sorte qu'il puisse s'exécuter : <code>sudo chmod 755 /etc/init.d/tuxguardian</code> | ||
- | * Faire en sorte qu'il puisse se lancer au bon moment, création des liens symboliques : <code>sudo update-rc.d tuxguardian defaults</code> | ||
- | * Lancer l'interface graphique au démarrage de la session. | ||
- | * Pour **GNOME** :\\ Allez dans //Système -> Préférences -> Sessions//, puis dans l'onglet « Programmes au démarrage », et ajoutez « ''gksudo tg-frontend'' ». | ||
- | * Pour **KDE** :\\ Créer un fichier « ~/.kde/Autostart/tuxguardian » et y ajouter :<code bash> | ||
- | #!bin/sh | ||
- | kdesu tg-frontend | ||
- | </code> | ||
- | |||
- | ===== Références ===== | ||
- | |||
- | * Le site officiel : http://tuxguardian.sourceforge.net | ||
- | |||
- | ---- | ||
- | |||
- | //Contributeurs : [[utilisateurs:Milambert]]// |