Ceci est une ancienne révision du document !
Firestarter peut causer des problèmes de conflit avec ufw qui est installé maintenant par défaut sur Ubuntu.Si vous constatez des anomalies concernant l'utilisation de Firestarter et l'activation de ufw,vous pouvez essayer de désactiver ufw avec la commande suivante:
sudo ufw disable
,qui est logiquement désactivé par défaut,mais comme deux précautions valent mieux qu'une
.
Firestarter est un front-end qui vous aide à configurer facilement votre pare-feu. Il a pour objectif d'être le plus simple possible tout en restant complet et efficace. Il est basé sur les librairies graphiques GTK utilisées pour un environnement de bureau gnome.
Firestarter n'est qu'un front-end de configuration du pare-feu
Netfilter, qui, lui, tourne tout le temps…
Il est donc inutile d'exécuter Firestarter en permanence ! Le pare-feu Netfilter n'a pas besoin de cette interface pour fonctionner.
Firestarter modifie les règles du pare-feu Netfilter. Il se peut qu'après l'installation de Firestarter, le pare-feu Netfilter bloque des ports qui étaient auparavant ouverts. Si une connexion (en entrée ou en sortie) ne fonctionne plus après l'installation de firestarter, il faut le lancer, tester la connexion en question et regarder dans les événements si il n'a pas bloqué quelque chose.
Petite remarque concernant iptables et Netfilter.Lorsque on installe Firestarter notre "liste" des rêgles iptables est censé être vide,donc à part un bogue de l'haut delà il y'a logiquement aucun problème ! .
Un pare-feu (firewall pour les anglophones) est un programme (exécuté généralement en arrière-plan, en tant que service) qui empêche les curieux de faire des vilaineries via le réseau sur votre ordinateur. Ce n'est pas une sécurité absolue, loin de là, mais une sécurité de plus.
En gros, tout ordinateur relié à un réseau (par exemple, Internet) possède des entrées et des sorties (un peu comme les fenêtres et les portes d'une maison), qui servent à faire transiter les données. Le pare-feu surveille ces « portes » et évite qu'un malotru vienne vous rendre visite à l'improviste. En revanche, il laissera passer ce que vous lui aurez dit de laisser passer.
Pour lancer Firestarter, cliquez sur Système → Administration → Firestarter. Au premier lancement, un assistant vous aide à configurer Firestarter en choisissant l'interface à surveiller (il a normalement détecté automatiquement l'interface active). Si votre adresse IP vous est attribuée automatiquement via DHCP, cochez l'option correspondante.
"Une IP vous est attribuée automatiquement via DHCP" :
DHCP est l'outil qui permet de configurer automatiquement une adresse IP (IP pour "Internet Protocol") et un masque de sous-réseau à un ordinateur connecté à un réseau quelconque gérant le TCP et/ou l'UDP. Ceci évite les conflits entre adresses IP sur un même réseau : si deux ou plusieurs ordinateurs ont la même IP, la passerelle ne saura pas vers où envoyer un paquet donné, et du coup ce paquet n'arrivera pas à son destinataire.
Il est possible de désactiver le DHCP, mais dans ce cas-là les adresses IP devront être configurées manuellement via un gestionnaire réseau.
La seconde boîte de dialogue vous propose de partager votre connexion et d'utiliser votre machine comme serveur DHCP. Si vous avez votre PC directement relié à Internet et que vous partagez avec d'autres ordinateurs "derrière vous", cochez les 2 cases, sinon cliquez sur Avancer puis Enregistrer pour terminer l'assistant.
Si vous installez une nouvelle interface réseau par la suite, vous pourrez (et même vous devrez si le pare-feu bloque votre connexion) relancer l'assistant en allant dans le menu Pare-feu → Lancer l'assistant. Pour les utilisateurs avertis, il est aussi possible de passer par le menu Édition → Préférences.
Si vous ne faites pas tourner de serveur sur votre machine, que les logs ne vous intéressent pas et que vous ne souhaitez pas vous plonger davantage dans la configuration de cet outil, vous pouvez vous arrêter ici et en rester à la configuration par défaut, qui devrait vous satisfaire.
L'onglet « État »
Cet onglet montre et permet de contrôler l'état général du pare-feu, qui peut être :
Actif : le pare-feu est en train de faire son travail
Arrêté : le pare-feu est désactivé, il n'agit en rien sur le trafic
Bloqué : le pare-feu bloque complètement le trafic entrant et sortant : rien ne passe
Cette page propose également quelques statistiques sur le trafic Internet telles que les connexions actives, le nombre d'alertes et de paquets reçus, etc.
L'onglet « Évènements »
C'est le coin des logs, où vous pouvez voir les tentatives de connexion bloquées avec leur degré de gravité :
Noir : tentative de connexion régulière sur un port, bloquée par le pare-feu, en règle générale pas de quoi fouetter un chat
Rouge : possible tentative d'intrusion, également bloquée
Gris : connexions que Firestarter juge « non dangereuses », en règle générale du trafic « broadcast ».
Vous pouvez utiliser le logiciel dsniff pour voir si vous êtes victime d'un cache empoisoning, concernant la zone grise.
Onglet « Politique »
Définissez ici vos règles pour le trafic entrant et sortant de votre machine.
Pour le trafic sortant, je suggère l'option par défaut.
Pour le trafic entrant, si vous avez des serveurs tournant sur votre machine, ouvrez les ports correspondants :
clic droit dans la zone « Autoriser le service » ;
« Ajouter une règle » ;
sélectionnez dans la liste de nom le nom du service que vous faites tourner (par exemple «
FTP » pour un serveur
FTP) ou, s'il n'y est pas, écrivez manuellement le nom du service (ex. :
TCP, UDP, …) et le numéro du port ;
laisser l'option par défaut (« Tout le monde ») dans le champ « Source », afin d'ouvrir ce port pour tout le monde ;
validez en appuyant sur « Ajouter ».
Les préférences
(Édition → Préférences)
Les préférences par défaut conviennent à l'utilisateur lambda. Ceux d'entre vous qui connaissent déjà les protocoles réseau et le firewalling n'auront aucune difficulté à s'y retrouver, je renvoie les autres curieux aux documents facilement trouvables sur le sujet des protocoles réseau et du firewalling.
Monitoring
Une fois firestarter actif, il y a de fortes chances qu'il devienne très bavard.
Si vous regardez les log systèmes (dmesg ou cat /var/log/messages), vous pourrez constater une multitude de lignes du type :
[ 288.276811] Inbound IN=ppp0 OUT= MAC= SRC=218.10.137.141 DST= LEN=561 TOS=0x00 PREC=0x00 TTL=38 ID=0 DF PROTO=UDP SPT=55093 DPT=1026 LEN=541
[ 442.940551] Inbound IN=ppp0 OUT= MAC= SRC=86.75.29.234 DST= LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=5260 DF PROTO=TCP SPT=3205 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
A moins de souhaiter surveiller quelque chose en particulier, ces informations ne sont pas d'un grand intérêt et prennent de la place sur le disque.
Pour arrêter ce monitoring, il n'y a pas de réglage accessible dans les fenêtres de paramétrage de firestarter 1).
Par contre, on peut y arriver en modifiant la fin du fichier 2)
/etc/firestarter/configuration
Il faut modifier l'option LOG_LEVEL
# --(Logging)--
# System log level
LOG_LEVEL=none
La fenêtre ne sert qu'à la configuration. Le pare-feu est donc actif même quand elle est fermée, selon ce que vous avez défini dans les préférences « Pare-feu ». Par défaut, le pare-feu (re)démarre au lancement d'une connexion et à l'ouverture de l'interface de configuration et à l'attribution d'une nouvelle adresse via DHCP, ce qui vous assure la couverture de vos arrières.
Adresse multiple en une ligne
Pour indiquer une adresse multiple utilisez la syntaxe suivante : 192.168.0.0/24 pour toutes les adresses de 192.168.0.0 à 192.168.0.255.
L'adresse 192.168.0.0 représente l'adresse de base et /24, le nombre de bits utilisé (soit 3 bytes x 8 bits/byte).
Exemple de configuration
J'insère ici ma configuration, car elle fut pour moi très longue à trouver !
gksudo firestarter
Voici mes préférences avec une carte réseau Ethernet et un modem ADSL, sans partage de connexion. (Je souhaiterais que les spécialistes dans le domaine, commentent ma configuration et dans le cas où elle ne serait pas bonne, me corrigent : L'ami René)
Samba et trafic broadcast
L'ouverture du trafic broadcast est nécessaire pour Samba sur le réseau interne et sur le réseau externe. Cela se fait dans les Options Avancées en décochant les deux cases.
De plus, il faut rajouter l'adresse IP de son PC Windows dans Politique/Autorisation des connexions de l'hôte
Ex. : 192.168.0.3 pour un PC, ou 192.168.0.0/24 pour un ensemble de PC windows.
Plus d'info sur Samba sur ce très bon blog sur Samba : Blog de Figaro
Firestarter au démarrage
Comme dit précédemment, Firestarter n'est qu'une interface de configuration. Le lancer automatiquement au démarrage est DANGEREUX car elle n'est pas utile et permettrait à un éventuel attaquant de désactiver facilement le pare-feu (firestarter -p).
Partage de connexion avec Firestarter et dhcpd3
Afin de faire fonctionner le partage de connexion avec Firestarter et dhcp3,
installez le paquet dhcp3-server sur la machine qui partage sa connexion et configurez Firestarter pour partager la connexion internet.
Firestarter ne reconnaît pas le serveur dhcpd3. Afin que cela fonctionne tout de même, il suffit de taper cette commande dans un terminal :
sudo ln -s /usr/sbin/dhcpd3 /usr/sbin/dhcpd
Si vous n'arrivez pas à mettre en place un partage de connexion avec firestarter, veuillez vous rendre plutôt à cette page :
partage de connexion internet
Pulseaudio
Ce problème n'est plus d'actualité ! .
Si vous avez firestarter d'installé, celui-ci va stopper PulseAudio et l'empêcher de communiquer à travers le port 5353 de Zeroconf/Avahi.
Pour résoudre ce problème :
cd /etc/firestarter
sudo chmod +w user-pre
Éditez le fichier /etc/firestarter/user-pre pour rajouter les lignes suivantes :
$IPT -A INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
$IPT -A OUTPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
Puis, sauvegardez et fermer le fichier, et redémarrez le démon avahi :
sudo chmod -w user-pre
sudo /etc/init.d/avahi-daemon restart
Ça fait un bon moment que Firestarter se lance au démarrage ! .
Testé sur t60p
Firestarter pose quelques problèmes lorsque l'on souhaite le lancer au démarrage de la session. En effet, lorsque l'on se contente d'ajouter Firestarter via Système → Préférences → Sessions, un message d'erreur nous indique que l'interface eth0 (par exemple) n'est pas disponible. Ceci est normal, étant donné que Firestarter se lance en même temps que la connexion au réseau : la connexion n'a donc pas le temps de s'établir. Voici un script qui devrait vous permettre de résoudre le problème.
Premièrement, vous devez demander à ce que Firestarter soit lancé au démarrage :
sudo visudo
Ajoutez la ligne suivante à la fin du fichier :
username ALL= NOPASSWD: /usr/sbin/firestarter
sans oublier de remplacer username
par votre nom d'utilisateur.
Pour d'autres versions de GNU/Linux, il est probable qu'il faille remplacer sbin par bin.
Maintenant, créez un fichier vierge dans /home/«username»/ et nommez le « .start_firestarter ». Ouvrez-le et copiez-collez y ce qu'il faut suivant votre configuration.
Pour les deux interfaces eth0 (wifi) et eth1 (filaire) :
#! /bin/bash
verif=$(ifconfig eth0 | grep Octets | cut -d: -f2 | cut -d' ' -f1)
verif1=$(ifconfig eth1 | grep Octets | cut -d: -f2 | cut -d' ' -f1)
i="0"
while [ "$verif" -lt 900 ] && [ "$verif1" -lt 900 ] && [ "$i" -lt 100001 ]; do
verif=$(ifconfig eth0 | grep Octets | cut -d: -f3 | cut -d' ' -f1)
verif1=$(ifconfig eth1 | grep Octets | cut -d: -f2 | cut -d' ' -f1)
let $[ i=i+1 ]
done
if [ "$i" -lt 100000 ] ; then
{
sudo firestarter --start-hidden
}
fi
exit 0
Pour l'interface eth0 (wifi) :
#! /bin/bash
# by nitro
## récupère le nombre d'octet reçus sur ethO
verif=$(ifconfig eth0 | grep Octets | cut -d: -f2 | cut -d' ' -f1)
## compteur
i="0"
## Tantque la carte réseau n'a pas reçus 900 octets ou que le compteur n'est pas fini
while [ "$verif" -lt 900 ] && [ "$verif1" -lt 900 ]; do
verif=$(ifconfig eth0 | grep Octets | cut -d: -f3 | cut -d' ' -f1)
let $[ i=i+1 ]
done
## si la bloucle c'est finie avant la fin du compteur alors firestarter est lancer dans la barre de tache
if [ "$i" -lt 100000 ] ; then
{
sudo firestarter --start-hidden
}
fi
exit 0
Pour finir, dans Système → Préférences → Sessions ajoutez :
Nom | firestarter |
Commande | sh /home/«username»/.start_firestarter |
Ces problèmes ne sont plus d'actualité ! .
Fermer la boîte de dialogue du message d'erreur et taper la commande suivante :
sudo dpkg-reconfigure firestarter
Cela devrait résoudre le problème, par contre il faut refaire la configuration.
Page |
Accéder à un stockage NAS depuis toutes les applications |
Adaptateur Réseau Ethernet USB 3.0 : Realtek RTL8153 |
Adminer |
Advance Web Ranking |
Afficher la bande passante de votre serveur |
AFS : Andrew File System |
Agent ACGVision |
Aide: Advanced Intrusion Detection Environment |
Ajouter TLS SSL |
Amanda |
Analyse du trafic réseaux |
Annexe à la page "Sudo : effectuez des tâches administratives" |
Anonymat, confidentialité et vie privée |
Apache Tomcat |
APF Firewall - Pare feu |
AppArmor : gestion des droits d'accès sur les applications |
ARIA2 - Utilitaire de téléchargement à haute vitesse |
Asterisk (For VoIP) |
Astuces MYSQL |
Augmenter la sécurité de connexion avec pam_cracklib |
AutoFS - montage automatique de systèmes de fichier |
Automatiser la gestion des adresses IP dynamiques |
AutoMySQLBackup |
AWStats |
B.A.T.M.A.N / OpenMesh |
Backup-manager : Un utilitaire simple et accessible de gestion de sauvegarde |
Balance : un cluster facile |
BandwidthD |
Bannir des IP avec fail2ban |
Benchmark |
BIND9 |
BlueProximity |
Bluewin ADSL (ou ADSL via PPPoE) |
Bonding : Agrégation de plusieurs Interfaces réseaux en une Interface logique |
Borg Backup : un outil de sauvegarde extrêmement simple mais puissant (et gérant la déduplication) |
Bureau à distance / accès à distance |
Cacti : un serveur de supervision |
Carte Ethernet Davicom DM9102 |
Cartes à puce sous Ubuntu |
Certificat Opalexe |
Cherokee : Serveur Web Rapide et Simple |
Chiffrement de fichiers et de partitions avec VeraCrypt |
Chiffrer et signer ses courriels avec Evolution |
Chiffrer son courriel avec Mozilla Thunderbird et Enigmail |
Chiffrer votre système manuellement avec le swap aléatoire |
Chiffrez aisément vos répertoires avec EncFS |
Chillispot : portail captif |
Choisir la configuration réseau au démarrage |
Chroot : changement d'environnement |
Citrix Workspace App / Citrix Receiver |
ClamAV |
Client OpenVPN |
Client RDP FreeRDP |
Cluster SSH |
CmosPwd - Mettre à zéro le mot de passe du BIOS |
CMS (Système de Gestion de Contenu) |
Comment accéder ou se connecter à un serveur Microsoft Exchange ? |
Comment avoir un accès complet à Internet derrière un proxy ? |
Comment avoir un nom de domaine sur une IP dynamique avec No-IP ? |
Comment changer la priorité d'un processus ? |
Comment configurer sa distribution de courriels systèmes MTA avec Postfix ? |
Comment configurer son réseau local ? |
Comment configurer un PC client Windows pour accéder à un partage NFS |
Comment configurer un serveur léger dns et dhcp alias Dnsmasq ? |
Comment coupler Apache2 avec un serveur d'application Tomcat (avec support SSL) ? |
Comment créer un certificat SSL ? |
Comment créer un dépôt de paquets |
Comment créer un serveur de clients légers (LTSP) |
Comment créer un serveur Farming simulator 2015 sous Ubuntu server ? |
Comment créer un terminal X ou recycler une vieille machine ? Serveur et client XDMCP |
Comment créer votre propre dépôt Ubuntu ? |
Comment envoyer l'IP de sa box automatiquement par courriel |
Comment envoyer un courriel par smtp en ligne de commande |
Comment fonctionne le courriel sous Linux ? |
Comment franciser l'invite de connexion des clients légers ? |
Comment garder synchrones les horloges d'un réseau local |
Comment installer Ubuntu sur un RAID-1 logiciel ? |
Comment installer un relais mail sécurisé ? |
Comment installer un simple serveur PHP |
Comment intégrer une machine Ubuntu dans un domaine NT Samba ? |
Comment partager une connexion internet ? |
Comment réinitialiser votre mot de passe Windows ? |
Comment s'authentifier sur Ubuntu à partir d'une clé USB ou d'un téléphone |
Comment se protéger des Fork Bomb ? |
Comment soumettre un problème sur le forum |
Comment transformer un programme en service |
Comment utiliser des connexions ODBC ? |
Composer |
Configuration avancée de l'utilitaire sudo |
Configuration avancée de SASL Cyrus avec Postfix |
Configuration d'un serveur NIS |
Configuration de cvsweb |
Configuration des MODEMs ADSL sous Linux Ubuntu et Kubuntu |
Configurer un Serveur DNS Bind9 pour son poste de travail |
Configurer un domaine sur un serveur avec apache2 et bind9 |
Configurer un modem ADSL ancienne génération (PPPOE) |
Configurer un serveur de messagerie MTA sous Ubuntu |
Configurer un serveur DNS pour son poste de travail avec Dnsmasq |
Connaître son adresse IP |
Connexion Modem ISDN sous Ubuntu |
Connexion VPN |
Contrôle parental |
Contrôle parental avec DansGuardian |
Contrôler l'activité des utilisateurs de clients légers |
CoovaChilli |
Courants porteurs en ligne |
Croc, partage de fichiers/répertoires en pair à pair |
Création d'un réseau d'entreprise pour une TPME ou une PME |
Création d'un réseau Wifi Ad-hoc |
Créer et gérer un serveur dédié au téléchargement sous Ubuntu |
Créer un serveur de courriel |
CVS : utilisation en tant que client |
Cyrus : serveur de messagerie Pop/Imap(s) |
Darkstat : un analyseur de trafic réseau |
DART |
DBeaver |
DBMail : serveur de courrier IMAP et POP |
DenyHosts |
DLNA: accès aux fichiers multimédia du réseau |
DNS - Système des noms de domaine |
DNSCrypt |
Domotiga - Domotique libre |
Domotique - Contrôler l'habitat du futur |
Dovecot |
Dr.Web antivirus pour Linux |
DRBD : Synchronisation de données via le réseau |
Droits d'accès sous Linux : gérer les accès aux fichiers |
Droits de super utilisateur |
Désactiver les mots de passe |
Détecteur d'intrusions OSSEC-HIDS |
Ecryptfs : Chiffrer son /home ou créer un dossier privé chiffré |
Effectuer des tâches administratives |
Effectuez des tâches administratives |
Elluminate |
EncFS_exemples |
Exalt |
Exemple de partage avec NFS |
FAI Locaux |
Filtrage des courriels avec Dovecot |
Fing |
Fixer les ports pour un partage NFS |
Fonctionnalités avancées de SSH |
Fonctionnalités avancées de SSH |
Freenet : Réseau Anonyme |
Freenx, mise en œuvre |
Freewifi |
FUSE |
FWSnort - Système de Prévention d'intrusion |
Gigolo |
Gitolite |
glassfish, ses indispensables, etc... |
GLPI - Gestion libre de parc informatique |
gnome-encfs-manager ou comment chiffrer facilement vos données |
GNS3 |
GNU Privacy Guard |
Grav |
GreenSQL : Pare-feu applicatif SQL |
Gufw : interface graphique du pare-feu UFW |
Gérer la sécurité d'une installation ubuntu avec une clé usb |
Gérer les droits d'accès (propriétés et permissions) des fichiers et répertoires |
Haute disponibilité |
Heartbeat |
HLBR : Système de prévention d'intrusion |
HostAP daemon |
HSQLDB |
I2P : Réseau Anonyme |
Icecast2 |
Icinga |
Identifier sa carte réseau WIFI |
Iftop |
InDefero : Environnement de gestion de code source |
Installation d'un centre multimédia de salon sécurisé |
Installation d'un serveur mercurial |
Installation de Postfix avec TLS, SASL, MySQL, Clamav, SpamAssassin |
Installation de Request-Tracker 3.8.2 sur Ubuntu 8.10 |
Installation du language pack french : |
Installation et Configuration de jabberd2 |
Installation JOnAS |
Installation modem SpeedTouch USB/330 |
Installer Chronopost ComDevice sur Ubuntu |
Installer des partitions chiffrées. |
Installer et configurer un UPS APC avec Ubuntu |
Installer et configurer Virtualmin |
Installer Postfix en local pour un poste de travail |
Installer Postfix pour l'envoie des courriels vers un serveur de messagerie du réseau local ou d'internet |
Installer son modem 56k (Winmodem) sous Ubuntu |
Installer Ubuntu avec LVM sur une partition chiffrée via dm-crypt |
Installer Ubuntu par Internet |
Installer Ubuntu sans iso, avec l'image netboot |
Installer Ubuntu sur plusieurs PC en cluster |
Installer un serveur d'applications Zope sur Ubuntu |
Installer un serveur de courriel avec postfix, procmail et fetchmail |
Installer un serveur de façon rapide |
Installer un serveur IMAP |
Installer un serveur LTSP |
Installer une imprimante Dell |
Installer WordPress avec Docker |
Introduction |
Introduction |
Ipcheck |
Iperf |
IPS : Système de prévention d'intrusion |
Iptables |
IPtux |
ISCSI |
ITALC |
Jellyfin |
Jenkins |
Jetty |
JMita2, envoi de vos fichiers vers un appareil upnp, chromecast ou airplay |
Joomla! |
KeePass |
KeePassXC |
Kgpg : Interface graphique à GnuPG |
knetworkmanager |
Konqueror: le couteau suisse de KDE |
L'antivirus BitDefender |
L'identification électronique : utiliser une carte d'identité électronique belge |
L'ipv6 |
La commande sudo |
La gestion des systèmes d'impression (imprimantes, copieurs, traceurs, …) |
La téléphonie avec Ubuntu |
Lacie Safe Mobile Drive sous Ubuntu Dapper |
LAN Messenger |
Lancement du serveur Domino |
LANMAP, utilitaire pour générer le plan de son réseau |
Le FTP sous Ubuntu |
Le gestionnaire de mises à jour |
Le multicast |
Lecteur d'empreintes Validity™ & Swipe™ chipset VFS 0050 |
Leopard Flower |
Les antivirus sous GNU/Linux |
Les DNS Dynamiques (DDNS) |
Les fichiers Hosts et hostname |
Les liste de diffusions Mailman |
Les modems ADSL "ancienne génération" sous Ubuntu |
Les Modems sous Ubuntu |
Les Modems-Routeur et les Box sous Ubuntu |
Les restrictions horaires sous Linux |
Les systèmes de gestion de base de données (SGBD) |
LI-FI ou Light Fidelity |
Lighttpd : Un serveur web léger |
LinSSID |
LinuxMCE : Media center et contrôle de votre habitat |
Live NetBoot |
Loadaverage : La charge d'une machine sous Ubuntu... |
Logiciels portables et virtualisation d'applications sous Ubuntu Linux |
Logwatch |
Lotus Domino Server |
LTS.CONF |
LTSP (Linux Terminal Server Project) |
Maarch |
macchanger |
Maintenance étendue des mises à jour de sécurité (ESM) |
MapServer |
MariaDB |
MediaWiki |
Message du jour |
Messagerie en Intranet |
Mirroring sur deux serveurs |
Mise en place d'un proxy Squid avec authentification Active Directory |
Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification) |
Mise en place d'un serveur CVS |
Modem ADSL Bewan Ethernet |
Modem Bewan ADSL USB/PCI ST (version gris et plat) |
Modem Intel |
Modem smartlink ou Sis ac97 modem |
Modem ZTE ZXDSL 852 |
Modification du fichier interfaces |
MongoDB |
Monit : Alerter et Réagir en cas de panne |
Monter des partages Windows avec une interface graphique |
Monter un serveur LAMP grâce à Docker |
Motion |
Mots de passe et clés de chiffrement |
MRTG : supervision réseau via le protocole SNMP |
Munin : le grapheur pour surveiller les machines d'un parc |
Murmur (Mumble-serveur), un serveur pour Mumble |
MySQL |
N2N - VPN en P2P |
Nagios : moniteur de supervision |
NAS (Network Attached Storage) : Unité de stockage en réseau |
NAS Synology |
Nautilus FTP |
ncpfs |
NDISGTK : le mode graphique de NDISWrapper |
NDISWrapper - Pilotes Windows sous Linux |
Neatx Serveur |
NetBoot : installation par TFTP, PXE, DHCP |
NetEmul : Simulateur de réseau LAN gratuit |
netplan |
Network Direct Attached Storage (NDAS) |
Network-admin |
Nextcloud |
NFS - V4 : Network File System - le partage réseau sous Linux |
NFS : Network File System - le partage réseau sous Linux |
Nginx : serveur Web asynchrone |
Nikto, Scanner de Sécurité pour Server Web |
NOD32™ Antivirus pour Linux |
Node.js |
NTLM Authorization Proxy Server |
Ntop : supervision réseau |
NTP |
Ntpdate |
NuFW - Pare-feu identifiant |
nVidia nForce mpc55 |
OCI8 : extension PHP pour les connexions avec Oracle |
Off-the-Record (OTR) Messaging |
OpemEMM - Campagne d'e-mailing |
OpenBTS - réseau mobile open source |
Openfire |
OpenStack |
OpenUpload |
OpenVAS : scanner deé |
OpenVPN |
Optimisation des paramètres pour clients légers |
Oracle™ Database |
Osiris : Système de Portail Sans Serveur |
Outil de configuration des dossiers partagés (shares-admin) |
Outil de configuration du serveur Samba (system-config-samba) |
Outils MySQL |
Pacemaker |
pair a pair |
Pair-à-pair (P2P) : l'échange d'informations entre clients |
Pan : Le lecteur de nouvelles |
Pare-feu informatique |
Pare-feu informatique ou Firewall |
Partage |
Partage de fichiers personnels |
Partager une connexion internet entre un PC et une Xbox 360 |
Partager une partition en réseau |
Partition chiffrée avec Cryptsetup |
Pasaffe |
Perdition : création d'une passerelle pour l'IMAP et le POP3 (sécurisée ou pas) |
PgBouncer |
PGLD |
PHP |
PhpIP Management, logiciel php de gestion d'un parc d'adresses IP |
phpMyAdmin |
phpMyAdmin |
Picviz |
Piwigo |
Piwik |
PLESK |
Plone |
PolKit : Gestion des droits des utilisateurs |
Port Knocking : sécuriser l'accès à un port |
Portail captif |
Postfix : agent de transfert de courriel (SMTP) |
Postfix en serveur local avec distribution des courriels vers un serveur de messagerie relaie |
Postgis |
PostgreSQL |
Pound |
PPPoE conf |
PPStream |
Prelude - Système de détection d'intrusion |
Prey - Localisation en cas de vol |
Privoxy |
Programmes et leurs ports |
Prosody |
Proxy Authentifiant Cntlm |
Proxy Squid configuré pour faire du cache de paquet sur le réseau local |
Préambule : FTP et "FTP-Like" sécurisés |
Préparer une station comme client léger / choisir un client léger neuf |
PSAD |
PSSH (parallel-ssh) |
Puppet |
PuTTY |
pwgen : Générateur de mots de passe |
PyNeighborhood |
Qmotion |
QRcode/Code_QR |
Qu'est-ce qu'un compte d'utilisateur ? |
Quagga : Suite logicielle de routage |
Qualité de Service |
Que faire en cas de soupçons d'un serveur compromis ? |
Questions fréquemment posées sur #ubuntu-fr à propos du réseau |
QuickSynergy |
RAID |
RAID logiciel avec mdadm |
RAID1 : Ubuntu Server Edition |
Rainy |
Rclone |
rdiff-backup : Solution de sauvegarde incrémentielle |
Re-configuration de Suexec |
Reconnaissance du lecteur d'empreinte et enregistrement de vos empreintes |
Red5 : serveur Flash |
Renforcer la sécurité du cryptage TLS dans Postfix |
reprepro |
RetroShare |
Revelation : gestionnaire de mot de passe |
reverse SSH |
Rinet.d |
Rkhunter |
RoundCube avec Apache/Mysql |
Routage Dynamique sous Linux avec Bird |
Routage sous Linux |
RRDTool : base de données tournante dédiée à la supervision |
rTorrent |
Rutilt |
Samba (partage de dossiers et imprimantes dans un réseau local) |
Samba - Active Directory Domain Controller (AD DC) |
Samba AD DC - Intégration de machines au domaine |
Samba AD DC - Partage NFSv4 avec authentification Kerberos |
Sauvegarde |
Sauvegarde avec Disk Archive (DAR) |
Sauvegarder automatiquement ses bases de données MySQL |
Sauvegarder un ou des sites internet via FTP et leurs bases de données MySQL |
Sauvegardes sur bandes magnétiques avec Dump |
schroot |
Script createusers |
Se faire un espace de sauvegarde sécurité sur son serveur en ligne |
secure-delete : différents outils de sécurité |
SecureW2 |
Serveur |
Serveur ACGVision |
Serveur apt-cacher |
Serveur Counter Strike 1.6 |
Serveur d'impression sans fil (Linksys WPS54G) |
Serveur de sauvegarde automatique : BackupPC |
Serveur de synchronisation avec rsync |
Serveur DNS : PowerDNS |
Serveur DRBL / Clonezilla |
Serveur FTP : PROFTPD |
Serveur FTP Gadmin ProFTPD |
Serveur FTP Pure-FTPd |
Serveur HTTP Apache 2 |
Serveur LAMP - Créer un/des répertoires de travail |
Serveur LAMP - Créer un/des répertoires de travail |
Serveur LTSP, résolution de problèmes |
Serveur mandataire |
Serveur Nextcloud |
Serveur PC : isc-dhcp-server |
Serveur SFTP : MySecureShell |
Serveur SYSLOG : Syslog-ng |
Serveur TFTP : TFTPd |
Serveur Trackmania sous GNU/Linux |
Serveur web - LAMP |
Serveurs de messagerie |
Shorewall |
Shred : détruire efficacement un fichier |
SMB For Fuse |
SMBNetFS |
Smokeping |
SNMP (Simple Network Management Protocol) ou la supervision d'équipements réseaux |
SNORT - Système de détection d'intrusion |
Snort Inline : Système de prévention d'intrusion |
Source Dedicated Server |
SpiderOak |
SQL |
Squeezebox |
Squeezelite |
Squid : serveur mandataire (proxy) |
SSH |
SSH Filesystem |
SSH |
SSL-Explorer Community Edition |
ssmtp |
Steam Command |
Subsonic |
Subversion |
Sudo : effectuez des tâches administratives |
Supervision |
suPHP |
Suricata : Système de détection et de prévention d'intrusion |
Système de fichiers chiffrés |
Système satellite pour exim4 |
Système Satellite pour Postfix |
Sécuriser Grub2 de manière avancée |
Tangerine, partage de musique sur un réseau local |
timekpr : restreindre les heures d'utilisation |
timekpr-next : restreindre les heures d'utilisation |
Tinyproxy |
Tor : Réseau Anonyme |
Trac : environnement de suivi de projet technique |
Transmission |
trickle : limitation de la bande passante |
Tsocks |
Tunneliser une connexion VNC via SSH |
Tutoriels : l'élévation des privilèges (avancé) |
Ubumirror |
Ubuntu server |
Ubuntu Server 8.04 LTS |
ubuproxy : Proxy TCP/IP Générique |
Ucarp : failover avec partage d'IP virtuelles |
Umit |
Un serveur d'annuaire avec OpenLDAP |
Un simple partage NFS |
Unbound |
Uncomplicated Firewall |
Universal Plug and Play (UPnP) |
useradd : programme pour la création d'un compte utilisateur (de façon non-interactive) |
Utilisation d'un serveur daap pour partager de la musique |
Utiliser du RAID semi-matériel |
Utiliser HTTPS avec Apache2 |
Utiliser OpenPGP et PGP/MIME avec KMail |
Utiliser un scanner en réseau |
Utilitaire de gestion des connexions réseau Network-Manager |
Utilitaire de gestion des connexions réseaux ConnMan |
Vidéo-surveillance |
VirtualBox et le réseau |
Visionneur de bureaux distants Gitso |
Visionneur de bureaux distants Remmina |
VPN - Réseau privé virtuel |
VPNC ou « libérer » sa connexion VPN Cisco Systems® |
VPNtunnel.se |
VServers : les serveurs virtuels avec Ubuntu |
VsftpD et authentification via pam_mysql sur base de données SQL |
W3cam : comment rediriger le flux "live" d'une webcam vers un serveur Apache ? |
Wakeonlan : démarrer un ordinateur à distance |
Warpinator |
Web |
WebDAV |
Webmin : administrer un serveur GNU/Linux |
Webstrict : logiciel simple et graphique permettant de configurer un filtre web. |
Weex |
WGET |
Wicd |
Wifi-Radar |
WIMS |
Wipe |
WordPress |
WPUT |
X11vnc : contrôler un ordinateur à distance |
XAMPP : un serveur LAMPP (Apache + MariaDB + PHP + Perl) complet tout prêt |
XAMPP : un serveur LAMP complet |
Zabbix, moniteur de supervision |
Zebra |
Zentyal |
ZeroConf |
ZeroMQ (ØMQ) |
ZeroNet |
ZoneMinder: vidéo-surveillance |
ZopeEdit / External Editor client |
Élévation des privilèges |
ƒprint : logiciel de lecture d'empreintes digitales |
Contributeur(e)s : eks, L’ami René (Exemple de configuration)+(Autres pages en lien avec les sujets), Figaro, labo-linux_nitro (script de démarrage), fnx, BeAvEr, (brève mises à jour de la documentation.).