Chapitre 7. Configuration basique de protection électronique
Lors de l'installation Red Hat Linux, vous pouvez choisir un niveau de sécurité élevé, moyen ou inexistant, et autoriser des périphériques, services entrants et ports spécifiques. Ces niveaux sont basés sur l'application GNOME Lokkit de configuration de protection électronique.
Après l'installation, vous pouvez changer le niveau de sécurité de votre système en utilisant GNOME Lokkit.
GNOME Lokkit vous permet de configurer les réglages de protection électronique pour un utilisateur moyen en élaborant des règles réseau ipchains basiques. Vous n'avez pas besoin d'écrire les règles ; ce programme vous pose une série de questions sur votre utilisation du système, puis crée pour vous le fichier /etc/sysconfig/ipchains.
N'essayez pas d'utiliser GNOME Lokkit pour générer des règles de protection électronique complexes. L'application est conçue pour les utilisateurs moyens souhaitant se protéger pendant une connexion modem, câble ou DSL. Pour configurer des règles de protection électronique spécifiques, reportez-vous au chapitre sur la protection électronique avec iptables dans le Guide de référence Red Hat Linux officiel.
Pour désactiver des services spécifiques et interdire des hôtes et utilisateurs spécifiques, reportez-vous au Chapitre 8.
Pour lancer GNOME Lokkit, tapez la commande gnome-lokkit à une invite de shell, en tant qu'utilisateur de base.
Base
Une fois que vous avez démarré le programme, choisissez le niveau de sécurité approprié pour votre système :
Haute sécurité — Cette option permet de désactiver presque toutes les connexions réseau, sauf les réponses DNS et DHCP, pour que les interfaces réseau puissent être activées. IRC, ICQ et les autres services de messagerie instantanés, ainsi que RealAudioTM ne fonctionneront pas sans proxy.
Faible sécurité — Cette option permet d'interdire les connexions à distance au système, y compris les connexions NFS et les sessions X Window à distance. Les services s'exécutant en deçà du port 1023 n'accepteront pas de connexions, y compris FTP, SSH, Telnet et HTTP.
Désactivation du pare-feu — Cette option ne crée aucune règle de sécurité. Nous recommandons de ne choisir cette option que si le système se trouve sur un réseau de confiance (et non sur Internet), si le système se trouve derrière une protection électronique plus grande, ou si vous écrivez vos propres règles de protection électronique personnalisées. Si vous choisissez cette option et cliquez sur Suivant, passez à la la section intitulée Activation de la protection électronique. La sécurité de votre système ne sera pas modifiée.