Cette page n'a pas encore d'étiquettes.
Apportez votre aide…

Ceci est une ancienne révision du document !



FireStarter

Firestarter est une interface graphique de configuration du pare-feu Netfilter, qui, lui, tourne tout le temps… Il est donc inutile d'exécuter Firestarter en permanence ! Le pare-feu Netfilter n'a pas besoin de cette interface pour fonctionner.

Autant ne plus utiliser Firestarter.

Il n'est plus mis à jour depuis Ubuntu 9.04 et a disparu des dépôts depuis la 13.04.

Ufw qui est installé par défaut sous Ubuntu, remplace avantageusement Firestarter. et a lui aussi son interface graphique nommée gUFW.

Il ne faut pas utiliser Firestarter et ufw conjointement sous peine de conflits

Pour lancer Firestarter, cliquez sur Système → Administration → Firestarter. Au premier lancement, un assistant vous aide à configurer Firestarter en choisissant l'interface à surveiller (il a normalement détecté automatiquement l'interface active). Si votre adresse IP vous est attribuée automatiquement via DHCP, cochez l'option correspondante. "Une IP vous est attribuée automatiquement via DHCP" : DHCP est l'outil qui permet de configurer automatiquement une adresse IP (IP pour "Internet Protocol") et un masque de sous-réseau à un ordinateur connecté à un réseau quelconque gérant le TCP et/ou l'UDP. Ceci évite les conflits entre adresses IP sur un même réseau : si deux ou plusieurs ordinateurs ont la même IP, la passerelle ne saura pas vers où envoyer un paquet donné, et du coup ce paquet n'arrivera pas à son destinataire. Il est possible de désactiver le DHCP, mais dans ce cas-là les adresses IP devront être configurées manuellement via un gestionnaire réseau.

La seconde boîte de dialogue vous propose de partager votre connexion et d'utiliser votre machine comme serveur DHCP. Si vous avez votre PC directement relié à Internet et que vous partagez avec d'autres ordinateurs "derrière vous", cochez les 2 cases, sinon cliquez sur Avancer puis Enregistrer pour terminer l'assistant.

Si vous installez une nouvelle interface réseau par la suite, vous pourrez (et même vous devrez si le pare-feu bloque votre connexion) relancer l'assistant en allant dans le menu Pare-feu → Lancer l'assistant. Pour les utilisateurs avertis, il est aussi possible de passer par le menu Édition → Préférences.

Si vous ne faites pas tourner de serveur sur votre machine, que les logs ne vous intéressent pas et que vous ne souhaitez pas vous plonger davantage dans la configuration de cet outil, vous pouvez vous arrêter ici et en rester à la configuration par défaut, qui devrait vous satisfaire.

L'onglet « État »

Cet onglet montre et permet de contrôler l'état général du pare-feu, qui peut être :

  1. Actif : le pare-feu est en train de faire son travail
  2. Arrêté : le pare-feu est désactivé, il n'agit en rien sur le trafic
  3. Bloqué : le pare-feu bloque complètement le trafic entrant et sortant : rien ne passe

Cette page propose également quelques statistiques sur le trafic Internet telles que les connexions actives, le nombre d'alertes et de paquets reçus, etc.

L'onglet « Évènements »

C'est le coin des logs, où vous pouvez voir les tentatives de connexion bloquées avec leur degré de gravité :

  1. Noir : tentative de connexion régulière sur un port, bloquée par le pare-feu, en règle générale pas de quoi fouetter un chat
  2. Rouge : possible tentative d'intrusion, également bloquée
  3. Gris : connexions que Firestarter juge « non dangereuses », en règle générale du trafic « broadcast ».
Vous pouvez utiliser le logiciel dsniff pour voir si vous êtes victime d'un cache empoisoning, concernant la zone grise.

Onglet « Politique »

Définissez ici vos règles pour le trafic entrant et sortant de votre machine. Pour le trafic sortant, je suggère l'option par défaut. Pour le trafic entrant, si vous avez des serveurs tournant sur votre machine, ouvrez les ports correspondants :

  1. clic droit dans la zone « Autoriser le service » ;
  2. « Ajouter une règle » ;
  3. sélectionnez dans la liste de nom le nom du service que vous faites tourner (par exemple « FTP » pour un serveur FTP) ou, s'il n'y est pas, écrivez manuellement le nom du service (ex. : TCP, UDP, …) et le numéro du port ;
  4. laisser l'option par défaut (« Tout le monde ») dans le champ « Source », afin d'ouvrir ce port pour tout le monde ;
  5. validez en appuyant sur « Ajouter ».

Les préférences

(Édition → Préférences)

Les préférences par défaut conviennent à l'utilisateur lambda. Ceux d'entre vous qui connaissent déjà les protocoles réseau et le firewalling n'auront aucune difficulté à s'y retrouver, je renvoie les autres curieux aux documents facilement trouvables sur le sujet des protocoles réseau et du firewalling.

Monitoring

Une fois firestarter actif, il y a de fortes chances qu'il devienne très bavard.

Si vous regardez les log systèmes (dmesg ou cat /var/log/messages), vous pourrez constater une multitude de lignes du type :

[  288.276811] Inbound IN=ppp0 OUT= MAC= SRC=218.10.137.141 DST=   LEN=561 TOS=0x00 PREC=0x00 TTL=38 ID=0 DF PROTO=UDP SPT=55093 DPT=1026 LEN=541
[  442.940551] Inbound IN=ppp0 OUT= MAC= SRC=86.75.29.234 DST=       LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=5260 DF PROTO=TCP SPT=3205 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

A moins de souhaiter surveiller quelque chose en particulier, ces informations ne sont pas d'un grand intérêt et prennent de la place sur le disque. Pour arrêter ce monitoring, il n'y a pas de réglage accessible dans les fenêtres de paramétrage de firestarter 1).

Par contre, on peut y arriver en modifiant la fin du fichier 2)

      /etc/firestarter/configuration   

Il faut modifier l'option LOG_LEVEL

# --(Logging)--
# System log level
LOG_LEVEL=none
Nota : cette option none n'est pas documentée et en y regardant de près firestarter indique un message d'erreur, mais elle stoppe effectivement le monitoring (cf. http://forum.ubuntu-fr.org/viewtopic.php?id=246799)

La fenêtre ne sert qu'à la configuration. Le pare-feu est donc actif même quand elle est fermée, selon ce que vous avez défini dans les préférences « Pare-feu ». Par défaut, le pare-feu (re)démarre au lancement d'une connexion et à l'ouverture de l'interface de configuration et à l'attribution d'une nouvelle adresse via DHCP, ce qui vous assure la couverture de vos arrières.

Adresse multiple en une ligne

Pour indiquer une adresse multiple utilisez la syntaxe suivante : 192.168.0.0/24 pour toutes les adresses de 192.168.0.0 à 192.168.0.255.

L'adresse 192.168.0.0 représente l'adresse de base et /24, le nombre de bits utilisé (soit 3 bytes x 8 bits/byte).

Exemple de configuration

J'insère ici ma configuration, car elle fut pour moi très longue à trouver !

gksudo firestarter

Voici mes préférences avec une carte réseau Ethernet et un modem ADSL, sans partage de connexion. (Je souhaiterais que les spécialistes dans le domaine, commentent ma configuration et dans le cas où elle ne serait pas bonne, me corrigent : L'ami René)

Samba et trafic broadcast

L'ouverture du trafic broadcast est nécessaire pour Samba sur le réseau interne et sur le réseau externe. Cela se fait dans les Options Avancées en décochant les deux cases.

De plus, il faut rajouter l'adresse IP de son PC Windows dans Politique/Autorisation des connexions de l'hôte Ex. : 192.168.0.3 pour un PC, ou 192.168.0.0/24 pour un ensemble de PC windows.

Plus d'info sur Samba sur ce très bon blog sur Samba : Blog de Figaro

Firestarter au démarrage

Comme dit précédemment, Firestarter n'est qu'une interface de configuration. Le lancer automatiquement au démarrage est DANGEREUX car elle n'est pas utile et permettrait à un éventuel attaquant de désactiver facilement le pare-feu (firestarter -p).

Partage de connexion avec Firestarter et dhcpd3

Afin de faire fonctionner le partage de connexion avec Firestarter et dhcp3, installez le paquet dhcp3-server sur la machine qui partage sa connexion et configurez Firestarter pour partager la connexion internet.

Firestarter ne reconnaît pas le serveur dhcpd3. Afin que cela fonctionne tout de même, il suffit de taper cette commande dans un terminal :

sudo ln -s /usr/sbin/dhcpd3 /usr/sbin/dhcpd
Si vous n'arrivez pas à mettre en place un partage de connexion avec firestarter, veuillez vous rendre plutôt à cette page : partage de connexion internet

Pulseaudio

Ce problème n'est plus d'actualité ! .

Si vous avez firestarter d'installé, celui-ci va stopper PulseAudio et l'empêcher de communiquer à travers le port 5353 de Zeroconf/Avahi.

Pour résoudre ce problème :

cd /etc/firestarter
sudo chmod +w user-pre

Éditez le fichier /etc/firestarter/user-pre pour rajouter les lignes suivantes :

$IPT -A INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
$IPT -A OUTPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

Puis, sauvegardez et fermer le fichier, et redémarrez le démon avahi :

sudo chmod -w user-pre
sudo /etc/init.d/avahi-daemon restart
Ça fait un bon moment que Firestarter se lance au démarrage ! .

Testé sur t60p

Firestarter pose quelques problèmes lorsque l'on souhaite le lancer au démarrage de la session. En effet, lorsque l'on se contente d'ajouter Firestarter via Système → Préférences → Sessions, un message d'erreur nous indique que l'interface eth0 (par exemple) n'est pas disponible. Ceci est normal, étant donné que Firestarter se lance en même temps que la connexion au réseau : la connexion n'a donc pas le temps de s'établir. Voici un script qui devrait vous permettre de résoudre le problème.

Premièrement, vous devez demander à ce que Firestarter soit lancé au démarrage :

sudo visudo

Ajoutez la ligne suivante à la fin du fichier :

username ALL= NOPASSWD: /usr/sbin/firestarter

sans oublier de remplacer username par votre nom d'utilisateur. Pour d'autres versions de GNU/Linux, il est probable qu'il faille remplacer sbin par bin.

Maintenant, créez un fichier vierge dans /home/«username»/ et nommez le « .start_firestarter ». Ouvrez-le et copiez-collez y ce qu'il faut suivant votre configuration.

Pour les deux interfaces eth0 (wifi) et eth1 (filaire) :

#! /bin/bash
 
verif=$(ifconfig eth0 | grep Octets | cut -d: -f2  | cut -d' ' -f1)
verif1=$(ifconfig eth1 | grep Octets | cut -d: -f2  | cut -d' ' -f1)
i="0"
 
while [ "$verif" -lt 900 ] && [ "$verif1" -lt 900 ] && [ "$i" -lt 100001 ]; do
	verif=$(ifconfig eth0 | grep Octets | cut -d: -f3  | cut -d' ' -f1)
	verif1=$(ifconfig eth1 | grep Octets | cut -d: -f2  | cut -d' ' -f1)
	let $[ i=i+1 ]
done
 
if [ "$i" -lt 100000 ] ; then
{
   sudo firestarter --start-hidden
}
fi
 
exit 0

Pour l'interface eth0 (wifi) :

#! /bin/bash
# by nitro
 
 
 
## récupère le nombre d'octet reçus sur ethO
verif=$(ifconfig eth0 | grep Octets | cut -d: -f2  | cut -d' ' -f1) 
 
## compteur
 
i="0"
 
## Tantque la carte réseau n'a pas reçus 900 octets ou que le compteur n'est pas fini 
while [ "$verif" -lt 900 ] && [ "$verif1" -lt 900 ]; do
	verif=$(ifconfig eth0 | grep Octets | cut -d: -f3  | cut -d' ' -f1)
 
	let $[ i=i+1 ]
done
 
## si la bloucle c'est finie avant la fin du compteur alors firestarter est lancer dans la barre de tache
if [ "$i" -lt 100000 ] ; then
{
   sudo firestarter --start-hidden
}
fi
 
exit 0

Pour finir, dans Système → Préférences → Sessions ajoutez :

Nom firestarter
Commande sh /home/«username»/.start_firestarter

Conflits avec UFW

Firestarter peut causer des problèmes de conflit avec ufw qui est installé par défaut sur Ubuntu. Si vous constatez des anomalies concernant l'utilisation de Firestarter et l'activation de ufw, vous pouvez essayer de désactiver ufw avec la commande suivante: sudo ufw disable, qui est logiquement désactivé par défaut, mais comme deux précautions valent mieux qu'une 8-).

Autres

Ces problèmes ne sont plus d'actualité ! .
  • Incompatible avec Network Manager Gnome (nm-applet) : échec du firewall au démarrage
  • Message d'erreur : "A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program. Firestarter will now close."

Fermer la boîte de dialogue du message d'erreur et taper la commande suivante :

sudo dpkg-reconfigure firestarter 

Cela devrait résoudre le problème, par contre il faut refaire la configuration.

Cliquez pour agrandir.

Interface principale Préférences Préférences avancées
Interface principale Préférences Préférences avancées
Page
Accéder à votre NAS depuis toutes les applications
Adaptateur Réseau Ethernet USB 3.0 : Realtek RTL8153
Advance Web Ranking
Afficher la bande passante de votre serveur
AFS : Andrew File System
Agent ACGVision
Aide: Advanced Intrusion Detection Environment
Ajouter TLS SSL
Amanda
Analyse du trafic réseaux
Annexe à la page "Sudo : effectuez des tâches administratives"
Anonymat, confidentialité et vie privée
Apache Tomcat
APF Firewall - Pare feu
AppArmor : gestion des droits d'accès sur les applications
ARIA2 - Utilitaire de téléchargement à haute vitesse
Asterisk (For VoIP)
Augmenter la sécurité de connexion avec pam_cracklib
AutoFS - montage automatique de systèmes de fichier
Automatiser la gestion des adresses IP dynamiques
AutoMySQLBackup
AWStats
B.A.T.M.A.N / OpenMesh
Backup-manager : Un utilitaire simple et accessible de gestion de sauvegarde
Balance : un cluster facile
BandwidthD
Bannir des IP avec fail2ban - v2020
Benchmark
BIND9
BlueProximity
Bluewin ADSL (ou ADSL via PPPoE)
Bonding : Agrégation de plusieurs Interfaces réseaux en une Interface logique
Borg Backup : un outil de sauvegarde extrêmement simple mais puissant (et gérant la déduplication)
Bureau à distance / accès à distance
Cacti : un serveur de supervision
Carte Ethernet Davicom DM9102
Cartes à puce sous Ubuntu
Cherokee : Serveur Web Rapide et Simple
Chiffrement de fichiers et de partitions avec VeraCrypt
Chiffrer et signer ses courriels avec Evolution
Chiffrer son courriel avec Mozilla Thunderbird et Enigmail
Chiffrer votre système manuellement avec le swap aléatoire
Chiffrez aisément vos répertoires avec EncFS
Chillispot : portail captif
Choisir la configuration réseau au démarrage
Chroot : changement de dossier racine
Citrix Workspace App / Citrix Receiver
ClamAV
Client OpenVPN
Client RDP FreeRDP
Cluster SSH
CmosPwd - Mettre à zéro le mot de passe du BIOS
CMS (Système de Gestion de Contenu)
Comment accéder ou se connecter à un serveur Microsoft Exchange ?
Comment avoir un accès complet à Internet derrière un proxy ?
Comment avoir un nom de domaine sur une IP dynamique avec No-IP ?
Comment changer la priorité d'un processus ?
Comment configurer sa distribution de courriels systèmes MTA avec Postfix ?
Comment configurer son réseau local ?
Comment configurer un PC client Windows pour accéder à un partage NFS
Comment configurer un serveur léger dns et dhcp alias Dnsmasq ?
Comment coupler Apache2 avec un serveur d'application Tomcat (avec support SSL) ?
Comment créer un certificat SSL ?
Comment créer un dépôt de paquets
Comment créer un serveur de clients légers (LTSP)
Comment créer un serveur Farming simulator 2015 sous Ubuntu server ?
Comment créer un terminal X ou recycler une vieille machine ? Serveur et client XDMCP
Comment créer votre propre dépôt Ubuntu ?
Comment envoyer l'IP de sa box automatiquement par courriel
Comment envoyer un courriel par smtp en ligne de commande 
Comment fonctionne le courriel sous Linux ?
Comment franciser l'invite de connexion des clients légers ?
Comment garder synchrones les horloges d'un réseau local
Comment installer Ubuntu sur un RAID-1 logiciel ?
Comment installer un relais mail sécurisé ?
Comment installer un simple serveur PHP
Comment intégrer une machine Ubuntu dans un domaine NT Samba ?
Comment partager une connexion internet ?
Comment réinitialiser votre mot de passe Windows ?
Comment s'authentifier sur Ubuntu à partir d'une clé USB ou d'un téléphone
Comment se protéger des Fork Bomb ?
Comment soumettre un problème sur le forum
Comment transformer un programme en service
Comment utiliser des connexions ODBC ?
Composer
Configuration avancée de l'utilitaire sudo
Configuration avancée de SASL Cyrus avec Postfix
Configuration d'un serveur NIS
Configuration de cvsweb
Configuration des MODEMs ADSL sous Linux Ubuntu et Kubuntu
Configuration du réseau Wi-Fi en ligne de commande
Configurer un Serveur DNS Bind9 pour son poste de travail
Configurer un domaine sur un serveur avec apache2 et bind9
Configurer un modem ADSL ancienne génération (PPPOE)
Configurer un serveur de messagerie MTA sous Ubuntu
Configurer un serveur DNS pour son poste de travail avec Dnsmasq
Connaître son adresse IP
Connexion Modem ISDN sous Ubuntu
Connexion VPN
Contrôle parental
Contrôle parental avec DansGuardian
Contrôler l'activité des utilisateurs de clients légers
CoovaChilli
Courants porteurs en ligne
Croc, partage de fichiers/répertoires en pair à pair
Création d'un réseau d'entreprise pour une TPME ou une PME
Création d'un réseau Wifi Ad-hoc
Créer et gérer un serveur dédié au téléchargement sous Ubuntu
Créer un serveur de courriel
CVS : utilisation en tant que client
Cyrus : serveur de messagerie Pop/Imap(s)
Darkstat : un analyseur de trafic réseau
DART
DBeaver
DBMail : serveur de courrier IMAP et POP
DenyHosts
DLNA: accès aux fichiers multimédia du réseau
DNS - Système des noms de domaine
DNSCrypt
Domotiga - Domotique libre
Domotique - Contrôler l'habitat du futur
Dovecot
Dr.Web antivirus pour Linux
DRBD : Synchronisation de données via le réseau
Droits d'accès sous Linux : gérer les accès aux fichiers
Droits de super utilisateur
Désactiver les mots de passe
Détecteur d'intrusions OSSEC-HIDS
Ecryptfs : Chiffrer son /home ou créer un dossier privé chiffré
Effectuer des tâches administratives
Effectuez des tâches administratives
Elluminate
EncFS_exemples
Exalt
Exemple de partage avec NFS
FAI Locaux
Filtrage des courriels avec Dovecot
Fing
Fixer les ports pour un partage NFS
Flumotion
Fonctionnalités avancées de SSH
Fonctionnalités avancées de SSH
Freenet : Réseau Anonyme
Freenx, mise en œuvre
Freewifi
FUSE
FWSnort - Système de Prévention d'intrusion
Gigolo
Gitolite
glassfish, ses indispensables, etc...
GLPI - Gestion libre de parc informatique
gnome-encfs-manager ou comment chiffrer facilement vos données
GNS3
GNU Privacy Guard
Grav
GreenSQL : Pare-feu applicatif SQL
Gufw : interface graphique du pare-feu UFW
Gérer la sécurité d'une installation ubuntu avec une clé usb
Gérer les droits d'accès (propriétés et permissions) des fichiers et répertoires
Haute disponibilité
Heartbeat
HLBR : Système de prévention d'intrusion
HostAP daemon
HSQLDB
I2P : Réseau Anonyme
Icecast2
Icinga
Iftop
InDefero : Environnement de gestion de code source
Installation d'un centre multimédia de salon sécurisé
Installation d'un serveur mercurial
Installation de Postfix avec TLS, SASL, MySQL, Clamav, SpamAssassin
Installation de Request-Tracker 3.8.2 sur Ubuntu 8.10
Installation du language pack french :
Installation et Configuration de jabberd2
Installation JOnAS
Installation modem SpeedTouch USB/330
Installer Chronopost ComDevice sur Ubuntu
Installer des partitions chiffrées.
Installer et configurer un UPS APC avec Ubuntu
Installer et configurer Virtualmin
Installer Postfix en local pour un poste de travail
Installer Postfix pour l'envoie des courriels vers un serveur de messagerie du réseau local ou d'internet
Installer son modem 56k (Winmodem) sous Ubuntu
Installer Ubuntu avec LVM sur une partition chiffrée via dm-crypt
Installer Ubuntu par Internet
Installer Ubuntu sans iso, avec l'image netboot
Installer Ubuntu sur plusieurs PC en cluster
Installer un serveur d'applications Zope sur Ubuntu
Installer un serveur de courriel avec postfix, procmail et fetchmail
Installer un serveur de façon rapide
Installer un serveur IMAP
Installer un serveur LTSP
Installer une imprimante Dell
Installer WordPress avec Docker
Interface de gestion FingerprintGUI
Introduction
Introduction
Ipcheck
Iperf
IPS : Système de prévention d'intrusion
Iptables
IPtux
ISCSI
ITALC
Jellyfin
Jenkins
Jetty
JMita2, envoi de vos fichiers vers un appareil upnp, chromecast ou airplay
Joomla!
KeePassX, KeePassXC & KeePass2
KeePassXC
Kgpg : Interface graphique à GnuPG
knetworkmanager
Konqueror: le couteau suisse de KDE
L'antivirus BitDefender
L'identification électronique : utiliser une carte d'identité électronique belge
L'ipv6
La commande sudo
La gestion des systèmes d'impression (imprimantes, copieurs, traceurs, …)
La téléphonie avec Ubuntu
Lacie Safe Mobile Drive sous Ubuntu Dapper
LAN Messenger
Lancement du serveur Domino
LANMAP, utilitaire pour générer le plan de son réseau
Le FTP sous Ubuntu
Le gestionnaire de mises à jour
Le multicast
Leopard Flower
Les antivirus sous GNU/Linux
Les DNS Dynamiques (DDNS)
Les fichiers Hosts et hostname
Les liste de diffusions Mailman
Les modems ADSL "ancienne génération" sous Ubuntu
Les Modems sous Ubuntu
Les Modems-Routeur et les Box sous Ubuntu
Les restrictions horaires sous Linux
Les systèmes de gestion de base de données (SGBD)
LI-FI ou Light Fidelity
Lighttpd : Un serveur web léger
LinSSID
LinuxMCE : Media center et contrôle de votre habitat
Live NetBoot
Loadaverage : La charge d'une machine sous Ubuntu...
Logiciels portables et virtualisation d'applications sous Ubuntu Linux
Logwatch
Lotus Domino Server
LTS.CONF
LTSP (Linux Terminal Server Project)
Maarch
macchanger
MapServer
MariaDB
MediaWiki
Message du jour
Messagerie en Intranet
Mirroring sur deux serveurs
Mise en place d'un proxy Squid avec authentification Active Directory
Mise en place d'un proxy Squid avec authentification NCSA (pop up d'authentification)
Mise en place d'un serveur CVS
Modem ADSL Bewan Ethernet
Modem Bewan ADSL USB/PCI ST (version gris et plat)
Modem Intel
Modem smartlink ou Sis ac97 modem
Modem ZTE ZXDSL 852
MongoDB
Monit : Alerter et Réagir en cas de panne
Monter des partages Windows avec une interface graphique
Monter un serveur LAMP grâce à Docker
Motion
Mots de passe et clés de chiffrement
MRTG : supervision réseau via le protocole SNMP
Munin : le grapheur pour surveiller les machines d'un parc
Murmur (Mumble-serveur), un serveur pour Mumble
MySQL
N2N - VPN en P2P
Nagios : moniteur de supervision
NAS (Network Attached Storage) : Unité de stockage en réseau
NAS Synology
Nautilus FTP
ncpfs
NDISGTK : le mode graphique de NDISWrapper
NDISWrapper - Pilotes Windows sous Linux
Neatx Serveur
NetBoot : installation par TFTP, PXE, DHCP
NetEmul : Simulateur de réseau LAN gratuit
netplan
Network Direct Attached Storage (NDAS)
Network-admin
Nextcloud
NFS - V4 : Network File System - le partage réseau sous Linux
NFS : Network File System - le partage réseau sous Linux
Nginx : serveur Web asynchrone
Nikto, Scanner de Sécurité pour Server Web
NOD32™ Antivirus pour Linux
Nodejs
NTLM Authorization Proxy Server
Ntop : supervision réseau
NTP
Ntpdate
NuFW - Pare-feu identifiant
nVidia nForce mpc55
OCI8 : extension PHP pour les connexions avec Oracle
Off-the-Record (OTR) Messaging
OpemEMM - Campagne d'e-mailing
OpenBTS - réseau mobile open source
Openfire
OpenStack
OpenUpload
OpenVAS : scanner de vulnérabilité
OpenVPN
Optimisation des paramètres pour clients légers
Oracle™ Database
Osiris : Système de Portail Sans Serveur
Outil de configuration des dossiers partagés (shares-admin)
Outil de configuration du serveur Samba (system-config-samba)
Outils MySQL
Pacemaker
pair a pair
Pair-à-pair (P2P) : l'échange d'informations entre clients
Pan : Le lecteur de nouvelles
Pare-feu informatique
Pare-feu informatique ou Firewall
Partage
Partage de fichiers personnels
Partager une connexion internet entre un PC et une Xbox 360
Partager une partition en réseau
Partition chiffrée avec Cryptsetup
Pasaffe
Perdition : création d'une passerelle pour l'IMAP et le POP3 (sécurisée ou pas)
PgBouncer
PGLD
PHP
PhpIP Management, logiciel php de gestion d'un parc d'adresses IP
phpMyAdmin
phpMyAdmin
Picviz
Piwigo
Piwik
PLESK
Plone
PolKit : Gestion des droits des utilisateurs
Port Knocking : sécuriser l'accès à un port
Portail captif
Postfix : agent de transfert de courriel (SMTP)
Postfix en serveur local avec distribution des courriels vers un serveur de messagerie relaie
PostgreSQL
Pound
PPPoE conf
PPStream
Prelude - Système de détection d'intrusion
Prendre le contrôle d'un ordinateur distant à partir d'un navigateur web
Prey - Localisation en cas de vol
Privoxy
Programmes et leurs ports
Prosody
Proxy Authentifiant Cntlm
Proxy Squid configuré pour faire du cache de paquet sur le réseau local
Préambule : FTP et "FTP-Like" sécurisés
Préparer une station comme client léger / choisir un client léger neuf
Présentation Rootkit
PSAD
PSSH (parallel-ssh)
Puppet
PuTTY
pwgen : Générateur de mots de passe
PyNeighborhood
Qmotion
QRcode/Code_QR
Qu'est-ce qu'un compte d'utilisateur ?
Quagga : Suite logicielle de routage
Qualité de Service
Que faire en cas de soupçons d'un serveur compromis ?
Questions fréquemment posées sur #ubuntu-fr à propos du réseau
QuickSynergy
RAID logiciel avec mdadm
RAID1 : Ubuntu Server Edition
Rainy
rdiff-backup : Solution de sauvegarde incrémentielle
Re-configuration de Suexec
Red5 : serveur Flash
Renforcer la sécurité du cryptage TLS dans Postfix
RetroShare
Revelation : gestionnaire de mot de passe
reverse SSH
Rinet.d
Rkhunter
RoundCube avec Apache/Mysql
Routage Dynamique sous Linux avec Bird
Routage sous Linux
RRDTool : base de données tournante dédiée à la supervision
rTorrent
Rutilt
Samba (partage de dossiers et imprimantes dans un réseau local)
Samba - Active Directory Domain Controller (AD DC)
Samba AD DC - Intégration de machines au domaine
Samba AD DC - Partage NFSv4 avec authentification Kerberos
Sauvegarde
Sauvegarde avec Disk Archive (DAR)
Sauvegarder automatiquement ses bases de données MySQL
Sauvegarder un ou des sites internet via FTP et leurs bases de données MySQL
Sauvegardes sur bandes magnétiques avec Dump
schroot
Script createusers
Se faire un espace de sauvegarde sécurité sur son serveur en ligne
secure-delete : différents outils de sécurité
SecureW2
Serveur
Serveur ACGVision
Serveur apt-cacher
Serveur Counter Strike 1.6
Serveur d'impression sans fil (Linksys WPS54G)
Serveur de sauvegarde automatique : BackupPC
Serveur de synchronisation avec rsync
Serveur DHCP : isc-dhcp-server
Serveur DNS : PowerDNS
Serveur DRBL / Clonezilla
Serveur FTP : PROFTPD
Serveur FTP Gadmin ProFTPD
Serveur FTP Pure-FTPd
Serveur HTTP Apache 2
Serveur LAMP - Créer un/des répertoires de travail
Serveur LAMP - Créer un/des répertoires de travail
Serveur LTSP, résolution de problèmes
Serveur mandataire
Serveur Nextcloud
Serveur SFTP : MySecureShell
Serveur SYSLOG : Syslog-ng
Serveur TFTP : TFTPd
Serveur Trackmania sous GNU/Linux
Serveur web - LAMP
Serveurs de messagerie
Shorewall
Shred : détruire efficacement un fichier
SMB For Fuse
SMBNetFS
Smokeping
SNMP (Simple Network Management Protocol) ou la supervision d'équipements réseaux
SNORT - Système de détection d'intrusion
Snort Inline : Système de prévention d'intrusion
Source Dedicated Server
SpiderOak
SQL
Squeezebox
Squeezelite
Squid : serveur mandataire (proxy)
SSH
SSH Filesystem
SSH
SSL-Explorer Community Edition
ssmtp
Steam Command
Subsonic
Subversion
Sudo : effectuez des tâches administratives
Supervision
suPHP
Suricata : Système de détection et de prévention d'intrusion
Système de fichiers chiffrés
Système satellite pour exim4
Système Satellite pour Postfix
Sécuriser Grub2 de manière avancée
Tangerine, partage de musique sur un réseau local
timekpr : restreindre les heures d'utilisation
timekpr-next : restreindre les heures d'utilisation
Tinyproxy
Tor : Réseau Anonyme
Trac : environnement de suivi de projet technique
Transmission
trickle : limitation de la bande passante
Tsocks
Tunneliser une connexion VNC via SSH
Tutoriels : l'élévation des privilèges (avancé)
Ubumirror
Ubuntu server
Ubuntu Server 8.04 LTS
ubuproxy : Proxy TCP/IP Générique
Ucarp : failover avec partage d'IP virtuelles
Umit
Un serveur d'annuaire avec OpenLDAP
Un simple partage NFS
Unbound
Uncomplicated Firewall
Universal Plug and Play (UPnP)
useradd : programme pour la création d'un compte utilisateur (de façon non-interactive)
Utilisation d'un serveur daap pour partager de la musique
Utiliser du RAID semi-matériel
Utiliser HTTPS avec Apache2
Utiliser OpenPGP et PGP/MIME avec KMail
Utiliser un scanner en réseau
Utilitaire de gestion des connexions réseau Network-Manager
Utilitaire de gestion des connexions réseaux ConnMan
Version originale
Vidéo-surveillance
VirtualBox et le réseau
Visionneur de bureaux distants Gitso
Visionneur de bureaux distants Remmina
VPN - Réseau privé virtuel
VPNC ou « libérer » sa connexion VPN Cisco Systems®
VPNtunnel.se
VServers : les serveurs virtuels avec Ubuntu
VsftpD et authentification via pam_mysql sur base de données SQL
W3cam : comment rediriger le flux "live" d'une webcam vers un serveur Apache ?
Wakeonlan : démarrer un ordinateur à distance
Web
Webmin : administrer un serveur GNU/Linux
Webstrict : logiciel simple et graphique permettant de configurer un filtre web.
Weex
WGET
Wi-Fi
Wicd
Wifi-Radar
WIMS
Wipe
WordPress
WPUT
X11vnc : contrôler un ordinateur à distance
XAMPP : un serveur LAMPP (Apache + MariaDB + PHP + Perl) complet tout prêt
XAMPP : un serveur LAMP complet
Zabbix, moniteur de supervision
Zebra
Zentyal
ZeroConf
ZeroMQ (ØMQ)
ZeroNet
ZoneMinder: vidéo-surveillance
ZopeEdit / External Editor client
Élévation des privilèges
ƒprint : logiciel de lecture d'empreintes digitales

Contributeur(e)s : eks, L’ami René (Exemple de configuration)+(Autres pages en lien avec les sujets), Figaro, labo-linux_nitro (script de démarrage), fnx, BeAvEr, (brève mises à jour de la documentation.).


1)
vérifié jusqu'à la version 1.0.3 de Firestarter
2)
le fichier n'est accessible que pour root pour l'éditer utiliser les commandes kdesu kwrite ou gksudo gedit
  • firestarter.1391850345.txt.gz
  • Dernière modification: Le 08/02/2014, 10:05
  • par 0ol