Mode d’emploi : principes de base de l’utilisation de Safer Portmaster
Dans ce guide, nous examinons comment vous familiariser avec l’utilisation/la configuration Capitaine de port sûrun pare-feu d’application open source et basé sur l’hôte disponible pour les machines Linux et Windows.
SafingIO Portmaster est un gratuit et open source pare-feu d’application basé sur l’hôte. En d’autres termes, il s’agit d’une application capable de gérer facilement les connexions réseau sur l’appareil sur lequel elle est installée.
Portmaster est utile pour contrôler/afficher l’activité du réseau sur une machine Linux ou Windows, le tout en un seul endroit. Portmaster affiche également les détails des connexions d’application dans son interface.
Vous pouvez trouver d’autres mentions de Portmaster sur évitez le hack en tant qu’outil recommandé pour bloquer les publicités et les trackers sur un appareil et en tant qu’outil de confidentialité gratuit et facile à utiliser recommandé.
L’installation de Portmaster est facile quel que soit l’appareil utilisé. Notez qu’au moment de la rédaction, Portmaster n’est disponible que pour les systèmes Windows et Linux.
les fenêtres
L’installation de Portmaster est simple ; les utilisateurs peuvent sélectionner leur version et leurs versions de Windows et exécuter le programme d’installation, qui gérera facilement le processus d’installation.
Linux
Le moyen le plus simple d’installer Portmaster consiste à utiliser le gestionnaire de packages. les utilisateurs peuvent télécharger .deb fichier et installez Portmaster à partir de leur interface utilisateur graphique (GUI).
Alternativement, Portmaster peut être installé via la ligne de commande.
Détails sur le dépannage de l’installation de Portmaster (en particulier pour Linux) dans leur documentation.
L’utilisation de Portmaster est facile ; il peut être exécuté à partir de l’interface graphique Windows ou Linux ou via la ligne de commande Linux.
Portmaster s’exécute en arrière-plan même si l’application n’est pas ouverte dans l’interface graphique du système.
Note de compatibilité (port 53)
Portmaster se lie au port 53 (DNS). S’il y a un autre service déjà en cours d’exécution (à l’écoute) sur ce port, le Portmaster lancera probablement une erreur. Cette erreur n’est pas fatale, mais peut réduire la fonctionnalité Portmaster ou créer des problèmes DNS où vous ne pouvez pas vous connecter à Internet.
Cela est généralement dû au fait qu’un autre service (probablement lié au DNS) écoute sur ce port.
Pour résoudre ce problème, vous devrez trouver quel service est lié au port 53 sur votre machine et l’arrêter.
Si vous utilisez une distribution Linux avec systemd (ce que vous êtes probablement), vous pouvez utiliser sudo systemctl stop [service] sur la ligne de commande.
Dans mon cas particulier, le service Unbound de ma machine était à l’origine du problème. Donc, pour commencer, je vais taper sudo systemctl stop unbound Unbound a cessé de courir.
Après avoir exécuté cette commande, unbound devoir arrêter; nous pouvons vérifier avec sudo systemctl status unboundlequel devoir montrer un Pas actif statut.
Redémarrez maintenant Portmaster (systemctl restart portmaster). Il ne devrait plus avertir qu’il ne peut pas démarrer le service DNS.
Bien que cette section de note particulière soit principalement destinée aux utilisateurs de Linux, Les utilisateurs de Windows peuvent également rencontrer des erreurs similaires en raison de services concurrents pour le même port. Par exemple, si les utilisateurs Windows utilisent déjà l’application NextDNS, ils peuvent avoir des problèmes lorsqu’ils essaient tous les deux d’écouter le service DNS du système, interférant les uns avec les autres.
Ce sont des solutions temporaires – une fois la machine redémarrée, vous voulez avoir les mêmes problèmes. Par conséquent, vous devriez envisager de désactiver le démarrage automatique des applications et des services susceptibles d’interférer avec Portmaster.
Portmaster a deux modes d’affichage principaux : c’est simple et Avancée. Portmaster utilise par défaut une interface simple.
Dans les interfaces simples et avancées, “l’écran par défaut” pour Portmaster est le Activité réseau écran. Ici, nous pouvons voir le nombre moyen de connexions au fil du temps, le nombre total de connexions au cours du dernier intervalle de rechargement, les applications avec une activité réseau et plus de détails sur les connexions pour l’ensemble du système.
Plus un système utilise le réseau, plus l’écran d’activité du réseau peut devenir “bruyant”.
L’interface est divisée en deux panneaux principaux.
Celui de gauche nous indique le nom du processus/de l’application et le nombre de “connexions récentes”.
Le panneau de droite détaille les informations sur les connexions réseau d’une application. Nous pouvons voir un aperçu des connexions autorisées/bloquées, des domaines autorisés, sortants/entrants, etc.
Détails de connexion
Portmaster nous permet d’afficher les détails de connexion par application d’un simple clic, et sans creuser davantage, peut afficher une mine d’informations sur une connexion, telles que :
- Heure de début
- Direction (sortant/entrant)
- Protocole (généralement TCP/UDP/ICMP)
- Tunnelisé + état chiffré
- Nom de domaine
- Adresse IP (+ numéro de port)
- Pays
- Organisation ASN et AS
- Chemin binaire
À partir de là, nous pouvons également empêcher facilement l’application d’établir de futures connexions aux domaines/adresses IP associés.
Filtrage/recherche de connexion
Dans une application telle qu’un navigateur, il peut établir des connexions avec des tiers qui fournissent des contenus/services pour le compte d’un site Web visité. Cela peut entraîner une surcharge d’informations, même pour visiter un site Web dans un onglet (surtout si le navigateur n’utilise pas de bloqueur de publicités), si nous recherchons des modèles/connexions spécifiques.
Nous pouvons également filtrer/rechercher les informations de connexion. De plus, nous pouvons regrouper la connexion d’une application par quelque chose comme le domaine ou le pays, selon la façon dont nous voulons voir les données.
Portmaster peut exécuter des paramètres tels que des règles, forcer le blocage de l’activité Internet, forcer le blocage des connexions entrantes pour des applications individuelles.
Sans modifier nos paramètres globaux, nous pourrions souhaiter :
- Restreindre temporairement l’accès Internet d’une application
- Autoriser ou bloquer l’accès au réseau local de l’application
- Autoriser ou bloquer les connexions entrantes pour une application
- Autoriser ou bloquer les connexions P2P
- Gérer les listes de filtres d’une application (définir des listes différentes de nos paramètres généraux.)
Par exemple, nous voulons peut-être empêcher le navigateur de notre machine (Brave) de se connecter au domaine principal TikTok. À l’aide d’une règle, nous pouvons spécifier qu’elle ne doit s’appliquer qu’à Brave depuis l’écran des paramètres de chaque application en :
- Accédez aux paramètres par application pour Brave
- Après avoir saisi une règle, sélectionnez Bloc et dans la zone de texte, entrez
tiktok.com - Cliquez sur la coche
Nous pouvons maintenant tester notre règle en ouvrant Brave et en essayant de visiter TikTok. Le navigateur devoir n’a pas réussi à se connecter, citant généralement un délai d’attente de connexion.
La connexion échouée doit également être visible dans l’activité réseau Portmaster :
Profils de processus
Les applications sur une machine génèrent des processus qui peuvent continuer en “arrière-plan” – ou lorsque l’application est fermée. Ils peuvent également être différents lorsque nous pouvons définir des règles pour un processus, mais ils ne s’appliqueront pas à l’ensemble de l’application elle-même (remarque : cela dépend de la façon dont l’application interagit avec le système.)
Par exemple, une application peut avoir un processus principal qui gère la plupart des…
*** Il s’agit d’un blog syndiqué du Security Bloggers Network d’Evitethehack ! RSS rédigé par Avoidthehack ! RSS. Lisez le message original sur : https://avoidthehack.com/safing-portmaster
