Easyphp - Look'n' Stop Lite

Look'n'Stop Lite

Installation

Nous voici à l'installation de Look'n'Stop Lite

Et ça commence assez fort avec une installation d'un matériel.

Ici, Look'n'Stop vient s'enficher profondément dans le système d'exploitation.

La désinstallation s'annonce folklorique !

Ce message apparait deux fois à l'écran, pas de soucis, il suffit de continuer...

Test nmap à ce stade de l'installation

Attention, nous parlons ici de la version Lite ! La version pro semble plus évoluée quant aux scans de ports.

La configuration par défaut joue un son dès qu'une connexion est bloquée.

Sauf qu'un nmap configuré de la sorte lance quelques milliers de connexions à la minute ! Je vous laisse imaginer ce qu'est devenu la douce musique que j'écoutais !

Transformée par des bips affreux...
Sons désactivés, le scan continue paisiblement.

La machine est protégée, aucun port n'est visible.

Installation d'Easyphp

La version Lite ne gère pas les applications.
Aucune confirmation n'est donc demandée quant au lancement d'Apache ou de MySql.

Et ils se lancent tous les deux très bien !

Les connexions locales fonctionnent à merveille.

Aucune configuration à faire.

Connexions extérieures

Aucune question !
Aucune connexion externe ! On est en sécurité ! Mais j'aurais bien aimé une petite question !

Par esprit de contradiction, je vais donner la méthode pour autoriser Apache à être visible de l'extérieur.
Le système est fait de telle manière que vous pouvez sans aucun problème autoriser seulement une ou quelques machines.

Tout d'abord, il faut créer le filtre pour Apache.
En le créant avec les mêmes paramètres que ceux mentionnés sur l'image vous autorisez TOUT LE MONDE à se connecter à cotre serveur Apache, ce qui est potentiellement dangereux.

Sur la fenêtre suivante, AVANT d'appliquer, il faut cliquer sur le panneau sens interdit présent au niveau d'Apache.
Si vous ne cliquez pas sur le panneau, les flux seront refusés et non pas autorisés.

Si le filtre est mal créé, il est possible de perdre la connexion complète ! Donc, si vous voulez jouer avec les filtres, faites le sans transferts importants en cours ;o)

Conclusion

Look'n'Stop Lite ne donne pas une image positive de ce qu'est Look'n'Stop. En effet, la gestion des scans de ports est inexistante, la gestion des programmes n'est pas activée, et finalement, l'outil peut rebuter certaines personnes.

Comme je l'ai montré pour Apache, la configuration est précise et nécessite de savoir avec précision ce qu'on fait.

Et si vous êtes ici, c'est que vous cherchez à découvrir comment fonctionne votre pare-feu.

Si vous avez du temps pour potasser comment marche un pare-feu, c'est à mon avis un très bon outil que des tests donnent comme grand gagnant.
J'aimerais rajouter un point concernant la désinstallation... Contrairement à ce qu'on aurait pu penser, Il s'est désinstallé tout seul ! C'est actuellement le premier pare-feu qui ne m'a jamais demandé de redémarrer la machine ! Ceci dit, au moment de la désinstallation, il a coupé toutes les connexions actives.