[Résolu] ipcop installation complete

par **tocqueville** » 22 Mars 2004 17:09

Bonjour,
 
 Je m'interesse a ipcop depuis quelque temps et j'aimerais connaitre la démarche complète d'installation.
 
 En effet, apres que la distribution soit operationnelle,veuillez m'indiquer :
 - comment detecter les intrusions reelles
 - parametres a appliquer pour contrer ces intrusions (proteger certains ports, bloquer certaines adresses, etc ...)
 - ce que vous pensez de l'action de dshield (www.dshield.org) qui collecte les logs des firewall et lutte theoriquement contre les intrusions en fournissant les traces aux isp
 - en conclusion : quelles est la demarche complete pour une installation reellement securisee d'ipcop ?
 
 Merci d'avance

par **Fesch** » 22 Mars 2004 18:27

As tu déjà au moins essayé d'installer IpCOP? as-tu déjà installé un Windows ouun Linux? Si oui, alors sache que cela est 1000x plus compliquer que d'installer IpCOP. En fait, dès que installé, tu pourras y aller avec ton navigateur préférer et faire joue-joue à tout dans l'interface graphique. Si cela ne te conviens pas, tu peut aussi le gérer en console ou via SSH. Tout est possible ... bref, c'est un produit fabuleux!

par **tocqueville** » 22 Mars 2004 18:43

Merci de ce ton enthousiaste Fesch. Effectivement je fais tourner ipcop depuis la version 1.2 mais je ne la maitrise pas et je ne suis pas sur de son efficacite. En effet, selon certains posts, tous les ports sont ouverts par defaut et je ne sais lesquels fermer ni comment. De plus, je renvoie mes logs sur dshield qui m'indique quotidiennement les traces d'intrusion mais je ne sais si ces tentatives ont abouties ni comment y remedier. Ce sont donc ces inquietudes que j'essaie de lever

par **christian67** » 22 Mars 2004 18:55

..." En fait, dès que installé, tu pourras y aller avec ton navigateur préférer et faire joue-joue à tout dans l'interface graphique. Si cela ne te conviens pas, tu peut aussi le gérer en console ou via SSH. Tout est possible ... bref, c'est un produit fabuleux! " Rien d'autre à ajouter concernant le coté "fabuleux" C'est si vrai <IMG SRC="images/smiles/icon_smile.gif"> Si ce n'est pour la suite la plus fabuleuse de la configuration (qui vaut bien mieux qu'un jeu réseau abrutissant), ça ce passe ici entre les divers posts des forums, avec des échanges d'idées, d'adaptations de nouveaux modules, de réglages, de bons conseils .... En faisant de bonnes recherches par l'intermédiaire du moteur de recherche on trouve presque toujours son bonheur, sinon une question précise trouve toujours une réponse précise. Utilisateur très satisfait d'IPCop, même si je commence à m'intéresser à une autre distrib plus adaptée à mes goûts avec SME-Server, IPCop est et restera à mon avis l'une des meilleures distributions de sécurité pure, en ne conservant que l'essentiel sans superflux, ensuite à chacun de faire sa petite salade, mais le résultat est toujours plus digeste et Instructif qu'un banal logiciel de firewall. (je ne citerai pas de nom). Cordialement Christian67

par **braouazou** » 22 Mars 2004 19:10

Citation: ------------------------------------------------------------------------------ En effet, selon certains posts, tous les ports sont ouverts par defaut et je ne sais lesquels fermer ni comment. ------------------------------------------------------------------------------ Non, en fait tous les ports vers *l'extérieur* sont ouverts par défaut, comme dans la plupart des cas avec un firewall matériel. Cela ne permet en aucun cas à des personnes de l'extérieur de pénétrer sur ton réseau, de quelque façon que ce soit. Cependant, cette configuration par défaut est discutable (et a déjà été discuté); chacun a son poitn de vue, et, à mon avis, tout dépend de ton réseau et surtout de ses utilisateurs. Dans tous les cas, tu peux fermer ces ports, puis les rouvrir un par un à l'aide de quelques simples règles iptables!

par **Fesch** » 22 Mars 2004 19:38

Bon, il est donc temps de nous dire exactement ce que tu veux en faire de ton IpCOP et où se situent tes problèmes. A mon avis il est quasi impossible de te répondre en un seul post ou en une seule documentation, car il faut le voir à chaque fois cas par cas. Pas contre, et ce afin de te rassurer, je fait tourner IpCOP chez moi depuis septembre 2003 et jusqu'à présent j'ai pas eut de problème d'intrusion. Certes, l'IDS a détecté des attaques, mais ce ne sont que des détection là. Vu que tous les ports sont fermé et que la machine tourne impecablement sans la moindre chose suspecte, j'en conclue qu'elle tienne le coup! Par contre, dès que tu ouvres des ports à l'extérieur (donc de la zône RED vers la GREEN), comme par exemple pour un serveur WEB ou autre, il faut surveiller de plus près le port et les logs en question, mais cela va de soit je crois <IMG SRC="images/smiles/icon_biggrin.gif"> En attendant tes questions méchantes et pertinantes ... <IMG SRC="images/smiles/icon_wink.gif">

par **tocqueville** » 22 Mars 2004 20:13

Merci de vos réponses. Ma config est des plus standard : connection a internet par le cable | ipcop red en dhcp | ipcop green | Lan familial Ipcop est patché et je n'y fait tourner que logcheck pour recuperer les logs quotidiennement. Parralelement, j'ai configure syslog pour recuperer ces memes logs (sur un systeme windows) que je renvoie chaque heure sur dshield

par **Fesch** » 22 Mars 2004 21:49

D'accord pour le schéma. Il n'y a vraiment rien à ajouter. <IMG SRC="images/smiles/icon_biggrin.gif"> Perso, je laisse tous les logs sur IpCOP, car souvent c'est la seule machine qui tourne. Autrement je devrait laisser allumer encore les autres, ce qui ne me plait pas trop. Mais bon, comme quelqu'un l'a déjà dit, à chaqu'un de voir en fonction de ses besoins ... ... ce qui me rappel ma question: Que veux tu en fait en faire? A vrai dire, j'ai du mal à saisir ta question ... <IMG SRC="images/smiles/icon_confused.gif">

par **tocqueville** » 22 Mars 2004 22:25

Ma question consiste a connaitre les phases ultimes de l'installation : - comment detecter les intrusions reelles - parametres a appliquer pour contrer ces intrusions (proteger certains ports, bloquer certaines adresses, etc ...)

[Résolu] ipcop installation complete

[Résolu] ipcop installation complete

Qui est en ligne ?