WARNING: Not IPv4 datagram! : Ipcop 1.4 b8

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

WARNING: Not IPv4 datagram! : Ipcop 1.4 b8

Messagepar Azman » 24 Août 2004 13:28

Bonjour, J'ai ce message dans IDS "WARNING: Not IPv4 datagram!" mais pas d'ip (n/a)! j'ai lu un post sur le meme sujet mais il avait une Ip donc, je sais pas trop quoi faire!!

C'est dangeureux?

Merci d'avance
Ipcop 1.4.0
PII 400Mhz
128Mo SDRAM
6Go DD
Je vous souhaite une agréable journée et vous remercie pour vos réponses...
Avatar de l’utilisateur
Azman
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00
Localisation: France

Messagepar Azman » 24 Août 2004 20:31

Je dois vraiment poser des questions con! parce que personne ne réponds... :cry:
Ipcop 1.4.0
PII 400Mhz
128Mo SDRAM
6Go DD
Je vous souhaite une agréable journée et vous remercie pour vos réponses...
Avatar de l’utilisateur
Azman
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00
Localisation: France

Messagepar loberty » 24 Août 2004 20:41

Bonjour,

Inutile de s'énerver...

Ton message semble indiquer que le paquet reçu ne contient pas de datagram.

Un paquet est en fait une chaîne composé de différents blocs.
De mémoire je crois me rappeler que l'un des blocs s'appelle le datagram.
Donc il faut croire que ton IPCOP à reçu un paquet sans datagram.

On peux croire que ton paquet n'était pas complet.
Je vois mal une attaque se faire ainsi.
Si un paquet ne respecte pas le protocole, il ne peux donc être utilisé, il est donc rejeté.

Je ne pense pas que cela soit inquiétant, sauf si tu en reçois un nombre très important.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar Azman » 24 Août 2004 20:59

Merci loberty, je ne m'enerve pas ... :)

J'ai lu ailleur que cela pouvait être une attaque pouver faire un buffer overflow...

Mais étant donné qu'il n'y a pas d'ip logué dans l'IDS.. Comme bloquer cette attaque?


A++
Ipcop 1.4.0
PII 400Mhz
128Mo SDRAM
6Go DD
Je vous souhaite une agréable journée et vous remercie pour vos réponses...
Avatar de l’utilisateur
Azman
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00
Localisation: France

Messagepar loberty » 24 Août 2004 21:24

Hello,

Je ne vois pas comment faire.
Ici comme ton paquet n'est pas correct, il ne doit même pas être traité par netfilter.
Le traitement doit se faire plus bas dans les couches IP qui le rejètent ... j'espère ...

Le seul moyen pour ne pas à avoir de problème avec ce type de paquet est que le composant qui reçoit et lit les paquets de ton interface soit apte à gérer ce genre de cas.
Là faut aller voir les sources...

Il a eu existé une faille sur les pings avec certain OS, où les paquets étaient plus longs que ce que le protocole autorise. Il a alors fallu que les éditeurs de ses OS fasse des patchs.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron