Installation soft sur IPCOP

[dbomber]

Voila, je voudrais installer d'autre soft (tripwire, portsentry) sur un serveur IPCOP. Le probléme, c'est qu'il ne posséde pas de compilateur, donc je ne peux rien installer. Comment installer un compilateur sur IPCOP? <BR> <BR>Je pourrais compiler les softs sous une autre bécane, mais il faudrait que j'installe une distri linux (sur l'autre bécane). Est ce que dans ce cas, cela marchera de compiler le soft puis de le mettre sur ipcop? Et comment faire? <BR> <BR>Merci d'avance pour les réponses, cela me permettra d'arreter de me taper la tête contre les murs. <BR> <IMG SRC="images/smiles/icon_bawling.gif">

[Gesp]

>Est ce que dans ce cas, cela marchera de compiler le soft puis de le mettre sur ipcop? Et comment faire? <BR>C'est comme cela que le source est compilé pour réaliser la distrib IPCOP à partir d'une installation de la RH7.2 <BR> <BR>Les requis sont là <!-- BBCode u1 Start --><A HREF="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopBuildingv01" TARGET="_blank">http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopBuildingv01</A><!-- BBCode u1 End -->pour compiler le source d'IPCOP

[cduysinx]

coucou, <BR> <BR>pour info <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=389&forum=10" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=389&forum=10</a><!-- BBCode auto-link end --> <BR> <BR>a+ <BR>

[dbomber]

Ok, merci pour les réponses. <BR>Je vais surement installer red hat demain. <BR> <BR>Sinon (tant qu'on y ait) que pensez vous de portsentry et tripwire? <BR> <BR>Est ce des logiciels interessants à installer sur un serveur IPCOP? (je sais des fois j'abuse <IMG SRC="images/smiles/icon_biggrin.gif"> )

[cduysinx]

coucou, <BR> <BR>Tripwire : je l'installe sur le serveur, car demande de l'énergie et un serveur est plus difficile à contrôler ( à cause des utilisateurs <IMG SRC="images/smiles/icon_wink.gif"> ) ) (une installation from scratch est plus dure... <BR> <BR> <BR>En cas de doute du firewall (installe complète en 15 minutes ) alors pourquoi se fatiguer à décoder des logs de tripwire qui est très sensible et très lourd) <BR> <BR> <BR>IPCop utilise déjà snort qui est très bon ( donc double emploie avec portsentry ???) mais les goûts et les couleurs ....) <BR> <BR> <BR>a+ <BR> <BR>

[dbomber]

>Tripwire : je l'installe sur le serveur, car demande de l'énergie et un serveur est plus difficile à contrôler ( à cause des utilisateurs ) ) (une installation from scratch est plus dure...' <BR> <BR>J'ai pas tout saisi, c'est quoi une installation from scratch? <BR> <BR>Sinon je suis d'accord avec toi sur la réinstallation du firewall en cas de doute (d'ailleurs ça m'est déja arrivé!) <BR> <BR>>IPCop utilise déjà snort qui est très bon ( donc double emploie avec portsentry ???) mais les goûts et les couleurs ....) <BR> <BR>Je ne doute pas de snort, mais portsentry lors d'un scan cache les ports, non? Parce que pour snort je ne crois pas. J'ai fait un test avec un site qui scanne les ports (security metrics), et il me dit que les ports sont fermés mais pas caché. Voila pourquoi je veux installer portsentry.

[cduysinx]

ok autant pour moi, <BR> <BR>voilà ce que j'ai trouvé à cette adresse <BR> <!-- BBCode auto-link start --><a href="http://www.linuxfocus.org/Francais/September2001/article214.shtml#214lfindex0" target="_blank">http://www.linuxfocus.org/Francais/September2001/article214.shtml#214lfindex0</a><!-- BBCode auto-link end --> <BR> <BR> <BR>======== <BR>Peut-on vivre sans portsentry ? <BR>Absolument PAS ! Il existe des tas d'IDS, libres ou non. La plupart sont très bons. Mentionnons par exemple le bien connu snort disponible depuis <!-- BBCode auto-link start --><a href="http://www.snort.org." target="_blank">http://www.snort.org.</a><!-- BBCode auto-link end --> <BR>Habituellement ces IDS sont passifs. C'est-à-dire qu'ils sont utilisés pour informer sur les intrusions. Ils ont été conçus pour ça. Par exemple, snort est très sophistiqué puisqu'il repose sur des scripts de règles, vous permettant ainsi d'écrire les votres. Le site de snort propose d'ailleurs une base de données de règles. Et au fait, si vous n'avez pas peur des logs à rallonge, vous pouvez utiliser portsentry et snort ensemble. Ce n'est pas si stupide ! <BR>========== <BR> <BR>(from scratch = à partir de zéro) <BR>======== <BR> <BR>J'ai lu il y a un petit temps que le blocage actif peut provoquer un deny de service : <BR> <BR>Connaissant ton adresse, je te transmets une multitude de paquet ip avec des fausses adresses de source (celui qui envoie change son adresse) portsentry les bloques et tes vrais clients ne pourront plus se connecter car bloqués .....>>>deny de service <BR> <BR>donc à méditer ???? <BR> <BR> <BR>a+ <BR> <BR> <BR>

[dbomber]

Je vais méditer cela. Il est vrai que portsentry n'a pas l'air facile à utiliser. Mais j'aime les défis (la preuve je m'interesse à Linux en n'y connaissant par grand chose <IMG SRC="images/smiles/icon_smile.gif"> ) <BR> <BR>Sinon pour les adresses exclus, cela depend de le mode d'utilisation de portsentry. D'aprés ce que j'ai compris (je suis pas fort en anglais), dans le mode avancé portsentry ne bloque pas par rapport à l'adresse ip, mais quand il détecte certaines configurations "bizarres". Le probléme c'est que cela peut effectivement provoqué des Deny de service (l'exemple est donné pour la connection à un serveur FTP). D'où l'interet de bien le configurer. De toute maniére c'est comme un firewall, s'il est mal configurer, il peut provoquer un deny de service