Comment tester mon Ipcop

par **seb-cor** » 28 Fév 2005 15:45

Question : Comment tester mon Ipcop
Mots Clefs :débutants, noob, newbie
Réponse :

par **frost** » 28 Fév 2005 15:51

oulà toi t'es du genre à aller au but, mais tu pourrais un peu développer ton idée, pour toi c'est quoi tester ton ipcop ?

La sécurité ?
L'installation ?

Si c'est du côté sécurité, tu peux trouver des tests sur le net mais je te le déconseille, ils ne font que des tests basiques !

par **seb-cor** » 28 Fév 2005 16:07

j'ai installer ipcop 1.4 hier et je me demande si tout est bon
il ya telment de truc à penser !

j' ai ca dans le resume des journaux qu'est que ca veu dire?
mon DHCP ne m'attribut pas sistematiquement une une ip !

Serveur DHCP:

Unknown Entries:
If this DHCP server is authoritative for that subnet,: 1 Time(s)
of the dhcpd.conf file.: 1 Time(s)
please write an `authoritative;' directive either in the: 1 Time(s)
subnet declaration - for example, write it at the top: 1 Time(s)
subnet declaration or in some scope that encloses the: 1 Time(s)

par **drdroopy** » 28 Fév 2005 16:10

Salut,

J'ai lu plusieurs post qui disaient que ces tests de sécurité, style
www.zebulon.fr, concernaient plutôt le proxy du FAI que l'on utilise. Alors qu'en est-il vraiment ?

par **drdroopy** » 28 Fév 2005 16:15

Oups j'aurai du attendre un pti peu parceque l'on parle pas de la même chose. Désolé

par **seb-cor** » 28 Fév 2005 16:22

je suis tombe sur un site russe un jour et il m'as tout sorti mon adresse ip mes programmes installe etc...
alors que j'aitais derriere ipcop 1.3 , inutil de voudire mas frustration

malleureusement j'ais perdu le lien

par **seb-cor** » 28 Fév 2005 16:28

est ce qu'il y un tut sur tout ce qui faut prendre en compte lors de la mise en place d'ipcop?

par **frost** » 28 Fév 2005 16:48

L'avantage d'ipcop, est de permettre le déploiement rapide d'une solution sécurisée pour un réseau de taille moyenne (qui pourrait évoluer).

Tu as quoi comme information en plus dans le log ? au sujet de ton entrée DHCP ?

par **themons** » 28 Fév 2005 16:51

ben si ca marche (tu peut aller sur le net) c'est bon
pour la secu nessus http://www.google.fr/search?q=nessus&sourceid=mozilla-search&num=20&cr=countryFR

par **frost** » 28 Fév 2005 16:58

Nessus permet de trouver les failles, les services à desactiver, et donc de prendre les bonnes mesures pour se protéger...

par **seb-cor** » 28 Fév 2005 17:00

j'ai rien dans le log de mon dhcp ( var/log/dhcpcd.log )

par **seb-cor** » 28 Fév 2005 17:02

merci pour le lien je vais tester!

par **secur-net** » 28 Fév 2005 17:02

Bonjour
Le problème de l'info par des sites de vos configs de postes peut etre interprété a plusieurs niveaux
1) c'est pas parceque l'on vois tes partages de windows que l'on peut y acceder...
Depuis ton poste XP lance la commande : net share ou net view

2) rempliir ta page local de navigateur avec des infos ne veut pas dire envoyer la config au serveur Distant.

3) pour vérifier osculter vos log a la recherche de connexion sur les port 445 ou 135.136.137.138.139

Si votre Environement est bien configuré, la mise a dispo de vos info sur l'internet peut etre le fait de virus qui envoie a votre insus vos fichier.
Analyse le document IPCOP : etat Connexion
Sur mon reseau j'ai decouvert un Virus qui se connectait aléatroirement sur des adresses public au travers du PORT 445.
A+ d'IPCOP

par **seb-cor** » 28 Fév 2005 17:17

secur-net a écrit:Bonjour
Le problème de l'info par des sites de vos configs de postes peut etre interprété a plusieurs niveaux
1) c'est pas parceque l'on vois tes partages de windows que l'on peut y acceder...
Depuis ton poste XP lance la commande : net share ou net view

2) rempliir ta page local de navigateur avec des infos ne veut pas dire envoyer la config au serveur Distant.

3) pour vérifier osculter vos log a la recherche de connexion sur les port 445 ou 135.136.137.138.139

Si votre Environement est bien configuré, la mise a dispo de vos info sur l'internet peut etre le fait de virus qui envoie a votre insus vos fichier.
Analyse le document IPCOP : etat Connexion
Sur mon reseau j'ai decouvert un Virus qui se connectait aléatroirement sur des adresses public au travers du PORT 445.
A+ d'IPCOP

c'est ce type de connection qu'il faut faire attention?

Logged 2509 packets on interface eth2
From 4.8.XXX.XXX - 2 packets to tcp(445)

par **seb-cor** » 28 Fév 2005 17:48

ma config

freebox + ipcop + 2 poste windows

si j'ai bien compris, pour utiliser nessus il faut que je l'installe sur un poste linux pour scanner ipcop?
ou est ce que je peut l'installer sur ipcop lui meme ?

http://www.nessus.org/