Complement d'infos sur les addons

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Complement d'infos sur les addons

Messagepar wjo » 08 Juin 2005 14:12

Bonjour,

juste deux questions :

I) Que signifie exactement les choix suivants. Quelqu'un peut-il m'expliquer les nuances ?
-regles vrt sourcefire pour utilisateurs enregistrés
-regles vrt sourcefire avec enregistrement

J'ai en effet rien coché, mis mon oink code et téléchargé les regles sans probleme mais dois-je cocher un des choix ci-dessus ?

II) Je m'interesse au filtrage d'informations de la vie privée. J'ai trouvé des références à Privoxy mais sans infos pour la mise en place. Juste que copfilter semble permettre de le configurer.

Merci pour votre patience et vos infos.

ipcop v1.4.6
wjo
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juin 2005 13:52

Messagepar Fesch » 08 Juin 2005 16:15

Juste un tout petit détails: De quel addon parles-tu???
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar bad_trips » 08 Juin 2005 16:23

Il veut qu'on lui en propose un si j'ai bien compris

Perso je peut pas t'aider va falloir que tu cherche d'avantage ou que tu soit plus chanceux sur les prochains lecteurs lol
you are bad
bad_trips
Major
Major
 
Messages: 98
Inscrit le: 27 Mai 2005 13:19

Messagepar wjo » 08 Juin 2005 16:29

:? effectivement.

1ere question je parlais de snort inclut dans ipcop qui n'est pas un addon.

Quand a la 2eme question je pensais a privoxy (privoxy.org) avec l'addon copfilter. (copfilter-0.1.0beta4.tgz). Je souhaiterais filtrer les referer, navigateurs et autres infos.

Merci.
wjo
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juin 2005 13:52

Messagepar wjo » 09 Juin 2005 00:17

Re,

pour l'utilisation de snort et des cases a cocher j'ai rien trouvé dans le manuel ou le forum. Donc le mystère des regles vrt reste entier :?:

En ce qui concerne privoxy, j'ai enfin trouvé quelque chose de sympa sur le forum anglais :
http://www.ipcops.com/index.php?name=PN ... 05af1aa098

Je cherchais une archive "toute" prete pour ipcop mais il semble que cela n'existe pas. Quelqu'un a utilisé alien pour convertir le rpm de privoxy disponible sur sourceforge en .tz pour installer sur ipcop.
Mais moi je ne sais pas faire :( :(

A+++
wjo
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juin 2005 13:52

Messagepar Gesp » 09 Juin 2005 10:17

-regles vrt sourcefire pour utilisateurs enregistrés
-regles vrt sourcefire avec enregistrement


désolé, la version anglaise originale n'est pas terrible mais la traduction française qui en a été faite est incompréhensible.

La première case est pour les utilisateurs enregistrés, la seconde pour ceux qui ont payé pour avoir acces aux mises à jour de règles plus rapidement.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar wjo » 09 Juin 2005 14:07

J'ai mis le code sans cocher aucune case des cases précitées et malgré tout, je je recois bien les regles.
La première case est pour les utilisateurs enregistrés, la seconde pour ceux qui ont payé pour avoir acces aux mises à jour de règles plus rapidement.

Donc,
soit la premiere case est purement décorative,
soit par defaut rentrer le code suffit pour être classé utilisateur standard,
soit cette case sert à autre chose...

cocher la bonne solution :lol: :lol:
wjo
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juin 2005 13:52

Messagepar shaitan » 09 Juin 2005 14:21

wjo a écrit:Re,

pour l'utilisation de snort et des cases a cocher j'ai rien trouvé dans le manuel ou le forum. Donc le mystère des regles vrt reste entier :?:

En ce qui concerne privoxy, j'ai enfin trouvé quelque chose de sympa sur le forum anglais :
http://www.ipcops.com/index.php?name=PN ... 05af1aa098

Je cherchais une archive "toute" prete pour ipcop mais il semble que cela n'existe pas. Quelqu'un a utilisé alien pour convertir le rpm de privoxy disponible sur sourceforge en .tz pour installer sur ipcop.
Mais moi je ne sais pas faire :( :(

A+++


Privoxy? ben si, c'est un addon MOD de Ipcop. inclus dans Copfilter il me semble.

sinon alien c'est du debian je crois bien donc avec un live cd knoppix (avec systeme union fs pour pouvoir installer alien en live s'il n'est pas la ) c'est faisable si tu n'as pas une machine Debian sous la mais mais regarde deja du cote de Copfilter.
Alien j'ai deja utilise avec parfois du succes et parfois un peu moins.
je crois que je preferais tenter d'installer par les sources avant ce genre de solution.
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar wjo » 09 Juin 2005 15:40

Hello,
Privoxy? ben si, c'est un addon MOD de Ipcop. inclus dans Copfilter il me semble.

Sous reserve d'erreur de ma part (pas tapper!), copfilter ne fait que l'interface de privoxy. Il faut donc que la package soit déjà installé. Ce qui explique pourquoi sur le lien cité en référence, le type s'emm... à convertir le package.
Alien j'ai deja utilise avec parfois du succes et parfois un peu moins.
je crois que je preferais tenter d'installer par les sources avant ce genre de solution.

Oui mais j'avoue a ma très très grande honte venir du monde windows :oops: et donc la compilation et autres délices ne sont pas encore à ma portée. De plus s'agissant de sécurité je préfère un truc déjà pensé et installé par la communauté que bidouiller une passoire. :!:
Privoxy semble faire pas mal de choses, d'ou mon intéret et je ne pensais pas être le seul a m'y intéresser :(
wjo
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juin 2005 13:52

Messagepar mstotor » 09 Juin 2005 16:04

tout depend de quel fichier il parle, copfilter n'est qu'un assemblage de distributions imbriquées entre elles, chaque distribution est à l'origine totalement independante d'ipcop, avec souvent un developpeur et un forum particulier à chaque.
l'auteur de copfilter lui, agit sur le portage et l'interaction de havp, clamav, frox, etc...
Avatar de l’utilisateur
mstotor
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 30 Avr 2003 00:00
Localisation: 2 ieme baobab à gauche

Messagepar shaitan » 10 Juin 2005 08:59

Oui, est c'est sur que sil ne veut installer que privoxy, copfilter ca fait un peu lourd mais il peut choisir de n'activer que Privoxy.
Enfin une installation par les sources me parait possible, seulement la configuration devient plus complexe
car il n'y aura pas d'interface web pour ce programme à moins de la faire soi meme.
Perso j'essayerais à sa place avec copfilter et en n'activant que privoxy et si ca pose probleme j'essayerais ensuite des solutions plus complexes.
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar shaitan » 10 Juin 2005 09:21

wjo a écrit:Hello,
Privoxy? ben si, c'est un addon MOD de Ipcop. inclus dans Copfilter il me semble.

Sous reserve d'erreur de ma part (pas tapper!), copfilter ne fait que l'interface de privoxy. Il faut donc que la package soit déjà installé. Ce qui explique pourquoi sur le lien cité en référence, le type s'emm... à convertir le package.
Alien j'ai deja utilise avec parfois du succes et parfois un peu moins.
je crois que je preferais tenter d'installer par les sources avant ce genre de solution.

Oui mais j'avoue a ma très très grande honte venir du monde windows :oops: et donc la compilation et autres délices ne sont pas encore à ma portée. De plus s'agissant de sécurité je préfère un truc déjà pensé et installé par la communauté que bidouiller une passoire. :!:
Privoxy semble faire pas mal de choses, d'ou mon intéret et je ne pensais pas être le seul a m'y intéresser :(


sory pour les citations imbriques, c'est pas esthetique mais ca permet de mieux s'y retrouver.
je n'avais pas vu ta reponse.
Ce que je voudrais comprendre c'est ce qui te manque dans copfilter? car copfilter installe privoxy.
en fait est ce que tu voudrais avoir un controle plus etendu?

HS:
Pour ce qui est du monde windows, j'en viens aussi et j'y ai passe/perdu des annees et ca n'est que depuis fevrier que j'ai vraiment franchi le cap en passant toutes mes machines (sauf une) sous Gnu/nunux.
j'ai fait des choses sympa comme un serveur gsx, un site consacre à l'installation de Mythtv, un serveur LTSP etc... ca c'est juste pour dire qu'il faut juste un peu d'acharnement et on y arrive tres vite.
J'ai appris enormement avec Ubuntu et le guide non officiel en fr, y a pas mieux pour avoir facilement et vite quelques bases essentielles. Depuis je suis passe à fedora, Arch (sur ma machine princopale )et quelques autres. Mais on a toujours à apprendre et je suis juste un debutant qui a eu un peu plus de temps que toi, d'aileurs à part quelques personnes exceptionnelles, tout le monde est debutant. Fin du HS


La compilation est facile, tu telecharges l'archive des fichiers sources, tu la decompresse,
tu te deplace dans celle ci avec une console,
puis en general:
./configure
make
make install
Ca se complique uniquement s'il manque des compilateurs ou autres mais ca se resoud aussi facilement
en general

Pour Alien, ce que je te proposais de faire c'est de telecharger, à defaut d'installer une Ubuntu par exemple, le live cd Kaella knoppix, de booter dessus
dans une console tu fais un
sudo su
apt-get update
apt-get install alien
alien nom_de_ton_package_.deb nom_de_ton_package_.rpm (si je me souviens bien Alien c'est pas plus complique que ca.
Mais avec quelques reserves sur le resultat, cependant, pourquoi pas?
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar shaitan » 10 Juin 2005 11:33

Au fait, maintenant que j'y pense, privoxy se configure par http://www.privoxy.org/config/
je n'y ai pas compris grand chose d'ailleurs.
De plus pour y acceder j'etais oblige de vider le cache du navigateur, et parfois d'indiquer le parametre proxy aussi.
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35

Messagepar wjo » 10 Juin 2005 15:07

Merci shaitan d'avoir pris le temps de faire cette reponse.

Ce que je voudrais comprendre c'est ce qui te manque dans copfilter? car copfilter installe privoxy.
en fait est ce que tu voudrais avoir un controle plus etendu?

Mon probleme est là. J'ai installé copfilter, et tous les packages fonctionnent a l'exception de privoxy. Chaque fois que je souhaite le lancer, j'ai le message privoxy is not running... Après recherches, j'ai vu ce post en anglais disant que le type avait convertit le package et donc j'ai pensé à tort que copfilter n'intégrait pas privoxy. Désolé.
apparement, le service n'est pas activé/n'est installé sur ipcop, donc les machines du reseau ne peuvent en profiter. Il me faut donc investiguer coté ipcop mais quoi faire :?: :help:

Snip... conseils...
=D> Merci pour toutes ces infos que je stocke précieusement. Professionnellement les machines sont sous windows et du point de vu securité je ne peux basculer sur nix sans avoir un minimum de savoir faire en securité. J'ai déjà basculé presque toutes les applis en gpl. La dernière étape sera donc le basculement de l'OS. Perso, je reorganise mes vieilleries et je vais avoir deux machines sous nix. J'ai essayé avec une knoppix live mais un p2 300, ça rame. J'ai une CM qui monte jusqu'au giga, faut juste que je trouve un duron ou un athlon en brocante !

Bonne journée.
wjo
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juin 2005 13:52

Messagepar shaitan » 10 Juin 2005 17:45

Ah ok, je comprend mieux.
Privoxy avait pose quelques problemes aussi chez moi pour se lancer la premiere fois.
Mais gasp, je ne sais plus ce que j'ai fait pour qu'il fonctionne. mis à part relancer tous les services dans
copfilter je ne vois pas. (j'ai provisoirement remplace ipcop par clarkconnect avant de restructurer mon reseau)
Ah si, sur la page proxy il faut que ce soit active. (deux cases à cocher) Verifie ca avant tout.
je ne vois que cette raison qui pourrait empecher le service de se lancer.
Et regarde aussi du cote des logs. c'est une bonne habitude que je commence à prendre.
De plus ma moitie se plaignait de ne pas reussir à acceder à pas mal de sites et ca n'etait pas Dansguardian qui etait en cause mais, je pense, plutot le cote version betâ de Copfilter.

Ah si plus de gens suivaient ton exemple et basculaient leurs systemes professionnels du bon cote de la force.
Ce qui en retiens certains outre l'investissement en competence, c'est la compatibilite logicielle. pourtant
dieu sait qu'il y a des solutions, emulation et autres
Mais tu as raison de commencer par Ipcop pour securiser ton reseau.
Tu peux trouver des distros legeres et neamoins complete pour un p2 300. En general basee sur slackware. je pense à Vector linux par exemple. ou alors tu pourrais essayer lorma linux ltsp sur une machine un peu plus puissante, une carte reseau gerant le boot pxe dans le p2 300 et celui ci pourrait fonctionner sans disque dur et plus rapidement car les apps seraient gerees par la machine serveur. Et celui ci resterait une machine tout à fait utilisable.
Pour resumer l'idee, on imagine un serveur relativement puissant mais pas un monstre pour autant, avec du raid pour la sauvegarde, un raid logiciel suffit. des machines clientes sans disques durs, pas besoin qu'elles soient puissante. l'avantage est que tous les fichiers seraient centralises sur une seule machine et du raid mirroir ferait une sauvegarde en temps reel.
si l'idee t'interesse je peux t'aider pour la mise en place.
Bon courage et bon week end
Shaitan


http://www.vectorlinux.com/
VECTORLINUX is a small, fast, Linux operating system for Intel, AMD and x86 compatible systems, based on one of the original Linux distributions, Slackware. The enormously popular Slackware is the true 'Unix' of Linux distributions and is used by major corporations, universities and home users alike. It's popularity stems from the fact that it is a robust, versatile and almost unbreakable system. Slackware has been traditionally known to be about as user friendly as a coiled rattlesnake and that's where Vector Linux comes into play. We have produced a bloat free, easy to install, configure and maintain Slackware based system that is second to none.
1. System Requirements
======================

- VectorLinux 4.3 Download Edition (minimum requirements):

Pentium Classic 166 MHz
32 MB of RAM
At least 835 MB free of hard disk space plus 64 MB of swap space.

To have a more comfortable experience with VectorLinux 4.3 we would recommend a 233 MHz (MMX) processor with 64 MB of memory as a minimum.



http://linux.lorma.edu/main/content/view/54/2/
shaitan
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 03 Mai 2005 11:35


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité