Pourqoui maintenir l'accès Externe sur 445/TCP dans IPCop ??

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Pourqoui maintenir l'accès Externe sur 445/TCP dans IPCop ??

Messagepar pkaer » 24 Juin 2005 09:45

Bonjour à tous,

Comme chacun le sait le port 445 sur IPCop permet, via les "accès externes", d'administrer IPCop avec l'interface Web.

Aujourd'hui, beaucoup de FAi ont interdit le traffic sur le 445/TCP. Par ailleurs de nouvelles attaques sur ce port sont en préparation (cf silicon : http://www.silicon.fr/getarticle.asp?ID=10409 )

Ma question va donc aux dévelopeurs d'IPCop: pourquoi conserver le port 445 (/etc/httpd/conf/httpd.conf et /var/ipcop/header.pl) et ne pas en choisir un autre comme l'ont fait les editeurs de Endian Firewall (Pour rappel, distro basée sur IPCop avec un accès externe sur 10443 en https) ????

Qu'en pensent Gesp et Franck78 par exemple ?

Merci

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar Mister-Magoo » 24 Juin 2005 12:12

Si tu veux, tu peux modifier ce port (fais une recherche sur le forum), perso, j'ai enlevé le 445 et remplacé par le .......:) :lol: :lol:
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Messagepar dsbsystem » 24 Juin 2005 13:24

Mister-Magoo a écrit:Si tu veux, tu peux modifier ce port (fais une recherche sur le forum), perso, j'ai enlevé le 445 et remplacé par le .......:) :lol: :lol:


Pour info : j'ai également procédé à un changement du port d'écoute ....

Question : Comment modifier le port d'écoute 445 de l'interface d'administration de ipcop ?


Mots clefs : port https, interface, administration, port 445

Réponse :
Modifier la valeur "445" par celle de votre choix (exemple 4445) :
- à 2 endroits dans le fichier /etc/httpd/conf/httpd.conf --> ligne 23
Code:
"Listen 4445"
et ligne 113
Code:
"VirtualHost_default_:4445"

- et à 1 seul endroit dans le fichier /var/ipcop/header.pl --> ligne 48
Code:
"print "Location: https://$ENV{'SERVER_ADDR'}:4445/$ENV{'PATH_INFO'}\r\n\r\n";"


Penser à rebooter ipcop pour prendre en compte les changements.
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar pkaer » 24 Juin 2005 16:12

Merci,

Mais cela je connais déjà......en regardant bien, je cite même les deux fichiers en question dans mon post et en y regardant de plus près, je dois même apparaitre dans ceux que vous citez pour parler de la solution évoquée. :wink:

http://forums.fr.ixus.net/viewtopic.php ... light=4445
http://forums.fr.ixus.net/viewtopic.php ... light=4445
http://forums.fr.ixus.net/viewtopic.php?t=16427

L'objet n'etait pas là. Je voulais simplement manifester mon souhait de voir la version standard d'IPCop utiliser un autre port que le 445 qui visiblement à les faveurs des hackers de tout poil.
La modif c'est bien mais, vous l'aurez remarqué, c'est à refaire pratiquement à chaque MAJ d'IPcop.


Merci quand même de vous être penchés sur le problème.

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar FiLz » 25 Juin 2005 00:04

Pour un bien, il faudrait soit demander à l'utilisateur à l'installation de choisir le port... (et de pas le supprimer pendant les maj), soit de faire ds les options (settings) un moyen de changer le port manuellement... (plus simple encore... meme si c'est pas trop dur...) soit encore de faire comme ds efw (endian firew.) mettre un autre port par défaut :)
FiLz
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 24 Mars 2005 22:07


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron