Amélioration Firewall

par **hunderhack** » 30 Août 2005 10:52

bonjour a tous ,

je viens d'installer ipcop , sur une de mes machine , il tourne tres bien mais des faille de securité sont presente

, aucun port n'est ouvert mis a part pour un server teamspeak qui tourne dessus :oops:

, j'ai lu dans un magasine que sous BSD on pouvais configurer un fichier firewall , et qu'en ajoutant la ligne "block in all" au début que cela bloquais tout sauf ce qui est expressément autorisé :lol:

, j'aurais voulu savoir si cette meme régle pouvais etre appliquée a ipcop :roll:

merci

par **Gandalf** » 30 Août 2005 12:22

hunderhack a écrit:mais des faille de securité sont presente

Ah bon les quelles ? Si tu parles de l'accès LAN-->WAN c'est normal que tout y soit autorisé par défaut, c'est la politique IPCOP ! Si ça ne te convient pas tu installes BOT ou un autre firewall comme MNF par exemple ( que je conseille mais bon ! )

hunderhack a écrit: aucun port n'est ouvert mis a part pour un server teamspeak qui tourne dessus

C'est à dire ? Tu n'as fait aucun forwarding de port ou tu n'as rien ouvert sur le firewall ? AMHA Teamspeak est une faille de sécu !

hunderhack a écrit: j'ai lu dans un magasine que sous BSD on pouvais configurer un fichier firewall , et qu'en ajoutant la ligne "block in all" au début

Au début de quoi ? Quel fichier firewall ?

Tu parles de failles de sécurité, moi je te réponds lacunes en connaissances réseaux :wink:

!

@+

par **hunderhack** » 30 Août 2005 12:30

Oui tu as raison ca fais une semaine que je chipote a linux , j'ai teste la securité avec le site www.grc.com c'eavec ca que je peux te dire que mon port 21 est ouvert alors que je n'ai aucun ftp ... le 23 et le 80 aussi , je ne crois pas que ce soie digne d'un ipcop ;-)

et je ne crois pas malgré que je soie un gros noob que teamspeak ouvre ces port la

qu'en pensez vous ?

par **hunderhack** » 30 Août 2005 12:31

ha oui ... j'oubliais .. le fichier dans BSD s'appelle pf.conf

par **MI6Fred** » 30 Août 2005 12:41

C'est pas normal du tout que tes ports 21 et 80 soient ouverts ...
Moi en 21 j'ai "Stealth", j'ai juste le 80 qui est ouvert parce que j'ai un serveur http public.

Quelle est ta version d'IPCop ? Comment l'as-tu configurée ? Où est ton serveur teamspeak ?

Comme le disait justement Gandalf, tout EST fermé par défaut du côté Internet par IPCop, tu n'ouvres que ce qui est nécessaire. Fais nous une capture d'écran de ton scan GRC "Common Ports" s'il te plait.

Pour ceux qui veulent tenter le test :
https://grc.com/x/ne.dll?bh0bkyd2

Pour information PF est Packet Filter, le firewall d'Open BSD. Sous Linux, c'est Netfilter (http://christian.caleca.free.fr/netfilter/) qui est utilisé, son script est disponible dans le fichier :
/etc/rc.d/rc.firewall

Il est lancé à chaque démarrage et contient toutes les règles.

A propos, j'ai vu une ligne :

Code: Tout sélectionner: # Limit Packets- helps reduce dos/syn attacks /sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 10/sec

Est-ce que ça limite vraiment la connexion à 10 paquets par secondes ?!? Comment reconfigurer ça (j'ai pas mal de clients, il faut que ça aille vite ... et mon processeur est capable de supporter plus) ? Ou est-ce que les paquets SYN, RST et ACK ne sont que peu utilisés ?

par **hunderhack** » 30 Août 2005 12:47

J'ai mon modem qui fais routeur en meme temps , puis j'ai mon ipcop , puis mes pc

le server est configuré de base rien de change mis a part l'ouverture du port 8767 en externe , je n'ai rien mis de plus

par **hunderhack** » 30 Août 2005 12:49

ha oui ma version j'oubliais

1.4.8

par **MI6Fred** » 30 Août 2005 13:05

Est-ce que tu pourrais mettre la capture du scan et répondre à mes questions stp

Sinon, est-ce que ton modem est en mode modem ou routeur ? S'il est en mode routeur, passes-le en mode modem, ce sera plus simple à configurer, pas besoin de deux routeurs successifs. C'est d'ailleurs peut-être ton modem/routeur qui montre tous ses ports ouverts, alors qu'ils sont probablement bloqués ensuite par IPCop.

par **Franck78** » 30 Août 2005 13:14

1) Il y a une case 'editer' pour completer un message....

2) tu as testé ton routeur, pas Ipcop

par **leso** » 30 Août 2005 13:15

Mouais c'est pas au point votre site , je sais que j'ai des ports ouverts vu que j'heberge des demons derrière , le site de scan ne me trouve aucun port open....

par **jdh** » 30 Août 2005 13:19

Il y a déjà eu pas mal de réponses intelligentes.

J'ajouterais que PF est le "firewall" des systèmes BSD mais que celui des Linux est Iptables (donc celui d'IPCOP).

Or il ne me viendrait pas à l'idée d'utiliser une astuce d'un AS/400 sur un PC avec Windows XP, ou encore, je n'utiliserais pas de trucs venant d'un Amstrad 6128 pour l'appliquer à un Solaris.

Pour en revenir à un firewall sous Linux, un bon script de firewalling doit bien faire au moins une quarantaine de lignes iptables. Parce qu'il y a quand même pas mal de choses à faire : INPUT, OUTPUT, FORWARD, NAT, blocage de toutes sortes, log des erreurs, ...

par **MI6Fred** » 30 Août 2005 13:22

Peut-être des protections pour le port scan sur ton IPCop leso ...

Sinon après documentation la règle :

Code: Tout sélectionner: /sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 10/sec

limiterait uniquement les paquets de type SYN mais pas RST et ACK à 10 par seconde.
Reste à savoir à quoi correspondent exactement ces paquets ...

par **leso** » 30 Août 2005 13:24

oui suppresion du ping c'est tout...

par **hunderhack** » 30 Août 2005 13:40

..hmmm tout d'abord merci pour le bouton editer , je suis nouveau et c'est tres utile :p , j'ai effectivement
remarque apres plusieur test que c'etais mon routeur qui etais teste ! mon ipcop et donc bon ,

si si j'ai besoin de 2 routeur

merci a vous tous !

par **MI6Fred** » 30 Août 2005 13:46

Si tu veux des tests plus complets, mets toi entre ton routeur et ton IPCop et lance un scan de ports sur ton IPCop.

Amélioration Firewall

Amélioration Firewall

Re: Amélioration Firewall

Qui est en ligne ?