Config Ipcop 1.3

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar orne » 11 Juil 2003 14:02

Bonjour, <BR> <BR>Journaux : <BR> <BR>>Nombre total de règles d'intrusion activées pour Juillet 11: 0 <BR> <BR>Celà veut-il dire qu'il n'y a pas eu de tentative d'intrusion ou qu'il n' y a pas de règles écrites pour détecter les intrusions ? <BR> <BR>>Nombre total d'accès au firewall pour Juillet 11: 0 <BR> <BR>Celà veut-il dire qu'il n'y a eu aucun "packet" venant de l'exterieur "satisfaisant" au règles de filtrage du firewall ? <BR> <BR>Tous les messages NetBios venant du réseau Green sont-ils bloqués vers le réseau RED. <BR> <BR>Comment puis-je tester IPCOP avec des "intrusions" fictives pour voir sa réaction et apprendre à lire les Journaux de sécurité ? <BR> <BR>Merci d'avance. <BR> <BR>Cordialement.
Avatar de l’utilisateur
orne
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juil 2003 00:00

Messagepar nemesis » 11 Juil 2003 14:15

cherche sur les forums on a déjà sité des sites de test... <BR> <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Rbill » 11 Juil 2003 14:15

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-11 14:02, orne a écrit: <BR>>Nombre total de règles d'intrusion activées pour Juillet 11: 0 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Snort désactivé ? <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>>Nombre total d'accès au firewall pour Juillet 11: 0 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Etrange! on dirait que tu n'es pas connecté. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Tous les messages NetBios venant du réseau Green sont-ils bloqués vers le réseau RED. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Tout ce qui part du Green vers le Red est autorisé. <BR> <BR> <BR>A mons avis, tu dois avoirs un pb de recuperation des logs? <BR>Les autres logs (lors d'une reconnection) sont-ils vierges ?
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar Rbill » 11 Juil 2003 14:18

Test firewall : <BR><!-- BBCode auto-link start --><a href="http://www.firewall-net.com/link/index.php?LANG=french&categories_parents_id=5&PHPSESSID=046ddb84b259dd0c7d1a233a0c820a42" target="_blank">http://www.firewall-net.com/link/index.php?LANG=french&categories_parents_id=5&PHPSESSID=046ddb84b259dd0c7d1a233a0c820a42</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar orne » 12 Juil 2003 15:20

Bonjour, <BR> <BR>>Nombre total de règles d'intrusion activées pour Juillet 11: 0 <BR>>>Snort désactivé ? <BR> <BR>Oui. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>>Nombre total d'accès au firewall pour Juillet 11: 0 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>>Etrange! on dirait que tu n'es pas connecté. <BR> <BR>IpCOp fonctionne au poil, je l'ai testé avec les sites web que tu m'as recommandé... <BR>Dans le Webadmin, Ipcop m'indique qu'un profil comporte des erreurs mais je pense que la connection PPP que j'ai testé avant de passer parn mon routeur ADSL. <BR> <BR>>A mons avis, tu dois avoirs un pb de recuperation des logs? <BR>>Les autres logs (lors d'une reconnection) sont-ils vierges ? <BR>[/quote] <BR> <BR>Par le Webadmin, dans les journaux Parefeu & detect. intrusion, je vois rien. <BR>Les logs sont-ils stockés dans un répertoire du genre /var/log ... <BR> <BR>Cordialement.
Avatar de l’utilisateur
orne
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juil 2003 00:00

Messagepar antolien » 12 Juil 2003 16:04

tu dois avoir un routeur qui te protège déjà avant ; avec par exemple du nat qui bloque en amont d'ipcop. <BR> <BR>tu as un réseau privé sur le RED non ? <BR> <BR>genre <BR> <BR>LAN~---[Ipcop]---~RED_ip-privée~---[Routeur/NAT]---~internet <BR> <BR>si c'est comme ça c'est normal que tu n'ai rien dans les logs
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar orne » 12 Juil 2003 16:13

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-12 16:04, antolien a écrit: <BR>tu dois avoir un routeur qui te protège déjà avant ; avec par exemple du nat qui bloque en amont d'ipcop. <BR> <BR>tu as un réseau privé sur le RED non ? <BR> <BR>genre <BR> <BR>LAN~---[Ipcop]---~RED_ip-privée~---[Routeur/NAT]---~internet <BR> <BR>si c'est comme ça c'est normal que tu n'ai rien dans les logs <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Lan -- Ipcop--routeur--Internet. <BR> <BR>Le routeur est un Bewan+switch 4ports, configurer par défaut Wanadoo/Pack extence 1024 donc à mon avis sans NAT+sans règles de filtrage .... <BR> <BR>Puis-je avoir accès au log par le Shell avec un bon "Less log.txt" ... <BR> <BR>Cordialement.
Avatar de l’utilisateur
orne
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juil 2003 00:00

Messagepar yannva » 23 Juil 2003 17:40

Pour info les routeurs Bewan sont souvent configurés pour faire du Nat et avoir très peu de ports ouverts ! <BR> <BR>Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité