probleme de certificat et intrusion

[sirob59]

tout d'abord bonjour a tout les membres d'ixus j'ai une version d'ipcop v1.3.1 alpha4 mon certificat n'est pas valide ou ne correspond pas au nom de ce site comment resoudre cela??? le deuxieme probleme : dans detections des intrusions depuis trois jours j'ai des attaques bad traffic loopback traffic l'ip de l'attaquant est 127.0.0.1 port 80 qu'es-ce que cela signifie ? es-ce dangereux? merci de solutionner ces problemes. un grand merci a gesp et trom et aux autres qui ont participés a l'elaborations de cette version .

[sirob59]

Precision sur le bad trafiic : <BR>Date: 09/21 21:51:31 Nom: BAD TRAFFIC loopback traffic <BR>Priorité: 2 Type: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 127.0.0.1:80 -> XXX.XXX.XXX.XXX:1567 <BR>Références: aucune entrée trouvée SID: 528 <BR> <BR>ou XXX.XXX.XXX.XXX <- adresse ip wan (internet) <BR> <BR>a savoir que cela revient tres regulierement <BR> <BR>qq connais ou a deja eut ce genre d'attaque ????

[Fesch]

La fonction rechercher, REchercher, RECHercher, RECHERcher, RECHERCHer, RECHERCHER ... <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=6141&9" target="_blank">http://forums.ixus.net/viewtopic.php?t=6141&9</a><!-- BBCode auto-link end -->

[Gesp]

Résoud le nom de la machine ipcop dans le fichier hosts local avec le même nom que tu as donné à ta machine IPCop. <BR> <BR>Ce fichier est si mes souvenirs sont bons: <BR>- pour les machines W9xME dans le rep c:windows <BR>- pour NT2000 dans winntsystem32driversetc <BR>- WXP dans windowssystem32driversetc

[sirob59]

merci fesh pour l'info je connais maintenant la fonction rechercher je suis novice sur ixus .

[sirob59]

et pour le certificat d'ipcop tu as quelque chose ? es-ce normal?

[sirob59]

j' ai rajouté les regles d'antispoofing d'antolien dans ipcop cela devrait aller merci a tous pour vos conseils qui me sont precieux vive ixus et ces membres <IMG SRC="images/smiles/icon_bise.gif">

[TROM]

Bienvenue dans la communautée IXUS <BR> <BR>SIROB <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>TROM

[TROM]

effectivement je confirme ce que disais GESP, pour ce probleme y'a bien du BILOU la dessous !! <BR> <BR>Pour ma part j'ai windows 9x(marche aussi pour ME), j'ai edité le fichier qui se trouve la <BR> <BR>c:windowshost <BR> <BR>------------------------------------ <BR>et j'ai changé ces ligne : <BR> <BR>127.0.0.1 localhost <BR> <BR>par : <BR> <BR>192.168.0.1 ipcop <BR> <BR>------------------------------------ <BR> <BR>ou 192.168.0.1 = Ip de l'interface GREEN DE IPCOP (passerelle GREEN) <BR> <BR>et ipcop = nom du poste IPCOP <BR> <BR>Et çà marche <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Merci GESP <BR> <BR>TROM

[antolien]

Il y a mieux (à mon goût) , c'est de donner un nom à ipcop lors de l'install sous la forme d'un nom dns. <BR>En effet, sous windows, si vous donnez un nom de type "netbios"( pas un nom de domaine) la résolution va expirer. C'est pourquoi vous devez taper directement sur l'adresse ip, ce qui ne plaît pas au certificat ssl qui tiens compte du nom de la machine locale. <BR> <BR> <BR>Donc, il y a différentes solutions. La première, c'est de donner un nom avec un tld, comme par exemple "ipcop.fr" ou monfirewall.org. <BR> <BR>Post-install, lancer le setup en ligne de commande et changer le nom de machine. <BR> <BR>Sinon, ajouter une entrée dans le /etc/hosts d'ipcop avec un nom de machine dns. <BR> <BR>Tout cela fonctionne si votre ipcop est renseigné en tant que dns primaire dans la configuration tcp/ip du client. <BR> <BR>Je préfère cette solution, car il est possible d'avoir à administrer ipcop à partir de différentes machines du lan, et renseigner chaque fichier hosts des clients, c'est pas sympa. <BR>

[TROM]

oki c'est noté ! <BR> <BR>Merci anto pour cette precision <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">

[epierre]

ce ne serait pas plutot ton serveur Apache qui ferait de la résolution de nom ? <BR> <BR>pas de sendmail ici mais pourtant ce message et j'ai hostnamelookup sur l'apache de ma machine...

[DjBarboc]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-30 22:34, TROM a écrit: <BR>------------------------------------ <BR>et j'ai changé ces ligne : <BR> <BR>127.0.0.1 localhost <BR> <BR>par : <BR> <BR>192.168.0.1 ipcop <BR> <BR>------------------------------------ <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Si j'ai compris ca enleve les message BAD TRAFFIC loopback traffic! c'est ca?

[DjBarboc]

j'suis $%#&! ... j'ai une autre question! <BR>j'avais cru lire que ICMP PING CyberKit 2.2 ct aussi lié a BAD TRAFFIC loopback, mais j'ai beaucoup plus de cyberkit! de plus c jamais la meme IP et jamais vers le meme port: ca commence par 213.14x.xxx.xxx:xx et les "x" c'est aleatoire! j'aimerai savoir si y'a moyen viré tout ca! car meme en changeant HOSTS ba ca me le fait encore. puis bon pour lire le journal kan on en a 150 comme ca, ca cache un peu les autres attaques un peu plus serieuses

[DjBarboc]

personne ne veut me repondre? <IMG SRC="images/smiles/icon_bawling.gif"> S'il vous plait..