juste une question pour masquer et/ou brouiller une ip fixe sous freebox ? ceci afin de ne pas avoir de soucis avec des sites ou personnes mal intentionnées ?????
merci de vos conseils ... je suis sous mandrake 10.1
Comment masquer son IP fixe Freebox ?
Modérateur: modos Ixus
16 messages
• Page 1 sur 2 • 1, 2
Comment masquer son IP fixe Freebox ?
par legion3 » 20 Nov 2004 17:13
bonjour,
juste une question pour masquer et/ou brouiller une ip fixe sous freebox ? ceci afin de ne pas avoir de soucis avec des sites ou personnes mal intentionnées ?????
merci de vos conseils ... je suis sous mandrake 10.1
juste une question pour masquer et/ou brouiller une ip fixe sous freebox ? ceci afin de ne pas avoir de soucis avec des sites ou personnes mal intentionnées ?????
merci de vos conseils ... je suis sous mandrake 10.1
- legion3
- Quartier Maître
- Messages: 22
- Inscrit le: 26 Oct 2004 17:33
par pulsergene » 20 Nov 2004 17:18
bonjour
je ne sais pas si c'est possible mais deja de bloquer les pings c'est un bon debut
bonne journée
je ne sais pas si c'est possible mais deja de bloquer les pings c'est un bon debut
bonne journée
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par legion3 » 20 Nov 2004 17:46
j'ai cela dans le ficihier
# Kernel sysctl configuration file for Mandrakelinux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
# Disables IP dynaddr
net.ipv4.ip_dynaddr = 0
# Disable ECN
net.ipv4.tcp_ecn = 0
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Controls the System Request debugging functionality of the kernel
#kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
# If you set this variable to 1 then cd tray will close automatically when the
# cd drive is being accessed. Setting this to 1 is not advised as it has been
# known to cause problems when supermount is enabled.
dev.cdrom.autoclose=0
# removed to fix some digital extraction problems
# dev.cdrom.check_media=1
# to be able to eject via the device eject button (magicdev)
dev.cdrom.lock=0
net.ipv4.icmp_ignore_bogus_error_responses=0
net.ipv4.conf.all.rp_filter=0
net.ipv4.icmp_echo_ignore_broadcasts=0
net.ipv4.icmp_echo_ignore_all=0
net.ipv4.conf.all.log_martians=0
kernel.sysrq=1
qu'est ce que je dois rajouter ????
# Kernel sysctl configuration file for Mandrakelinux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
# Disables IP dynaddr
net.ipv4.ip_dynaddr = 0
# Disable ECN
net.ipv4.tcp_ecn = 0
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Controls the System Request debugging functionality of the kernel
#kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
# If you set this variable to 1 then cd tray will close automatically when the
# cd drive is being accessed. Setting this to 1 is not advised as it has been
# known to cause problems when supermount is enabled.
dev.cdrom.autoclose=0
# removed to fix some digital extraction problems
# dev.cdrom.check_media=1
# to be able to eject via the device eject button (magicdev)
dev.cdrom.lock=0
net.ipv4.icmp_ignore_bogus_error_responses=0
net.ipv4.conf.all.rp_filter=0
net.ipv4.icmp_echo_ignore_broadcasts=0
net.ipv4.icmp_echo_ignore_all=0
net.ipv4.conf.all.log_martians=0
kernel.sysrq=1
qu'est ce que je dois rajouter ????
- legion3
- Quartier Maître
- Messages: 22
- Inscrit le: 26 Oct 2004 17:33
par pulsergene » 20 Nov 2004 17:48
juste modifier une ligne
net.ipv4.icmp_echo_ignore_all=0 mettre l'option a 1.
net.ipv4.icmp_echo_ignore_all=0 mettre l'option a 1.
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par legion3 » 20 Nov 2004 18:37
attend un peu, ma fonction ping est censée etre désactivée via le panneau de controle mandrake > securité>parefeu>ping
et là cela voudrait dire qu'elle ne l'ai pas alors que la fonction antiping est activée ??????
bizarre ????, explications ????
un conseil pour masquer ou brouiller ou écourter son ip ???? retirer les derniers chiffres par exemple ???? juste par sécurité ?
et là cela voudrait dire qu'elle ne l'ai pas alors que la fonction antiping est activée ??????
bizarre ????, explications ????
un conseil pour masquer ou brouiller ou écourter son ip ???? retirer les derniers chiffres par exemple ???? juste par sécurité ?
- legion3
- Quartier Maître
- Messages: 22
- Inscrit le: 26 Oct 2004 17:33
par braouazou » 20 Nov 2004 18:52
Est-ce que tu sais au moins à quoi correspond une @ IP ?
Dans ton cas, la seule chose que je vois serait de passer par un proxy extérieur à ton réseau, mais ça n'améliorera en rien la sécurité (la plupart des attaques sont faites par des script kiddies sur les plages d'ip des FAI, sans même savoir ce qu'il y a vraiment derrière).
Donc la seule chose à faire est de protéger tes postes par des firewalls (ou de placer un firewall matériel, ou une machine dédiée à ce rôle avant ceux-ci).
@+
Dans ton cas, la seule chose que je vois serait de passer par un proxy extérieur à ton réseau, mais ça n'améliorera en rien la sécurité (la plupart des attaques sont faites par des script kiddies sur les plages d'ip des FAI, sans même savoir ce qu'il y a vraiment derrière).
Donc la seule chose à faire est de protéger tes postes par des firewalls (ou de placer un firewall matériel, ou une machine dédiée à ce rôle avant ceux-ci).
@+
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par pulsergene » 20 Nov 2004 19:12
un pare feu, des postes a jour au niveau OS et un antivirus performant c'est la base de la sécu pour se protéger un minimum 
j'utilise en plus earthlink (un anti pishing), franchement je le trouve bien
je suis tout a fait d'accord avec ceci
j'utilise en plus earthlink (un anti pishing), franchement je le trouve bien
je suis tout a fait d'accord avec ceci
Donc la seule chose à faire est de protéger tes postes par des firewalls (ou de placer un firewall matériel, ou une machine dédiée à ce rôle avant ceux-ci).
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par jdh » 21 Nov 2004 10:36
Dis donc, legion3, connais tu quelque chose en réseau ?
"... mon adresse ip interceptée pour faire du spoofing ..."
Ton PC (ou ton réseau) utilises une (et use seule) adresse ip fournie par le FAI : ici c'est une adresse ip fixe de Free (qui loggue les ip fournis : date-heure-client). Voici maintenant 3 classiques :
- tu navigues sur Internet : ton ip va être loguée dans le serveur web. Cela peut alimenter une base de donnée du destinataire. Il y a une solution : le proxy anonyme (ou plutôt la chaine de proxy anonyme). Mais eux aussi doivent loguer quelque chose, mais la justice aura beaucoup plus de mal à remonter à toi.
- tu utilises Kazaa, Emule ou autre P2P : bien évidemment tu es et client et serveur. Donc n'importe quel client peut connaitre ton ip. Or la RIAA et autre SACEM peut connaitre toutes les ip qui dispose de tel fichier. Je ne vois pas de possibilité de masquer ton ip sauf à ne disposer d'aucun fichiers "interessants".
- ta passerelle est insuffisament protégé : des services ouverts disposent de failles connues ou sont mal paramétrés (genre relay smtp). Des virus ont été des exemples de prise de contrôle de ce type.
Par exemple Slammer : virus qui exploitait une faille de MS SQL. Si Slammer était rentré sur une machine, il scannait aléatoirement Internet (virtuellement TOUTES les adresses, donc la tienne) avec un seul scan : port tcp/1434 = ms sql ouvert ? si Ok -> envoi de la trame de prise de contrôle = virus tout entier-> Ok : machine infectée.
Il ne doit pas être beaucoup plus compliquée de faire de même sur une faille connu d'un serveur smtp (qui est un port ouvert beaucoup plus fréquemment).
Ton propos n'est que fantasme.
Depuis quelques jours (semaines ?), je reçois des tentatives d'entrée de paquet avec une adresse ip source non conforme (rfc1918) ce qui signifie que l'émetteur ne peut recevoir de réponse.
"... mon adresse ip interceptée pour faire du spoofing ..."
Ton PC (ou ton réseau) utilises une (et use seule) adresse ip fournie par le FAI : ici c'est une adresse ip fixe de Free (qui loggue les ip fournis : date-heure-client). Voici maintenant 3 classiques :
- tu navigues sur Internet : ton ip va être loguée dans le serveur web. Cela peut alimenter une base de donnée du destinataire. Il y a une solution : le proxy anonyme (ou plutôt la chaine de proxy anonyme). Mais eux aussi doivent loguer quelque chose, mais la justice aura beaucoup plus de mal à remonter à toi.
- tu utilises Kazaa, Emule ou autre P2P : bien évidemment tu es et client et serveur. Donc n'importe quel client peut connaitre ton ip. Or la RIAA et autre SACEM peut connaitre toutes les ip qui dispose de tel fichier. Je ne vois pas de possibilité de masquer ton ip sauf à ne disposer d'aucun fichiers "interessants".
- ta passerelle est insuffisament protégé : des services ouverts disposent de failles connues ou sont mal paramétrés (genre relay smtp). Des virus ont été des exemples de prise de contrôle de ce type.
Par exemple Slammer : virus qui exploitait une faille de MS SQL. Si Slammer était rentré sur une machine, il scannait aléatoirement Internet (virtuellement TOUTES les adresses, donc la tienne) avec un seul scan : port tcp/1434 = ms sql ouvert ? si Ok -> envoi de la trame de prise de contrôle = virus tout entier-> Ok : machine infectée.
Il ne doit pas être beaucoup plus compliquée de faire de même sur une faille connu d'un serveur smtp (qui est un port ouvert beaucoup plus fréquemment).
Ton propos n'est que fantasme.
Depuis quelques jours (semaines ?), je reçois des tentatives d'entrée de paquet avec une adresse ip source non conforme (rfc1918) ce qui signifie que l'émetteur ne peut recevoir de réponse.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par legion3 » 21 Nov 2004 20:19
bon ben alors .... je navigue tranquille alors !!!!!! 
je suis à présent sous une distribution linux, que je maitrise assez mal (mandrake 10.1) reconnaissance de mes périphériques facile et alternative à windows .... donc je pose des questions .... avant j'avais une ip dynamique et pas de fixe
je n'ai pas de réseau, ne pratique pas le peer to peer !!
est ce que MNF est simple d'installation et reconnait les périphériques avec en plus une interface graphique, si oui, je suis preneur .... les questions que je me pose, sont aussi peut etre celles que d'autres n'osent pas se poser sur des site et forum spé comme le vôtre.
voilà...
je suis à présent sous une distribution linux, que je maitrise assez mal (mandrake 10.1) reconnaissance de mes périphériques facile et alternative à windows .... donc je pose des questions .... avant j'avais une ip dynamique et pas de fixe
je n'ai pas de réseau, ne pratique pas le peer to peer !!
est ce que MNF est simple d'installation et reconnait les périphériques avec en plus une interface graphique, si oui, je suis preneur .... les questions que je me pose, sont aussi peut etre celles que d'autres n'osent pas se poser sur des site et forum spé comme le vôtre.
voilà...
- legion3
- Quartier Maître
- Messages: 22
- Inscrit le: 26 Oct 2004 17:33
par neox » 26 Déc 2004 00:48
visiblement tu cherches en linux un remplacant de windows
MNF = Mandrake Network Firewall
je ne suis pas sur que cela soit destiné à faire un poste de travail.
active deja le mode routeur de ta freebox afin de deporter le parefeu sur celle-ci.
ensuite tu peux installer n'importe quel systeme, ton internet fonctionnera et ta machine sera au moins protegée des attacks externes sur ethernet.
MNF = Mandrake Network Firewall
je ne suis pas sur que cela soit destiné à faire un poste de travail.
active deja le mode routeur de ta freebox afin de deporter le parefeu sur celle-ci.
ensuite tu peux installer n'importe quel systeme, ton internet fonctionnera et ta machine sera au moins protegée des attacks externes sur ethernet.
-
neox - Enseigne de vaisseau
- Messages: 179
- Inscrit le: 29 Fév 2004 01:00
par cf » 30 Déc 2004 11:14
braouazou a écrit: [...] n'améliorera en rien la sécurité (la plupart des attaques sont faites par des script kiddies sur les plages d'ip des FAI, sans même savoir ce qu'il y a vraiment derrière .
D'où l'utilité de bloquer le ping, pour éviter de se faire scanner (il y a moins de chance de se faire scanner si un nmap renvoie "host seems down"...)
@+
- cf
- Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 01 Jan 2004 01:00
16 messages
• Page 1 sur 2 • 1, 2
Retour vers Confidentialité et Cryptographie
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité