ipcop 1.4.0b2 - bug ou faille ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop 1.4.0b2 - bug ou faille ?

Messagepar fioul666 » 24 Mars 2004 21:06

a priori l'attaque ou le bug (je penche pour une attaque)
fou soit 1 soit 8172 ds /proc/sys/net/ipv4/ip_conntrack_max !!!

resultat des courses qd c 1 , ben y'a plu rien qui marche en terme de resal.

qd c 8172 (la valeur par defaut) = conntrack full a cause de la mule
qd c 1 .... conntrack full des le depart !!!!

je precise que le sysctl.conf a la valeur requise !!! cad 32760 ..bug ou faille ..... faille je pense car c pas moi qui ai changé ce fichier , ou alors la ipcop a un chkrootkit qui me dezingue mon ip_conntrack_max ... mais ds ce cas pourquoi elle a basculée a 1 ?
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00

?

Messagepar fioul666 » 24 Mars 2004 23:12

je suis le seul avec ce bug ?
Avatar de l’utilisateur
fioul666
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Mars 2004 01:00

Messagepar Gesp » 24 Mars 2004 23:25

Il m'est arrivé plusieurs fois que ma machine reboot brutalement la semaine dernière (je pense à un problème matériel, une carte mal enfichée plutôt qu'une vulnérabilité).

Mais dans ce cas, cela devrait reprendre la valeur dans /etc/sysctl.conf
La valeur par défaut est
net.ipv4.ip_conntrack_max = 65535

d'ou vient le 32760?
tu as des ports ouverts pour l'administration à distance?
il y a une vulnérabilité ssl en cours qui n'est pas encore corrigée (au moins pour la V1.4, je n'ai pas regardé si la V1.3 était impactée).
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron