firewalls = passoires

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

firewalls = passoires

Messagepar SecureMan » 22 Avr 2004 14:40

Bonjour,

Je viens de realiser une petite maquette assez explicite.

PC <--> IPCop <--> Routeur (parefeu active) <--> Serveur WEB (pour les besoins du test mis sur le LAN et pas en DMZ).

Je peux faire TOUT ce que je veux sur le serveur web en utilisant divers outils d'attaques (exploits). Evidemment, l'attaque est loggee avec snort.

Existe t il un addon qui permettrait de bloquer les attaques dès detection ? Est il eventuellement possible de modifier les regles iptables afin de reconnaitre les paquets en question ?

Merci.
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar stardust » 22 Avr 2004 14:52

Je ne l'ai pas essayé mais il y a Guardian : viewtopic.php?t=14996&highlight=guardian

Pour IPCOP 1.3.0
Avatar de l’utilisateur
stardust
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 21 Fév 2003 01:00
Localisation: Ile de France


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron