VNC sur 1 serveur en orange à partir de green.Secure or not?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VNC sur 1 serveur en orange à partir de green.Secure or not?

Messagepar antago » 29 Avr 2004 20:28

Salut,
j'ai installé VNC sur une machine en orange, je m'y connecte à partir d'une station en green.Ca marche nickel. Est-ce que ca constitue une grosse faille?
Merci
J'aime pas les brocolis.
PIII 667Mhz 256 Mo 2.1Go
1.4
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar Rbill » 29 Avr 2004 21:05

Il me semble que:
De green à orange pas de pb.
La faille depend comment tu routes les ports d'internet via ipcop.
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar antago » 29 Avr 2004 21:34

Pourrais tu eclairer ma lanterne je ne vois pas trop ce que tu veux dire...merci
J'aime pas les brocolis.
PIII 667Mhz 256 Mo 2.1Go
1.4
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar Rbill » 29 Avr 2004 21:43

En fait si le vnc est fait a partir du rezo vert pas de pb.
mais par routage ou transfert de ports tu l'autorises c'est peut etre pas aussi secure
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar guiguid » 29 Avr 2004 22:00

salut,

ce que Rbill veut te dire c'est que :

- ta macine vnc sue ton orange est suceptible de tombée (c'est pour ca qu'elle doit etre en orange)
- pour acceder depuis le green a l'orange tu a utilise le tranfert de port pout avoir acce a vnc.

Mais il faut que tu autorises la connexion dans le sens GREEN-->ORANGE
avec
iptables avec sate = NEW, Establish

Et pour la réponse du ORANGE vers Green avec
iptables avec sate = Establish, related

Et la tu auras quelque chose de secure. meme si ta machine VNC en ORANGE tombe,
elle sera isollée du reste de ton réseau, et les consequences seront minimes ...

Guillaume
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66

Messagepar antago » 29 Avr 2004 22:07

euh la tu m'inquites car j'ai fait aucun transfert de ports j'ai juste installer VNC sur le serveur et sur une station en green apres ca a marché tous seul j'airien changé dans ma conf IPCOp.
Cela voudrait peut-etre dire que j'ai oublier des trucs ds ma conf???.....
J'aime pas les brocolis.
PIII 667Mhz 256 Mo 2.1Go
1.4
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar antago » 29 Avr 2004 22:19

oups je m'excuse j'ai dit une bétise effectivment j'ai des transferts de ports
J'aime pas les brocolis.
PIII 667Mhz 256 Mo 2.1Go
1.4
Avatar de l’utilisateur
antago
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 29 Sep 2003 00:00
Localisation: 51

Messagepar Rbill » 29 Avr 2004 22:30

En fait de green vers orange.
Il n'y a pas de transferts de ports à faire sur ipcop.
Mais si jamis tu veux faire la même chose de l'exterieur,
alors il faut faire un transfert de ports.
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar Rbill » 29 Avr 2004 22:31

guiguid a écrit:salut,

ce que Rbill veut te dire c'est que :

- ta macine vnc sue ton orange est suceptible de tombée (c'est pour ca qu'elle doit etre en orange)
- pour acceder depuis le green a l'orange tu a utilise le tranfert de port pout avoir acce a vnc.

Mais il faut que tu autorises la connexion dans le sens GREEN-->ORANGE
avec
iptables avec sate = NEW, Establish

Et pour la réponse du ORANGE vers Green avec
iptables avec sate = Establish, related

Et la tu auras quelque chose de secure. meme si ta machine VNC en ORANGE tombe,
elle sera isollée du reste de ton réseau, et les consequences seront minimes ...

Guillaume

merci pour la traduc'
:wink:
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron