Facon facile de bloquer les pings

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Facon facile de bloquer les pings

Messagepar bisol » 10 Mai 2004 22:29

Salut à tous !

Voila en m amusant avec mon Nunux favoris m suis rappelé de ceci :

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Et m suis dit pkoi notre cher Ipcop ne l'utilise pas ? De + ceci serait facilement faisable depuis une interface WEB je pense !
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar bisol » 11 Mai 2004 00:31

UP ;) !

Ca n'intéresse personne ? Dommage..
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar Franck78 » 11 Mai 2004 00:57

Hello,

Cherches un peu la liste des messages ICMP.
Potasses un peu la fonction de chacun d'entre eux.

Après, tu argumentes sur l'utilité de ICMP et l'opportunité de le supprimer dans un environement réseau.

Voila pour attirer les foules ;-)


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar bisol » 11 Mai 2004 01:03

Certains sont utiles. Mais rendre une machine invisible AU PING sur internet n'est-elle pas une bonne chose ? Ceci évite que certains soft / ver / etc.. qui font des ping puissent nous trouver !

Voila
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse

Messagepar Franck78 » 11 Mai 2004 01:18

j'ai encore lu trop vite ! compris icmp_ignore_all,
Cependant cette solution à l'immense désavantage de supprimer ping sur toute les interfaces. Dans le cas de ipcop, RED passe encore, mais pas pour les autres interfaces !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tomtom » 11 Mai 2004 10:48

encore ce débat ..... :(

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Franck78 » 11 Mai 2004 12:02

Trois en paralèlle. Chapeau le ping. Va bientôt falloir faire une règle qui refuse le mot "ping" dans le sujet ;-)

Celui la, c'est moi qui est lu trop vite! Sinon je n'aurai pas répondu.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar vaneay » 11 Mai 2004 13:51

bisol a écrit:Certains sont utiles. Mais rendre une machine invisible AU PING sur internet n'est-elle pas une bonne chose ? Ceci évite que certains soft / ver / etc.. qui font des ping puissent nous trouver !

Voila


Sauf que maintenant les vers et autres virus comme tu dis ne s'embetent plus à "pinguer".
Ils vont droit au but ( à la faille qu'ils veulent exploiter, ex: RPC, smtp, http, ... ).

Utiliser un ping pour rechercher une machine active serait une perte de temps, de place et permettrait meme de trahir la présence du vers ou du virus.

De plus on peut retourner le probleme à l'envers avec un "honney pot", par exemple, qui peut simuler toute une plage IP qui répondrait aux pings permettant d'appater de tels virus/vers ... donc le vers aurait plutot tendance à éviter une cible plus qu'alléchante.

En plus sur le protocole icmp type 8 ( echo Request ) et type 0 ( echo Reply ) je ne connais pas, à l'heure actuelle, de vulnérabilité exploitable si ce n'est un bon vieux DDoS "à la bourrin".

Et de toute façon en cas de DDoS, que tu répondes ou non aux ping ça ne changera pas grand chose si un bon millier d'adresses "spooffés" écroule ta bande passante lors d'un DDoS.

Sinon un modérateur du forum pourrait il "locker" les posts qui se créent sur cette histoire de ping et n'en laisser qu'un ouvert au débat
:?:

Merci.
Dernière édition par vaneay le 11 Mai 2004 14:04, édité 1 fois au total.
S'il n'y a pas de solution, c'est qu'il n'y as pas de probleme.
Avatar de l’utilisateur
vaneay
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 30 Sep 2002 00:00
Localisation: france

Messagepar Fredish » 11 Mai 2004 13:55

Sympa pour bisol... (je répondais surtout au post préprécédent)

Sinon, c'est vrai; hier, alors que je répondais sur l'un des posts que le ping ca servait des fois, la même question revient sur un autre post... :)
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar kerozene » 11 Mai 2004 15:28

Euh dites les gars...

Vous êtes gentil de nous dire qu'il y a tel ou tel truc qu'il faudrait locker... mais bon c'est pas le boulot qui manque donc si vous pouviez nous faciliter la vie en :

- envoyant un MP : ca évitera de montrer à tout le monde que nous sommes des baltringues qui ratons la moitié des sujets
- Nous donnant les liens à suivre : non seulement on est des baltringues mais en plus on est des fainéants... pas de bol hein ???
- Acceptant le fait qu'on peut pas tout lire : Déjà que les administrateurs nous exploites et nous font bosser nuit et jour pour pas un kopeck...

Merci d'avance...

Kerozene

PS : je tire sur personne, je demande juste à tout le monde de bien vouloir être gentil en nous facilitant un peu le boulot... Encore Merci....
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar bisol » 11 Mai 2004 17:40

Je suis désolé pour la redondance de posts veuillez m'exuser.

N'hésitez pas à effacer ce post si vous souhaitez !

Enfin je pensais à ceci car j'ai vu que smoothwall proposait de bloquer / activer le ping depuis l'interface WEB ce que je trouvais intéressant.

Voila voila !
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité