Salut a tous,
Je suis debutant sous ipcop et je viens de l'installer et de le tester avec des outils pour savoir comment ce comportait celui-ci.
A ma grande surprise, mes ports se trouve dans un etat closed et non Stealth.
J'aurai voulu savoir d'ou cela venait et comment je pourrais modifier cette situation !
J'utilise ipcop 1.3.0
Merci d'avance pour votre aide
port closed et non Stealth
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
port closed et non Stealth
par firecortex » 02 Juil 2004 16:24
- firecortex
- Quartier Maître
- Messages: 22
- Inscrit le: 02 Juil 2004 16:20
par erreipnaej » 02 Juil 2004 16:47
Bonjour,
A quel niveau de patch es tu?
Avec quoi as tu testé?
Je sui en 1.30 patch 9 et tout est stealth.
Si j'active Guardian, la je n'ai même pas de réponse car dés le début de scan, l'IP du testeur est bloquée.
@+
A quel niveau de patch es tu?
Avec quoi as tu testé?
Je sui en 1.30 patch 9 et tout est stealth.
Si j'active Guardian, la je n'ai même pas de réponse car dés le début de scan, l'IP du testeur est bloquée.
@+
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par firecortex » 02 Juil 2004 16:51
Comme toi, j'ai installe les 9 path mais je n'est pas installe guardien comme toi
J'ai teste avec :
pcflank et http://probe.hackerwatch.org/probe/probe.asp
J'ai teste avec :
pcflank et http://probe.hackerwatch.org/probe/probe.asp
- firecortex
- Quartier Maître
- Messages: 22
- Inscrit le: 02 Juil 2004 16:20
par erreipnaej » 02 Juil 2004 17:25
Re,
Je viens de tester sur ton lien.
Résultats:
SECURE: 21, 23, 25, 79, 80, 110, 139, 143, 443
Teste avec les liens suivants:
http://check.sdv.fr/
http://www.dslreports.com/scan
http://www.grc.com/x/ne.dll?rh1dkyd2
Tous m'ont donné le même résultat.
@+
Je viens de tester sur ton lien.
Résultats:
SECURE: 21, 23, 25, 79, 80, 110, 139, 143, 443
Teste avec les liens suivants:
http://check.sdv.fr/
http://www.dslreports.com/scan
http://www.grc.com/x/ne.dll?rh1dkyd2
Tous m'ont donné le même résultat.
@+
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par braouazou » 02 Juil 2004 17:48
Es-tu certain de la fiabilité du test du second lien?
Il ne me trouve aucun port ouvert, avec un serveur web, un serveur ftp et un serveur smtp, répondant sur les ports standards (et bien accessibles depuis l'extérieur)!
Et il scanne bien la bonne ip (on ne sait jamais
)
Etrange....
Il ne me trouve aucun port ouvert, avec un serveur web, un serveur ftp et un serveur smtp, répondant sur les ports standards (et bien accessibles depuis l'extérieur)!
Et il scanne bien la bonne ip (on ne sait jamais
)
Etrange....
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par firecortex » 02 Juil 2004 18:43
je regarderai ca lundi, merci pour votre aide
ou puis-je trouver Guardian ?
ou puis-je trouver Guardian ?
- firecortex
- Quartier Maître
- Messages: 22
- Inscrit le: 02 Juil 2004 16:20
par erreipnaej » 02 Juil 2004 19:11
Re,
Trouver Guardian....... devines!
Sur Ixus bien sur!
http://forums.ixus.net/viewtopic.php?t=14996
Descends sur le 9° post du topic tu auras même le HowTo de alomamabobo!
Attention, dés qu'il est installé, Guardian marche trés bien....trop bien même.
Si tu ping une adresse pour voir si ca passe, celle-ci se trouve irrémédiablement bloqué. (temps paramétrable 86400= 24h)
En fait, il faut éditer le fichier icmp-info.rules dasn etc /snort pour commenter les lignes 57 et 58 si tu ne veux pas cela.
Cela réduit trés légérement l'efficacité de l'addon, mais j'ai eu un mal fou à établir mon 1er VPN à cause de ça. Chaque fois que je pinguais l'autre bout du VPN, il était bloqué.....
GALERE
Bonne installation!
@+
Trouver Guardian....... devines!
Sur Ixus bien sur!
http://forums.ixus.net/viewtopic.php?t=14996
Descends sur le 9° post du topic tu auras même le HowTo de alomamabobo!
Attention, dés qu'il est installé, Guardian marche trés bien....trop bien même.
Si tu ping une adresse pour voir si ca passe, celle-ci se trouve irrémédiablement bloqué. (temps paramétrable 86400= 24h)
En fait, il faut éditer le fichier icmp-info.rules dasn etc /snort pour commenter les lignes 57 et 58 si tu ne veux pas cela.
- Code: Tout sélectionner
#alert icmp $EXTERNAL_NET any -> $HOME_NET any (msg:"ICMP Echo Reply"; icode:0; itype:0; classtype:misc-activity; sid:408; rev:5;)
#alert icmp $EXTERNAL_NET any -> $HOME_NET any (msg:"ICMP Echo Reply (Undefined Code!)"; itype: 0; sid:409; classtype:misc-activity; rev:4;)
Cela réduit trés légérement l'efficacité de l'addon, mais j'ai eu un mal fou à établir mon 1er VPN à cause de ça. Chaque fois que je pinguais l'autre bout du VPN, il était bloqué.....
GALERE
Bonne installation!
@+
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par erreipnaej » 02 Juil 2004 22:26
Re,
Bizarre, chez moi il fonctionne bien.
Fait une recherche sur le forum avec Guardian.
La thread s'appelle "Guardian + Snort / IPCop 1.3"
Bonne lecture.
@+
Bizarre, chez moi il fonctionne bien.
Fait une recherche sur le forum avec Guardian.
La thread s'appelle "Guardian + Snort / IPCop 1.3"
Bonne lecture.
@+
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par firecortex » 03 Juil 2004 13:02
tu parle bien dur fichier http://ipcop.mh-lantech.de/guardian_en.tar.gz.
si c'est le cas je tombe sur une page 404
si c'est le cas je tombe sur une page 404
- firecortex
- Quartier Maître
- Messages: 22
- Inscrit le: 02 Juil 2004 16:20
a
par erreipnaej » 03 Juil 2004 14:50
Salut Firecortex,
Mets moi une adresse mail en MP, je te fais passer le fichier par mail. dans l'AM ou la soiréee.
@+
Mets moi une adresse mail en MP, je te fais passer le fichier par mail. dans l'AM ou la soiréee.
@+
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité