intrusion detect

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar seith » 15 Jan 2003 18:37

Bonjour, <BR> <BR>J'ai un petit pb sur mon ipcop. J'ai le message suivant qui apparait dans la log à différents intervals, toute la journée. Ce qui rend difficile la lecture du log : <BR> <BR>spp_portscan: portscan status from 194.2.0.20: 2 connections across 1 hosts: TCP(0), UDP(2) <BR> <BR>Quelque questions donc : <BR> <BR>A. Quel est la diff entre le log firewall et le log intrusion ? <BR>(Le log firewall c'est de l'externe vers le red et le log intrusion c'est les tentative de connexion du orange vers le green ?) <BR> <BR>B. l'adresse 194.2.0.20 correspond au DNS Oleane. Je ne l'ai pas configuré sur ma machine en DMZ mais est il possible que le problème vienne de ce serveur ? <BR> <BR>C. Le support Oleane me demande les ports scannées pour pouvoir m'aider ... mais dans le log intrusion on ne les vois pas ...comment faire ? <BR> <BR>Merci pour vos lumières !! <BR>
Avatar de l’utilisateur
seith
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 16 Déc 2002 01:00
Haut

Messagepar jcduss » 15 Jan 2003 18:52

Bon je suis encore Novice en rézo... si tu ne peux pas avoir ton numéro de port avec IPcop... tu as toujours la solution d'installer un sniffer entre le firewall et la DMZ... ???et la du devrait recuperer le numéro de port en question? <BR> <BR>peut etre trop compliquer a mettre en oeuvre?
Avatar de l’utilisateur
jcduss
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 15 Jan 2003 01:00
Haut

Messagepar wann » 15 Jan 2003 20:13

ça doit pas être bien grave, juste oléane qui vérifie que tu es bien là <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)
Haut

Messagepar seith » 16 Jan 2003 11:47

Mais oui je suis la !!!!! <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Pour les ports c'est pas une mauvaise idée ! <BR>Mais c'est vrai que j'aurai préférer un truc moins lourd. Je risque d'abimer mon beau poil de main <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Sinon ce que je présuppose sur les logs est correct ? Je suis pas sure, parceque sinon je devrait voir l'intrusion dans le log FireWall aussi. <BR>Avant d'harceler Oleane j'aimerai bien etre sure d'avoir bien compris. <BR> <BR>Je pense pas que ca sois un gros pb, mais bon ca me fait des logs illisible et puis c'est $%#&! y fo le dire <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>Merci
Avatar de l’utilisateur
seith
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 16 Déc 2002 01:00
Haut

Messagepar seith » 16 Jan 2003 18:10

euh ... non ca vs dit rien ? siouplais
Avatar de l’utilisateur
seith
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 16 Déc 2002 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron