Bonjour
En verifiant dans etat du systeme ma config j'ai les infos suivantes :
RPV Arrêté
Serveur CRON En fonction
Serveur DHCP En fonction
Serveur DNS mandataire (proxy DNS) En fonction
Serveur NTP Arrêté
Serveur Web En fonction
Serveur d'accès à distance sécurisé (SSH) En fonction
Serveur d'enregistrement de journaux En fonction
Serveur d'enregistrement des journaux du noyau En fonction
Serveur mandataire (proxy) Arrêté
Système de Détection des Intrusions (GREEN) Arrêté
Système de Détection des Intrusions (RED) Arrêté
Cela signifie t il pour les 2 derniers que je ne suis pas protegé contre les intrusions? Si tel est le cas comment y remedier, ai j'oublié de paramétrer qlq chose?
Ma config : IPCOP 1.04b9 cel 400 dsk 4 go 64 Mo carte Olitec RNIS Pci
2 postes en resau (xp et win98)
Par la meme occasion quelqu'un peut il m'expliquer toutes les colones contenues dans jpurnaux du pare feu ?
Heure Chaîne Interface Proto Source Port source Adresse MAC Destination Port destination
Existe t il des docs (en francais ou anglais) avec les explications des options d'Ipcop ?
Merci d'avance
Karibou
Doute de debutant !!!
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Doute de debutant !!!
par karibou47 » 14 Sep 2004 16:15
- karibou47
- Quartier Maître
- Messages: 21
- Inscrit le: 07 Avr 2004 17:35
par pulsergene » 14 Sep 2004 16:29
bonjour
il me semble que par defaut l'ids n est pas activé, il faut l'activé
oui il y en a sur ixus et sur le site d'IPCop mais pour la version 1.3
de plus l'interface graphique entre la 1.3 et 1.4 a ete remodele completement mais il y a des bases qui peuvent etre utiles
ca t explique les eventueles attaques avec l'heure, le protocole utilisé (TCP,UDP,..), la source avec le port source ainsi que la destination et le port de destination
voili voilou
Cela signifie t il pour les 2 derniers que je ne suis pas protegé contre les intrusions? Si tel est le cas comment y remedier, ai j'oublié de paramétrer qlq chose?
il me semble que par defaut l'ids n est pas activé, il faut l'activé
Existe t il des docs (en francais ou anglais) avec les explications des options d'Ipcop ?
oui il y en a sur ixus et sur le site d'IPCop mais pour la version 1.3
de plus l'interface graphique entre la 1.3 et 1.4 a ete remodele completement mais il y a des bases qui peuvent etre utiles
Par la meme occasion quelqu'un peut il m'expliquer toutes les colones contenues dans jpurnaux du pare feu ?
Heure Chaîne Interface Proto Source Port source Adresse MAC Destination Port destination
ca t explique les eventueles attaques avec l'heure, le protocole utilisé (TCP,UDP,..), la source avec le port source ainsi que la destination et le port de destination
voili voilou
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par karibou47 » 14 Sep 2004 16:48
Hello
Merci j'ai activé.
Cela voulait il dire que deouis l'instal mon ipcop ne me servait que de routeur et laissait entrer tout le monde??
Autre question ?
Comment fonctionne copfilter ? Bloque t il les spams avant d'être chargés par outlook ou bien sont ils traités comme avec norton antispam par ex ?
Merci d'avance
Merci j'ai activé.
Cela voulait il dire que deouis l'instal mon ipcop ne me servait que de routeur et laissait entrer tout le monde??
Autre question ?
Comment fonctionne copfilter ? Bloque t il les spams avant d'être chargés par outlook ou bien sont ils traités comme avec norton antispam par ex ?
Merci d'avance
- karibou47
- Quartier Maître
- Messages: 21
- Inscrit le: 07 Avr 2004 17:35
par pulsergene » 14 Sep 2004 16:56
pour copfilter, j ai pas testé mais apparement ca a l air de bien tourner
oui il bloque les spams et fais de l analyse de virus pour les mails qui passent
Copfilter est un addon qui analyse les emails entrants par pop3 dans le but d'identifier ceux contenant des virus ou du spam à l'aide des outils suivants :
p3scan - un serveur mandataire totalement transparent pour les clients POP3 permettant d'intercepter les messages entrants
spamassassin - un filtre de messages pour identifier ceux contenant du spam, les lignes 'sujet' des messages concernés étant alors marquées avec * SPAM *
vipul's razor - un réseau distribué et collaboratif de filtrage de spam utilisé par spamassassin
dcc - un système distribué et coopératif dont le but est de détecter les emails "bulk" ou messages envoyés en grand nombre
renattach - un filtre de trafic pouvant identifier et renommer des pièces jointes potentiellement dangereuses
rulesdujour - un script bash mettant automatiquement à jour la base de règles de Spamassassin
clamscan - un scanner de virus GPL supportant les fichiers compressés RAR (2.0), Zip, Gzip, Bzip2 et disposant d'une mise à jour automatique
privoxy - un serveur mandataire web proposant des possibilités évoluées de filtrage des données personnelles, de modification du contenu des pages web, de gestion des cookies, de contrôle d'accès et de suppression des publicités, bannières, pop-ups et autre cochonneries de l'Internet
Cet addon peut être récupéré sur http://www.madlener.tk -> Ipcop Addons
oui il bloque les spams et fais de l analyse de virus pour les mails qui passent
Copfilter est un addon qui analyse les emails entrants par pop3 dans le but d'identifier ceux contenant des virus ou du spam à l'aide des outils suivants :
p3scan - un serveur mandataire totalement transparent pour les clients POP3 permettant d'intercepter les messages entrants
spamassassin - un filtre de messages pour identifier ceux contenant du spam, les lignes 'sujet' des messages concernés étant alors marquées avec * SPAM *
vipul's razor - un réseau distribué et collaboratif de filtrage de spam utilisé par spamassassin
dcc - un système distribué et coopératif dont le but est de détecter les emails "bulk" ou messages envoyés en grand nombre
renattach - un filtre de trafic pouvant identifier et renommer des pièces jointes potentiellement dangereuses
rulesdujour - un script bash mettant automatiquement à jour la base de règles de Spamassassin
clamscan - un scanner de virus GPL supportant les fichiers compressés RAR (2.0), Zip, Gzip, Bzip2 et disposant d'une mise à jour automatique
privoxy - un serveur mandataire web proposant des possibilités évoluées de filtrage des données personnelles, de modification du contenu des pages web, de gestion des cookies, de contrôle d'accès et de suppression des publicités, bannières, pop-ups et autre cochonneries de l'Internet
Cet addon peut être récupéré sur http://www.madlener.tk -> Ipcop Addons
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité