Installation soft sur IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar dbomber » 04 Fév 2003 22:10

Voila, je voudrais installer d'autre soft (tripwire, portsentry) sur un serveur IPCOP. Le probléme, c'est qu'il ne posséde pas de compilateur, donc je ne peux rien installer. Comment installer un compilateur sur IPCOP? <BR> <BR>Je pourrais compiler les softs sous une autre bécane, mais il faudrait que j'installe une distri linux (sur l'autre bécane). Est ce que dans ce cas, cela marchera de compiler le soft puis de le mettre sur ipcop? Et comment faire? <BR> <BR>Merci d'avance pour les réponses, cela me permettra d'arreter de me taper la tête contre les murs. <BR> <IMG SRC="images/smiles/icon_bawling.gif">
"Se connecter à internet, c'est y rencontrer des centaines de gens avec qui vous n'auriez jamais eu envie d'avoir quelque rapport que ce soit" Dave Barry.
Avatar de l’utilisateur
dbomber
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 30 Nov 2002 01:00
Localisation: Villeurbanne

Messagepar Gesp » 04 Fév 2003 22:17

>Est ce que dans ce cas, cela marchera de compiler le soft puis de le mettre sur ipcop? Et comment faire? <BR>C'est comme cela que le source est compilé pour réaliser la distrib IPCOP à partir d'une installation de la RH7.2 <BR> <BR>Les requis sont là <!-- BBCode u1 Start --><A HREF="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopBuildingv01" TARGET="_blank">http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopBuildingv01</A><!-- BBCode u1 End -->pour compiler le source d'IPCOP
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar cduysinx » 04 Fév 2003 22:34

coucou, <BR> <BR>pour info <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=389&forum=10" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=389&forum=10</a><!-- BBCode auto-link end --> <BR> <BR>a+ <BR>
Avatar de l’utilisateur
cduysinx
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 24 Nov 2002 01:00

Messagepar dbomber » 05 Fév 2003 01:36

Ok, merci pour les réponses. <BR>Je vais surement installer red hat demain. <BR> <BR>Sinon (tant qu'on y ait) que pensez vous de portsentry et tripwire? <BR> <BR>Est ce des logiciels interessants à installer sur un serveur IPCOP? (je sais des fois j'abuse <IMG SRC="images/smiles/icon_biggrin.gif"> )
"Se connecter à internet, c'est y rencontrer des centaines de gens avec qui vous n'auriez jamais eu envie d'avoir quelque rapport que ce soit" Dave Barry.
Avatar de l’utilisateur
dbomber
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 30 Nov 2002 01:00
Localisation: Villeurbanne

Messagepar cduysinx » 05 Fév 2003 01:45

coucou, <BR> <BR>Tripwire : je l'installe sur le serveur, car demande de l'énergie et un serveur est plus difficile à contrôler ( à cause des utilisateurs <IMG SRC="images/smiles/icon_wink.gif"> ) ) (une installation from scratch est plus dure... <BR> <BR> <BR>En cas de doute du firewall (installe complète en 15 minutes ) alors pourquoi se fatiguer à décoder des logs de tripwire qui est très sensible et très lourd) <BR> <BR> <BR>IPCop utilise déjà snort qui est très bon ( donc double emploie avec portsentry ???) mais les goûts et les couleurs ....) <BR> <BR> <BR>a+ <BR> <BR>
Avatar de l’utilisateur
cduysinx
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 24 Nov 2002 01:00

Messagepar dbomber » 05 Fév 2003 01:56

>Tripwire : je l'installe sur le serveur, car demande de l'énergie et un serveur est plus difficile à contrôler ( à cause des utilisateurs ) ) (une installation from scratch est plus dure...' <BR> <BR>J'ai pas tout saisi, c'est quoi une installation from scratch? <BR> <BR>Sinon je suis d'accord avec toi sur la réinstallation du firewall en cas de doute (d'ailleurs ça m'est déja arrivé!) <BR> <BR>>IPCop utilise déjà snort qui est très bon ( donc double emploie avec portsentry ???) mais les goûts et les couleurs ....) <BR> <BR>Je ne doute pas de snort, mais portsentry lors d'un scan cache les ports, non? Parce que pour snort je ne crois pas. J'ai fait un test avec un site qui scanne les ports (security metrics), et il me dit que les ports sont fermés mais pas caché. Voila pourquoi je veux installer portsentry.
"Se connecter à internet, c'est y rencontrer des centaines de gens avec qui vous n'auriez jamais eu envie d'avoir quelque rapport que ce soit" Dave Barry.
Avatar de l’utilisateur
dbomber
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 30 Nov 2002 01:00
Localisation: Villeurbanne

Messagepar cduysinx » 05 Fév 2003 02:44

ok autant pour moi, <BR> <BR>voilà ce que j'ai trouvé à cette adresse <BR> <!-- BBCode auto-link start --><a href="http://www.linuxfocus.org/Francais/September2001/article214.shtml#214lfindex0" target="_blank">http://www.linuxfocus.org/Francais/September2001/article214.shtml#214lfindex0</a><!-- BBCode auto-link end --> <BR> <BR> <BR>======== <BR>Peut-on vivre sans portsentry ? <BR>Absolument PAS ! Il existe des tas d'IDS, libres ou non. La plupart sont très bons. Mentionnons par exemple le bien connu snort disponible depuis <!-- BBCode auto-link start --><a href="http://www.snort.org." target="_blank">http://www.snort.org.</a><!-- BBCode auto-link end --> <BR>Habituellement ces IDS sont passifs. C'est-à-dire qu'ils sont utilisés pour informer sur les intrusions. Ils ont été conçus pour ça. Par exemple, snort est très sophistiqué puisqu'il repose sur des scripts de règles, vous permettant ainsi d'écrire les votres. Le site de snort propose d'ailleurs une base de données de règles. Et au fait, si vous n'avez pas peur des logs à rallonge, vous pouvez utiliser portsentry et snort ensemble. Ce n'est pas si stupide ! <BR>========== <BR> <BR>(from scratch = à partir de zéro) <BR>======== <BR> <BR>J'ai lu il y a un petit temps que le blocage actif peut provoquer un deny de service : <BR> <BR>Connaissant ton adresse, je te transmets une multitude de paquet ip avec des fausses adresses de source (celui qui envoie change son adresse) portsentry les bloques et tes vrais clients ne pourront plus se connecter car bloqués .....>>>deny de service <BR> <BR>donc à méditer ???? <BR> <BR> <BR>a+ <BR> <BR> <BR>
Avatar de l’utilisateur
cduysinx
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 24 Nov 2002 01:00

Messagepar dbomber » 05 Fév 2003 14:09

Je vais méditer cela. Il est vrai que portsentry n'a pas l'air facile à utiliser. Mais j'aime les défis (la preuve je m'interesse à Linux en n'y connaissant par grand chose <IMG SRC="images/smiles/icon_smile.gif"> ) <BR> <BR>Sinon pour les adresses exclus, cela depend de le mode d'utilisation de portsentry. D'aprés ce que j'ai compris (je suis pas fort en anglais), dans le mode avancé portsentry ne bloque pas par rapport à l'adresse ip, mais quand il détecte certaines configurations "bizarres". Le probléme c'est que cela peut effectivement provoqué des Deny de service (l'exemple est donné pour la connection à un serveur FTP). D'où l'interet de bien le configurer. De toute maniére c'est comme un firewall, s'il est mal configurer, il peut provoquer un deny de service
"Se connecter à internet, c'est y rencontrer des centaines de gens avec qui vous n'auriez jamais eu envie d'avoir quelque rapport que ce soit" Dave Barry.
Avatar de l’utilisateur
dbomber
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 30 Nov 2002 01:00
Localisation: Villeurbanne


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron