Comment masquer son IP fixe Freebox ?

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Comment masquer son IP fixe Freebox ?

Messagepar legion3 » 20 Nov 2004 17:13

bonjour,

juste une question pour masquer et/ou brouiller une ip fixe sous freebox ? ceci afin de ne pas avoir de soucis avec des sites ou personnes mal intentionnées ?????

merci de vos conseils ... je suis sous mandrake 10.1 :)
legion3
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 26 Oct 2004 17:33

Messagepar pulsergene » 20 Nov 2004 17:18

bonjour

je ne sais pas si c'est possible mais deja de bloquer les pings c'est un bon debut

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar legion3 » 20 Nov 2004 17:26

?????????????? c pas une réponse cela :)

et comment bloquer les ping ? en activant son firewall sous mandrake !!! mais les l ip fixe ??? comment faire :lol:
legion3
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 26 Oct 2004 17:33

Messagepar wasa » 20 Nov 2004 17:28

Facile :o
dans ton fichier /etc/sysctl.conf
colle sa : net.ipv4.icmp_echo_ignore_all=1'

A+
wasa
Matelot
Matelot
 
Messages: 6
Inscrit le: 27 Juil 2004 19:25
Localisation: france

Messagepar legion3 » 20 Nov 2004 17:42

pour brouiller son ip ou bloquer les ping ???
legion3
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 26 Oct 2004 17:33

Messagepar legion3 » 20 Nov 2004 17:46

j'ai cela dans le ficihier

# Kernel sysctl configuration file for Mandrakelinux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 0
# Disables IP dynaddr
net.ipv4.ip_dynaddr = 0
# Disable ECN
net.ipv4.tcp_ecn = 0
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel
#kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

# If you set this variable to 1 then cd tray will close automatically when the
# cd drive is being accessed. Setting this to 1 is not advised as it has been
# known to cause problems when supermount is enabled.
dev.cdrom.autoclose=0
# removed to fix some digital extraction problems
# dev.cdrom.check_media=1

# to be able to eject via the device eject button (magicdev)
dev.cdrom.lock=0
net.ipv4.icmp_ignore_bogus_error_responses=0
net.ipv4.conf.all.rp_filter=0
net.ipv4.icmp_echo_ignore_broadcasts=0
net.ipv4.icmp_echo_ignore_all=0
net.ipv4.conf.all.log_martians=0
kernel.sysrq=1



qu'est ce que je dois rajouter ????
legion3
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 26 Oct 2004 17:33

Messagepar pulsergene » 20 Nov 2004 17:48

juste modifier une ligne

net.ipv4.icmp_echo_ignore_all=0 mettre l'option a 1.
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar legion3 » 20 Nov 2004 18:37

attend un peu, ma fonction ping est censée etre désactivée via le panneau de controle mandrake > securité>parefeu>ping

et là cela voudrait dire qu'elle ne l'ai pas alors que la fonction antiping est activée ??????

bizarre ????, explications ????

un conseil pour masquer ou brouiller ou écourter son ip ???? retirer les derniers chiffres par exemple ???? juste par sécurité ?
legion3
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 26 Oct 2004 17:33

Messagepar braouazou » 20 Nov 2004 18:52

Est-ce que tu sais au moins à quoi correspond une @ IP ?

Dans ton cas, la seule chose que je vois serait de passer par un proxy extérieur à ton réseau, mais ça n'améliorera en rien la sécurité (la plupart des attaques sont faites par des script kiddies sur les plages d'ip des FAI, sans même savoir ce qu'il y a vraiment derrière).

Donc la seule chose à faire est de protéger tes postes par des firewalls (ou de placer un firewall matériel, ou une machine dédiée à ce rôle avant ceux-ci).

@+
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar legion3 » 20 Nov 2004 19:03

oui m'sieur ou m'dame ... :lol: juste que j'ai pas envie de voir mon ip fixe interceptée par des malins pour faire du spoofing et autres bêtises qui reviendraient sur moi .... :idea:

on m'a parlé de JAP ????
legion3
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 26 Oct 2004 17:33

Messagepar pulsergene » 20 Nov 2004 19:12

un pare feu, des postes a jour au niveau OS et un antivirus performant c'est la base de la sécu pour se protéger un minimum 8)
j'utilise en plus earthlink (un anti pishing), franchement je le trouve bien

je suis tout a fait d'accord avec ceci
Donc la seule chose à faire est de protéger tes postes par des firewalls (ou de placer un firewall matériel, ou une machine dédiée à ce rôle avant ceux-ci).
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar jdh » 21 Nov 2004 10:36

Dis donc, legion3, connais tu quelque chose en réseau ?

"... mon adresse ip interceptée pour faire du spoofing ..."

Ton PC (ou ton réseau) utilises une (et use seule) adresse ip fournie par le FAI : ici c'est une adresse ip fixe de Free (qui loggue les ip fournis : date-heure-client). Voici maintenant 3 classiques :

- tu navigues sur Internet : ton ip va être loguée dans le serveur web. Cela peut alimenter une base de donnée du destinataire. Il y a une solution : le proxy anonyme (ou plutôt la chaine de proxy anonyme). Mais eux aussi doivent loguer quelque chose, mais la justice aura beaucoup plus de mal à remonter à toi.
- tu utilises Kazaa, Emule ou autre P2P : bien évidemment tu es et client et serveur. Donc n'importe quel client peut connaitre ton ip. Or la RIAA et autre SACEM peut connaitre toutes les ip qui dispose de tel fichier. Je ne vois pas de possibilité de masquer ton ip sauf à ne disposer d'aucun fichiers "interessants".
- ta passerelle est insuffisament protégé : des services ouverts disposent de failles connues ou sont mal paramétrés (genre relay smtp). Des virus ont été des exemples de prise de contrôle de ce type.

Par exemple Slammer : virus qui exploitait une faille de MS SQL. Si Slammer était rentré sur une machine, il scannait aléatoirement Internet (virtuellement TOUTES les adresses, donc la tienne) avec un seul scan : port tcp/1434 = ms sql ouvert ? si Ok -> envoi de la trame de prise de contrôle = virus tout entier-> Ok : machine infectée.

Il ne doit pas être beaucoup plus compliquée de faire de même sur une faille connu d'un serveur smtp (qui est un port ouvert beaucoup plus fréquemment).


Ton propos n'est que fantasme.


Depuis quelques jours (semaines ?), je reçois des tentatives d'entrée de paquet avec une adresse ip source non conforme (rfc1918) ce qui signifie que l'émetteur ne peut recevoir de réponse.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar legion3 » 21 Nov 2004 20:19

bon ben alors .... je navigue tranquille alors !!!!!! :oops: :oops:

je suis à présent sous une distribution linux, que je maitrise assez mal (mandrake 10.1) reconnaissance de mes périphériques facile et alternative à windows .... donc je pose des questions .... avant j'avais une ip dynamique et pas de fixe :)

je n'ai pas de réseau, ne pratique pas le peer to peer !!

est ce que MNF est simple d'installation et reconnait les périphériques avec en plus une interface graphique, si oui, je suis preneur .... les questions que je me pose, sont aussi peut etre celles que d'autres n'osent pas se poser sur des site et forum spé comme le vôtre.

voilà... :idea:
legion3
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 26 Oct 2004 17:33

Messagepar neox » 26 Déc 2004 00:48

visiblement tu cherches en linux un remplacant de windows

MNF = Mandrake Network Firewall
je ne suis pas sur que cela soit destiné à faire un poste de travail.


active deja le mode routeur de ta freebox afin de deporter le parefeu sur celle-ci.

ensuite tu peux installer n'importe quel systeme, ton internet fonctionnera et ta machine sera au moins protegée des attacks externes sur ethernet.
Avatar de l’utilisateur
neox
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 29 Fév 2004 01:00

Messagepar cf » 30 Déc 2004 11:14

braouazou a écrit: [...] n'améliorera en rien la sécurité (la plupart des attaques sont faites par des script kiddies sur les plages d'ip des FAI, sans même savoir ce qu'il y a vraiment derrière .


D'où l'utilité de bloquer le ping, pour éviter de se faire scanner (il y a moins de chance de se faire scanner si un nmap renvoie "host seems down"...)


@+
cf
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 01 Jan 2004 01:00

Suivant

Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron