Sécurité , condidentialité et Smoothwall ..aye aye aye

[irl]

Comment empêcher le smoothwall de répondre aux pings arrivant de l'extérieur avec Ipchains (je suppose). <BR>Mon serveur web, ftp et mail se trouve dans un DMZ. <BR>Lorsque je scanne mon serveur de l'extérieur (avec superscan) il me donne la liste des ports ouverts 80,25,110,20 et 21 et en plus il donne le type de serveur (apache + php, Typsoft ftp serveur ..). <BR>Y a pas moyen d'empêcher que ces infos <IMG SRC="images/smiles/icon_frown.gif">ports ouverts + types de serveur) apparaissent ??? <BR>C'est pas très confidentiel tout cela et cela me fait douter de la sécurité du produit. <BR>Nous avons dans le réseau un Watchguard Firebox qui a les mêmes fonctions que le smooth, mais quand on le scanne de l'extérieur, il ne laisse rien filtrer .. rassurez-moi ....!? Il faut dire que c'est pas le même prix ..

[irl]

POur masquer le nom et les infos sur le serveur WEB APACHE, il faut configurer une option dans httpd.conf. <BR>J'ai trouvé ca sur <!-- BBCode auto-link start --><a href="http://www.miscmag.com/articles/index.php3?page=110" target="_blank">http://www.miscmag.com/articles/index.php3?page=110</a><!-- BBCode auto-link end --> <BR> <BR>MISC est un super magazine qui traite de la sécurité et je vous le recommande.

[braouazou]

Pour stopper les pings, il faut bloquer les paquets icmp (est-ce une bonne idée?? je n'en suis pas certain!) <BR> <BR>Pour cela, dans un script ou à la mano, exécute les commandes suivantes: <BR> <BR>########################################## Acceptation ou non des paquets icmp <BR># 0: oui <BR># N: non <BR> <BR>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all <BR>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts <BR> <BR>Voilà tout, mais ca n'empêchera pas de détecter les ports ouverts, à partir du moment ou ton scanner de ports est capable de passer par autre chose que l'icmp pour faire son boulot <IMG SRC="images/smiles/icon_wink.gif">