bloquer l'administration via le web ?

par **ewen** » 24 Mai 2005 11:23

Bonjour a tous,

J'ai installé IPCop 1.4.6 (G+R+O), tout va bien

Juste une petite chose que je n'aime pas, je peux me loggé au panneau d'admin via mon ip public (82.x.X.X:445 ou :81), donc si je peux ... y a pas que moi qui peux

.

Comment eviter ca et pouvoir accéder a l'admin uniquement via 192.168.1.1:445 ou :81 ?

Merci d'avance

@bientot

par **adenomio** » 24 Mai 2005 12:13

salut

tu vas dans firewall -> external access

tu décoches la règle qui autorise l'accès externe à ton ipcop via le 445

par **ewen** » 24 Mai 2005 13:05

ok, merci bcp =))

par **Zolive** » 25 Mai 2005 16:33

Bonjour,

Etant curieux, je viens de faire le test .... et j'ai le meme soucis.
La console d'admin est active depuis RED... pourtant j'ai verifié dans les acces externes et c'est tout vide !!

Est-ce normal ?

J'ai essayé avec : http://xxx.xxx.xxx.xxx:81 ca passe !! ( l'adresse de mon IP RED )

Olive ....

par **greg84** » 25 Mai 2005 16:43

Rassure toi par défaut IPCOP ne donne pas l'accés http sur RED, en fait tu peux y accéder car la requète http a été effectuée par une adresse sur le réseau green, donc une adresse autorisé.
Mais on ne peux pas accéder par defaut sur ton inerface web en venant de l'extèrieur.

par **greg84** » 25 Mai 2005 16:46

Rassure toi par défaut IPCOP ne donne pas l'accés http sur RED, en fait tu peux y accéder car la requète http a été effectuée par une adresse sur le réseau green, donc une adresse autorisé.
Mais on ne peux pas accéder par defaut sur ton inerface web en venant de l'extèrieur.

par **ewen** » 25 Mai 2005 16:47

j'ai remarqué une petite chose,

si tu tapes http://tonIP:81 ou :445 sur un poste situé dans le reseau vert

ca te mets :

Bad Request
Your browser sent a request that this server could not understand.

Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://ipcop:445/

et tu arrives a entrer ...

par contre si tu le fait depuis un poste externe, ca ne marche pas,

Impossible d'afficher la page
La page que vous recherchez est actuellement indisponible. Le site Web rencontre peut-être des difficultés techniques, ou vous devez modifier les paramètres de votre navigateur.

donc no souci =)

par **ewen** » 25 Mai 2005 17:03

j'en profite pour faire un peu de hors sujet, dans les log du pare feu j'ai ce :

16:51:51 INPUT eth1 TCP 82.229.222.139 3074 00:07:cb:18:6b:e8 82.229.xxx.xxx 445(MICROSOFT-DS)
16:51:06 INPUT eth1 TCP 82.229.171.159 4622 00:07:cb:18:6b:e8 82.229.xxx.xxx 135(EPMAP)
16:51:03 INPUT eth1 TCP 82.229.171.159 4622 00:07:cb:18:6b:e8 82.229.xxx.xxx 135(EPMAP)
16:50:44 INPUT eth1 TCP 82.229.61.75 1053 00:07:cb:18:6b:e8 82.229.xxx.xxx 135(EPMAP)
16:50:41 INPUT eth1 TCP 82.229.61.75 1053 00:07:cb:18:6b:e8 82.229.xxx.xxx 135(EPMAP)
16:50:21 INPUT eth1 TCP 82.229.92.84 1857 00:07:cb:18:6b:e8 82.229.xxx.xxx 445(MICROSOFT-DS)
16:50:18 INPUT eth1 TCP 82.229.92.84 1857 00:07:cb:18:6b:e8 82.229.xxx.xxx 445(MICROSOFT-DS)
16:50:15 INPUT eth1 TCP 82.229.150.128 4703 00:07:cb:18:6b:e8 82.229.xxx.xxx 445(MICROSOFT-DS)
16:50:07 INPUT eth1 TCP 80.222.254.244 2189 00:07:cb:18:6b:e8 82.229.xxx.xxx 135(EPMAP)
16:50:04 INPUT eth1 TCP 80.222.254.244 2189 00:07:cb:18:6b:e8 82.229.xxx.xxx 135(EPMAP)
16:49:59 INPUT eth1 TCP 82.229.247.6 2958 00:07:cb:18:6b:e8 82.229.xxx.xxx 445(MICROSOFT-DS)
16:49:55 INPUT eth1 TCP 82.229.12.180 4906 00:07:cb:18:6b:e8 82.229.xxx.xxx 135(EPMAP)
16:49:52 INPUT eth1 TCP 82.229.12.180 4906 00:07:cb:18:6b:e8 82.229.xxx.xxx 135(EPMAP)
16:49:42 INPUT eth1 TCP 69.212.214.172 1369 00:07:cb:18:6b:e8 82.229.xxx.xxx 445(MICROSOFT-DS)
16:49:39 INPUT eth1 TCP 82.229.41.184 1136 00:07:cb:18:6b:e8 82.229.xxx.xxx 135(EPMAP)
16:49:36 INPUT eth1 TCP 69.212.214.172 1369 00:07:cb:18:6b:e8 82.229.xxx.xxx 445(MICROSOFT-DS)
16:49:35 INPUT eth1 TCP 67.10.243.234 2402 00:07:cb:18:6b:e8 82.229.xxx.xxx 139(NETBIOS-SSN)
16:49:33 INPUT eth1 TCP 69.212.214.172 1369 00:07:cb:18:6b:e8 82.229.xxx.xxx 445(MICROSOFT-DS)
16:49:32 INPUT eth1 TCP 67.10.243.234 2402 00:07:cb:18:6b:e8 82.229.xxx.xxx 139(NETBIOS-SSN)
16:48:21 INPUT eth1 TCP 82.229.162.120 2281 00:07:cb:18:6b:e8 82.229.xxx.xxx 139(NETBIOS-SSN)
16:48:18 INPUT eth1 TCP 82.229.162.120 2281 00:07:cb:18:6b:e8 82.229.xxx.xxx 139(NETBIOS-SSN)

(82.229.xxx.xxx etant mon ip publique)

et ce depuis la mise en route d'ipcop (3 jours), toutes les secondes ou presque.

C'est quoi exactement ? des tentatives d'entrée ?
Je doit m'en inquieter ou pas ?
Comment eviter ce genre de choses ?

J'ai passer un coup d'AV, Spy Bot, A², ad aware et rien n'a été trouvé sur mon pc (ni sur les autres de la zone verte) ........ IPCop c'est bien, mais ca fait voir des choses qui ne meritent pas d'etre vues quand on est parano :wink:

bloquer l'administration via le web ?

bloquer l'administration via le web ?

Qui est en ligne ?