bonjour
je recherche un interface pour pouvoir voir et gerer les ip bloquées et autorisé par guardian sous ipcop
j'ai installer le pack guardian+psad, mais aparement il ne rajoute rien de visible ni modifiable a partir de l'interface de gestion d'ipcop
donc si vous connaissez une interface de ce genre, merci de reply
++
interface pour guardian?
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
interface pour guardian?
par fosfire » 28 Juil 2005 22:04
- fosfire
- Matelot
- Messages: 7
- Inscrit le: 28 Juil 2005 21:31
par boozo » 28 Juil 2005 23:26
'alute
je ne sais pas si tu as vu mais tu as ceci bon ok c'est en allemand mais bon si çà tourne bien pourquoi pas non ? sinon moi j'ai installé guardian à la mano et celà tourne très bien en revanche pour psad c'est une galère totale car pas de compilateur, make, etc donc dès que j'ai le temps je me lancerais dans chroot/ou un jail pour me l'installer attendu que les mises à jours de cet addon ne suive pas à mon grand regret
A+
[Edit]
PS: personnellement je n'ai pas réussit a faire tourner l'addon guardian+psad sur 1.4.5 et 1.4.6
alors si tu y arrives (ce que j'ai cru comprendre dans un autre post bien qu'apparemment l'interface de gestion ne fonctionne pas c'est dommage mais celà ne me gêne pas) et que tu es certains que tout tourne correctement (of course) je prends ta méthode... 
PS 2 : c'est quoi exactement ton histoire de fichier text a déplacer des directory perl j'ai pas tout saisis là le changement de version de perl ok mais c'est quoi exactement ce fichier "text" 
je ne sais pas si tu as vu mais tu as ceci bon ok c'est en allemand mais bon si çà tourne bien pourquoi pas non ? sinon moi j'ai installé guardian à la mano et celà tourne très bien en revanche pour psad c'est une galère totale car pas de compilateur, make, etc donc dès que j'ai le temps je me lancerais dans chroot/ou un jail pour me l'installer attendu que les mises à jours de cet addon ne suive pas à mon grand regret
A+
[Edit]
PS: personnellement je n'ai pas réussit a faire tourner l'addon guardian+psad sur 1.4.5 et 1.4.6
alors si tu y arrives (ce que j'ai cru comprendre dans un autre post bien qu'apparemment l'interface de gestion ne fonctionne pas c'est dommage mais celà ne me gêne pas) et que tu es certains que tout tourne correctement (of course) je prends ta méthode...
PS 2 : c'est quoi exactement ton histoire de fichier text a déplacer des directory perl
j'ai pas tout saisis là le changement de version de perl ok mais c'est quoi exactement ce fichier "text" - boozo
- Quartier Maître
- Messages: 23
- Inscrit le: 07 Avr 2005 22:10
- Localisation: /dev/null
par fosfire » 29 Juil 2005 12:40
yo
psad recherche le fichier wrap.pm qui se trouve dans \usr\lib\perl5\5.8.2\Text\, hors sur ma ipcop 1.4.6 on est passer a la version 5.8.5, donc il fau copier les fichier du dossier Text (/text/*.* ) du repertoire 5.8.2 au repertoir 5.8.5, et après tou se lance
g tester pour me faire scaner pas grc.com, le premier scan a detecter un port ouvert, mais leur systeme map mes port en une passe, donc le guardian a pas pu empecher ce port de rep au debut, mais aprè, cette IP a été bien ban car il ne pouvai plus mapé mes port, donc le systeme a l'air d'etre OK
sur ce, fo ke je retourne au taff, ++
PS : etant donner que g installer le pack guardian+psad, que va donner l'update vers la version proposer par mhaddons???
PS2 : jvien de fair l'update, et aparement c bon, seul bemol :
arf jvai voir ca en rentrant de WE
@++
psad recherche le fichier wrap.pm qui se trouve dans \usr\lib\perl5\5.8.2\Text\, hors sur ma ipcop 1.4.6 on est passer a la version 5.8.5, donc il fau copier les fichier du dossier Text (/text/*.* ) du repertoire 5.8.2 au repertoir 5.8.5, et après tou se lance
g tester pour me faire scaner pas grc.com, le premier scan a detecter un port ouvert, mais leur systeme map mes port en une passe, donc le guardian a pas pu empecher ce port de rep au debut, mais aprè, cette IP a été bien ban car il ne pouvai plus mapé mes port, donc le systeme a l'air d'etre OK
sur ce, fo ke je retourne au taff, ++
PS : etant donner que g installer le pack guardian+psad, que va donner l'update vers la version proposer par mhaddons???
PS2 : jvien de fair l'update, et aparement c bon, seul bemol :
Unsolicited Packets: RECEIVED (FAILED) — Your system's personal security countermeasures unwisely attempted to probe us in response to our probes. While some users believe that "tracking down" the source of Internet probes is useful, experience indicates that there is little to gain and potentially much to lose. The wisest course of action is to simulate nonexistence — which your system has failed to do. Your counter-probes immediately reveal your system's presence and location on the Internet.
arf jvai voir ca en rentrant de WE
@++
- fosfire
- Matelot
- Messages: 7
- Inscrit le: 28 Juil 2005 21:31
par boozo » 01 Août 2005 21:54
'alute
merci de ta réponse je viens de mettre psad selon tes recommandations et celà semble marcher à 1/2 car bien que les deamons soit actifs il ne semble pas me dégager les ip qui font du portscan alors qqch doit m'échapper ce soir (pourtant la config est bonne... ) BTW ce qui me dérange c'est qu'il semble impossible de se passer de sendmail ; j'ai essayé mais psad ne veux rien savoir 
c'est pas top pour pour la sécurité çà car pour patcher : bernique !
mais j'ai pas dis mon dernier mot donc je m'y replonge dès que j'ai un peu de temps et j'attends tes retours sur guardian en "cli" si j'ai bien saisis
A+
merci de ta réponse
je viens de mettre psad selon tes recommandations et celà semble marcher à 1/2 car bien que les deamons soit actifs il ne semble pas me dégager les ip qui font du portscan alors qqch doit m'échapper ce soir (pourtant la config est bonne... ) BTW ce qui me dérange c'est qu'il semble impossible de se passer de sendmail ; j'ai essayé mais psad ne veux rien savoir c'est pas top pour pour la sécurité çà car pour patcher : bernique !
mais j'ai pas dis mon dernier mot donc je m'y replonge dès que j'ai un peu de temps et j'attends tes retours sur guardian en "cli" si j'ai bien saisis
A+
- boozo
- Quartier Maître
- Messages: 23
- Inscrit le: 07 Avr 2005 22:10
- Localisation: /dev/null
par fosfire » 01 Août 2005 22:37
re
jai desinstaller ludate de gardian, soit elle permettai d'avoir l'interface, mais aparement ne fonctionnais guere
aparement, une fois desinstalé, je n'est plus le prob "Unsolicited Packets" avec grc, mais lors d'un premier test g une reponce au ping, pui lors de mon 2e essai, ping bloqué, donc invisible au ping, comme je n'ai pas fait de regle pour dropé les req icmp, je suppose que c'est le duo psad&&guardian qui jou son role
pour le portscan, il a po l'air, c'est vrai, de verif le log pour bloqué l'ip, jme penche aussi sur le sujet et raporterai les info si j'en trouve ^^
sur ce++
PS[22:46] : aparmement PSAD fai bien son boulot et log bien les ip dans le fichier /var/log/guardian.log
don le prob viendrai de guardian
j rego
PPS[22h54] euh, question de noob mais ou je voi les ip bloqué par iptables? merci d'avance..^^
et après verif psad et guardian a l'air de fonctionner ensemble, par contre il ne m'envois pas de mail pour me dire ce qu'il a fait...
+
jai desinstaller ludate de gardian, soit elle permettai d'avoir l'interface, mais aparement ne fonctionnais guere
aparement, une fois desinstalé, je n'est plus le prob "Unsolicited Packets" avec grc, mais lors d'un premier test g une reponce au ping, pui lors de mon 2e essai, ping bloqué, donc invisible au ping, comme je n'ai pas fait de regle pour dropé les req icmp, je suppose que c'est le duo psad&&guardian qui jou son role
pour le portscan, il a po l'air, c'est vrai, de verif le log pour bloqué l'ip, jme penche aussi sur le sujet et raporterai les info si j'en trouve ^^
sur ce++
PS[22:46] : aparmement PSAD fai bien son boulot et log bien les ip dans le fichier /var/log/guardian.log
- Code: Tout sélectionner
Guardian process id 390
Thu Jul 28 19:47:53 2005: 4.79.142.206 [1:524:8] BAD-TRAFFIC tcp port 0 traffic
Running '/usr/sbin/guardian_block.sh 4.79.142.206 eth1'
Thu Jul 28 19:47:53 2005: 4.79.142.206 [111:9:1] (spp_stream4) STEALTH ACTIVITY (NULL scan) detection
Thu Jul 28 19:47:53 2005: 4.79.142.206 [1:524:8] BAD-TRAFFIC tcp port 0 traffic
don le prob viendrai de guardian
j rego
PPS[22h54] euh, question de noob mais ou je voi les ip bloqué par iptables? merci d'avance..^^
et après verif psad et guardian a l'air de fonctionner ensemble, par contre il ne m'envois pas de mail pour me dire ce qu'il a fait...
+
- fosfire
- Matelot
- Messages: 7
- Inscrit le: 28 Juil 2005 21:31
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité