Amélioration Firewall

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Amélioration Firewall

Messagepar hunderhack » 30 Août 2005 10:52

bonjour a tous , :)
je viens d'installer ipcop , sur une de mes machine , il tourne tres bien mais des faille de securité sont presente :? , aucun port n'est ouvert mis a part pour un server teamspeak qui tourne dessus :oops: , j'ai lu dans un magasine que sous BSD on pouvais configurer un fichier firewall , et qu'en ajoutant la ligne "block in all" au début que cela bloquais tout sauf ce qui est expressément autorisé :lol: , j'aurais voulu savoir si cette meme régle pouvais etre appliquée a ipcop :roll:
merci :!:
hunderhack
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 29 Août 2005 16:04

Re: Amélioration Firewall

Messagepar Gandalf » 30 Août 2005 12:22

hunderhack a écrit:mais des faille de securité sont presente

Ah bon les quelles ? Si tu parles de l'accès LAN-->WAN c'est normal que tout y soit autorisé par défaut, c'est la politique IPCOP ! Si ça ne te convient pas tu installes BOT ou un autre firewall comme MNF par exemple ( que je conseille mais bon ! )

hunderhack a écrit: aucun port n'est ouvert mis a part pour un server teamspeak qui tourne dessus :oops:

C'est à dire ? Tu n'as fait aucun forwarding de port ou tu n'as rien ouvert sur le firewall ? AMHA Teamspeak est une faille de sécu !

hunderhack a écrit: j'ai lu dans un magasine que sous BSD on pouvais configurer un fichier firewall , et qu'en ajoutant la ligne "block in all" au début

Au début de quoi ? Quel fichier firewall ?

Tu parles de failles de sécurité, moi je te réponds lacunes en connaissances réseaux :wink: !

@+
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar hunderhack » 30 Août 2005 12:30

Oui tu as raison ca fais une semaine que je chipote a linux , j'ai teste la securité avec le site www.grc.com c'eavec ca que je peux te dire que mon port 21 est ouvert alors que je n'ai aucun ftp ... le 23 et le 80 aussi , je ne crois pas que ce soie digne d'un ipcop ;-) et je ne crois pas malgré que je soie un gros noob que teamspeak ouvre ces port la :)
qu'en pensez vous ?
hunderhack
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 29 Août 2005 16:04

Messagepar hunderhack » 30 Août 2005 12:31

ha oui ... j'oubliais .. le fichier dans BSD s'appelle pf.conf
hunderhack
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 29 Août 2005 16:04

Messagepar MI6Fred » 30 Août 2005 12:41

C'est pas normal du tout que tes ports 21 et 80 soient ouverts ...
Moi en 21 j'ai "Stealth", j'ai juste le 80 qui est ouvert parce que j'ai un serveur http public.

Quelle est ta version d'IPCop ? Comment l'as-tu configurée ? Où est ton serveur teamspeak ?

Comme le disait justement Gandalf, tout EST fermé par défaut du côté Internet par IPCop, tu n'ouvres que ce qui est nécessaire. Fais nous une capture d'écran de ton scan GRC "Common Ports" s'il te plait.

Pour ceux qui veulent tenter le test :
https://grc.com/x/ne.dll?bh0bkyd2

Pour information PF est Packet Filter, le firewall d'Open BSD. Sous Linux, c'est Netfilter (http://christian.caleca.free.fr/netfilter/) qui est utilisé, son script est disponible dans le fichier :
/etc/rc.d/rc.firewall

Il est lancé à chaque démarrage et contient toutes les règles.

A propos, j'ai vu une ligne :
Code: Tout sélectionner
# Limit Packets- helps reduce dos/syn attacks
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 10/sec

Est-ce que ça limite vraiment la connexion à 10 paquets par secondes ?!? Comment reconfigurer ça (j'ai pas mal de clients, il faut que ça aille vite ... et mon processeur est capable de supporter plus) ? Ou est-ce que les paquets SYN, RST et ACK ne sont que peu utilisés ?
Dernière édition par MI6Fred le 30 Août 2005 13:03, édité 2 fois au total.
MI6Fred
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 11 Oct 2004 19:07

Messagepar hunderhack » 30 Août 2005 12:47

J'ai mon modem qui fais routeur en meme temps , puis j'ai mon ipcop , puis mes pc :)
le server est configuré de base rien de change mis a part l'ouverture du port 8767 en externe , je n'ai rien mis de plus :)
hunderhack
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 29 Août 2005 16:04

Messagepar hunderhack » 30 Août 2005 12:49

ha oui ma version j'oubliais :) 1.4.8
hunderhack
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 29 Août 2005 16:04

Messagepar MI6Fred » 30 Août 2005 13:05

Est-ce que tu pourrais mettre la capture du scan et répondre à mes questions stp ;)
Sinon, est-ce que ton modem est en mode modem ou routeur ? S'il est en mode routeur, passes-le en mode modem, ce sera plus simple à configurer, pas besoin de deux routeurs successifs. C'est d'ailleurs peut-être ton modem/routeur qui montre tous ses ports ouverts, alors qu'ils sont probablement bloqués ensuite par IPCop.
MI6Fred
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 11 Oct 2004 19:07

Messagepar Franck78 » 30 Août 2005 13:14

1) Il y a une case 'editer' pour completer un message....

2) tu as testé ton routeur, pas Ipcop
Dernière édition par Franck78 le 30 Août 2005 13:15, édité 1 fois au total.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar leso » 30 Août 2005 13:15

Mouais c'est pas au point votre site , je sais que j'ai des ports ouverts vu que j'heberge des demons derrière , le site de scan ne me trouve aucun port open....
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar jdh » 30 Août 2005 13:19

Il y a déjà eu pas mal de réponses intelligentes.

J'ajouterais que PF est le "firewall" des systèmes BSD mais que celui des Linux est Iptables (donc celui d'IPCOP).

Or il ne me viendrait pas à l'idée d'utiliser une astuce d'un AS/400 sur un PC avec Windows XP, ou encore, je n'utiliserais pas de trucs venant d'un Amstrad 6128 pour l'appliquer à un Solaris.

Pour en revenir à un firewall sous Linux, un bon script de firewalling doit bien faire au moins une quarantaine de lignes iptables. Parce qu'il y a quand même pas mal de choses à faire : INPUT, OUTPUT, FORWARD, NAT, blocage de toutes sortes, log des erreurs, ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar MI6Fred » 30 Août 2005 13:22

Peut-être des protections pour le port scan sur ton IPCop leso ...

Sinon après documentation la règle :
Code: Tout sélectionner
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 10/sec

limiterait uniquement les paquets de type SYN mais pas RST et ACK à 10 par seconde.
Reste à savoir à quoi correspondent exactement ces paquets ...
Dernière édition par MI6Fred le 30 Août 2005 13:28, édité 1 fois au total.
MI6Fred
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 11 Oct 2004 19:07

Messagepar leso » 30 Août 2005 13:24

oui suppresion du ping c'est tout...
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar hunderhack » 30 Août 2005 13:40

..hmmm tout d'abord merci pour le bouton editer , je suis nouveau et c'est tres utile :p , j'ai effectivement
remarque apres plusieur test que c'etais mon routeur qui etais teste ! mon ipcop et donc bon , :) si si j'ai besoin de 2 routeur :) merci a vous tous !
hunderhack
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 29 Août 2005 16:04

Messagepar MI6Fred » 30 Août 2005 13:46

Si tu veux des tests plus complets, mets toi entre ton routeur et ton IPCop et lance un scan de ports sur ton IPCop.
MI6Fred
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 11 Oct 2004 19:07

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité