logs des ouvertures de sessions sur la GUI d'IPCOP

[loberty]

Bonjour,

Est-ce que dans sa configuration de base, IPCOP log les connexions à l'interface GUI ?
Si oui où sont les fichiers ?

Merci

[Billou02]

Ca fait pas mal de temps que je me pose la même question et je n'ai toujours pas trouvé...

[loberty]

En attendant, pour m'en sortir j'ai loggé tous les paquets TCP à destination d'IPCOP sur 445, 222 et 81.
Je connaîtrais au moins la station qui s'est connectée (sauf si elle passe par le proxy ).

A+

[Billou02]

tu peux m'en dire un peu plus sur ce que tu as fait ?
ca pourrai m'aider un peu

[loberty]

La méthode que j'emploi me permet de connaître la machine depuis laquelle la connexion s'effectue.
Pour cela je logge les paquets à destination d'IPCOP en ports 81, 445 et 222.

J'utilise le addon BlockOutTrafic

1. Accéder à IPCOP
J'ai besoin de pouvoir me connecter à IPCOP depuis différentes stations de GREEN.
Comme suite à l'installation de BlockOutTrafic, il faut spécifier explicitement qui à le droite d'accéder à IPCOP, j'ai donc ouvert les accès 81, 222 et 445 à tout GREEN.

2. Journaliser les accès
A cette règle, j'ai précisé qu'il fallait journaliser les accès.
Donc dans le journal du pare-feu je vois les accès avec adresse ip et adresse mac.

3. failles
Si je me loggue en 81 ou 445 avec un navigateur qui utilise le proxy de mon ipcop je ne vois rien.
De même si je me loggue à IPCOP alors que je suis client VPN (ZERINA)
Tout cela doit être faisable, suffit de chercher.

A+

[loberty]

En fait c'est tout bête, il suffit de mettre comme provenance des connexions ANY.
On aura aussi les clients VPN.

Par contre, pour les stations passant par PROXY il faut aller voir les logs de ce dernier

[Billou02]

Merci du conseil, je vais essayer de potasser ca.