Question de newbie

par **guiguinux** » 23 Nov 2005 19:50

Bonjour, tout d'abor je voudrais me présenter. Je m'appelle Guillaume, j'ai 20 ans et je fais une formation de technicien d'assistance en informatique. J'ai entendu parler d'Ipcop hier après midi et hier soir il était installé lol.

En faite j'essayais depuis un petit moment de me faire un serveur dns, dhcp, firewall, routeur...sur une ubuntu en serveur et en ligne de commande...et j'avoue que j'avais du mal

Et en faite Ipcop est exactement ce que je recherché à faire, et avec la config dans le navigateur web c'est vraiment très bien

Je n'ais pas eu trop de soucis à l 'installation et ça a marché presque aussitot (juste petit dans ma configuration au début...)

Néanmoins, j'ai quand même quelques questions :

- Sans rien touché à la config, est ce que c'est largement assez protégé?
- le port 22 n'est pas ouvert meme quand j'active ssh, il faut le faire manuellement?
- est-ce vraimant dangereux de faire un partage samba et un ftp sur ipcop (j'aimerais tout mettre sur le meme ordi...)?
- on peut créer un utilisateur pour ne pas se connecter en root et utilisé sudo a la place?
- apt marche-t-il (basée sur debian)?
- y'a t-il moyen d'accéder a la page de config depuis un ordi distant, genre http://84.259.35.15:81?

Et enfin, j'aimerais savoir si il y a quelques choses d'anormales :

Serveur HTTP:

Requests with error response codes
401 Unauthorized
/cgi-bin/dhcp.cgi: 1 Time(s)
/cgi-bin/pppsetup.cgi: 2 Time(s)
/cgi-bin/status.cgi: 1 Time(s)
/graphs/cpu-day.png: 2 Time(s)
/graphs/disk-day.png: 2 Time(s)
/graphs/memory-day.png: 2 Time(s)
/graphs/swap-day.png: 2 Time(s)

Noyau et pare-feu:

Logged 33 packets on interface eth0
From 192.168.0.2 - 33 packets to tcp(80,4157,4661,4662,16208)icmp(0)

Logged 1195 packets on interface eth1
From 4.159.65.103 - 2 packets to tcp(445)
From 32.66.118.145 - 2 packets to udp(1025,1026)
From 62.57.128.206 - 2 packets to udp(4672)
From 64.4.12.201 - 4 packets to udp(1378,1438)
From 64.60.87.133 - 718 packets to tcp(139,445)
From 77.50.84.215 - 2 packets to udp(1025,1026)
From 80.39.128.244 - 2 packets to tcp(1555)
From 80.67.119.86 - 1 packet to tcp(4662)
From 81.32.255.103 - 1 packet to tcp(135)
From 81.38.226.6 - 1 packet to tcp(135)
From 81.41.4.235 - 1 packet to tcp(139)
From 81.41.88.43 - 1 packet to tcp(135)
From 81.42.34.1 - 1 packet to tcp(135)
From 81.44.31.185 - 1 packet to tcp(135)
From 81.56.3.202 - 1 packet to tcp(445)
From 81.56.3.244 - 4 packets to tcp(135)
From 81.56.5.141 - 28 packets to tcp(135,445)
From 81.56.9.101 - 7 packets to tcp(445)
From 81.56.14.28 - 5 packets to tcp(139,445)
From 81.56.15.114 - 4 packets to tcp(445)
From 81.56.20.49 - 12 packets to tcp(135)
From 81.56.20.228 - 8 packets to tcp(135,139,445)
From 81.56.20.240 - 4 packets to tcp(135)
From 81.56.24.35 - 2 packets to tcp(445)
From 81.56.30.143 - 2 packets to tcp(135)
From 81.56.31.110 - 4 packets to tcp(135)
From 81.56.31.172 - 5 packets to tcp(445)
From 81.56.32.98 - 5 packets to tcp(445)
From 81.56.36.198 - 19 packets to tcp(135,139,445)
From 81.56.41.46 - 6 packets to tcp(135)
From 81.56.42.30 - 1 packet to tcp(135)
From 81.56.42.92 - 7 packets to tcp(445)
From 81.56.47.178 - 6 packets to tcp(135,445)
From 81.56.48.83 - 1 packet to tcp(135)
From 81.56.55.107 - 4 packets to tcp(445)
From 81.56.55.243 - 16 packets to tcp(135,445)
From 81.56.56.24 - 1 packet to tcp(139)
From 81.56.56.228 - 1 packet to tcp(139)
From 81.56.57.94 - 12 packets to tcp(445)
From 81.56.59.241 - 5 packets to tcp(135)
From 81.56.63.6 - 4 packets to tcp(135)
From 81.56.66.248 - 3 packets to tcp(139,445)
From 81.56.67.19 - 1 packet to tcp(445)
From 81.56.68.45 - 11 packets to tcp(139,445)
From 81.56.68.185 - 11 packets to tcp(135,445)
From 81.56.69.217 - 8 packets to tcp(445)
From 81.56.69.250 - 3 packets to tcp(135,139)
From 81.56.70.60 - 3 packets to tcp(135)
From 81.56.72.6 - 2 packets to tcp(445)
From 81.56.72.195 - 2 packets to udp(137)
From 81.56.73.184 - 5 packets to tcp(139)
From 81.56.75.191 - 15 packets to tcp(135,445)
From 81.56.80.144 - 2 packets to tcp(135)
From 81.56.82.6 - 10 packets to tcp(445)
From 81.56.88.180 - 3 packets to tcp(445)
From 81.56.88.243 - 3 packets to tcp(135)
From 81.56.90.169 - 3 packets to tcp(135,445)
From 81.56.92.192 - 3 packets to tcp(445)
From 81.56.97.32 - 8 packets to tcp(135,139,445)
From 81.56.98.83 - 3 packets to tcp(445)
From 81.56.101.42 - 1 packet to tcp(445)
From 81.56.101.112 - 2 packets to tcp(445)
From 81.56.103.143 - 9 packets to tcp(445)
From 81.56.104.193 - 4 packets to tcp(135)
From 81.56.118.207 - 3 packets to tcp(445)
From 81.56.120.146 - 21 packets to tcp(135,445)
From 81.56.123.28 - 2 packets to tcp(445)
From 81.56.126.36 - 2 packets to tcp(445)
From 81.56.137.162 - 1 packet to tcp(139)
From 81.56.152.52 - 1 packet to tcp(139)
From 81.56.156.198 - 2 packets to tcp(445)
From 81.56.162.88 - 10 packets to tcp(135,445)
From 81.56.188.79 - 22 packets to tcp(445)
From 81.56.189.10 - 9 packets to tcp(135,445)
From 81.56.198.167 - 24 packets to tcp(135,445)
From 81.56.204.212 - 3 packets to tcp(445)
From 81.56.220.140 - 3 packets to tcp(445)
From 81.59.185.72 - 3 packets to udp(137)
From 81.99.251.14 - 1 packet to tcp(139)
From 81.130.13.37 - 2 packets to tcp(445)
From 81.172.20.80 - 2 packets to tcp(1451,1523)
From 81.189.84.161 - 2 packets to tcp(139)
From 81.209.214.41 - 1 packet to tcp(139)
From 81.210.132.18 - 2 packets to tcp(445)
From 81.250.217.177 - 1 packet to udp(4672)
From 82.223.37.177 - 1 packet to udp(1434)
From 83.50.59.234 - 10 packets to tcp(5661)
From 83.213.210.124 - 1 packet to tcp(4662)
From 84.100.47.232 - 1 packet to icmp(0)
From 85.137.27.4 - 1 packet to tcp(4662)
From 86.222.33.226 - 2 packets to udp(1025,1026)
From 87.89.190.164 - 1 packet to tcp(4661)
From 151.37.89.205 - 1 packet to udp(4671)
From 192.168.0.2 - 7 packets to udp(53,137,138)
From 200.68.235.236 - 1 packet to udp(137)
From 201.27.211.98 - 1 packet to udp(137)
From 201.143.21.98 - 1 packet to udp(137)
From 201.153.58.198 - 1 packet to udp(137)
From 207.46.6.104 - 9 packets to tcp(1079)
From 207.68.178.16 - 4 packets to tcp(1439,1440,1549,1565)
From 213.37.163.255 - 1 packet to udp(1026)
From 214.8.227.1 - 1 packet to udp(1026)
From 216.146.124.6 - 2 packets to tcp(445)
From 221.5.251.222 - 1 packet to udp(1026)
From 222.38.148.19 - 1 packet to udp(1028)
From 222.117.59.34 - 2 packets to tcp(80)

Connexions utilisateur distant :

SSHD Killed: 1 Time(s)

SSHD Started: 2 Time(s)

Voilà, aurais surement d'autres questions mais j'espere que vous pourrez répondre à celle là :wink:

par **evangelion64** » 23 Nov 2005 22:08

salut,

bienvenue parmi nous,

d'abord ipcop travail sur le port 222 pour ssh (il faut l'activer dans l'interface)

tu peux manager le ipcop a distance si tu ouvres le port dans l'acces distant

ipcop ne contient aucun outils de compilation etant donné qu'il est dédié à la sécurité et je crois que les apt get ne fonctionne pas sous ipcop.

sinon je te conseil de laisser ipcop juste pour la sécu et le routage, si tu commence a mettre dessus tout un tas de service, install toi plutot une distribution type debian, sa sera mieux.

pour moi, la sécu= le mini installé sur l'os

voila
++

par **erreipnaej** » 23 Nov 2005 22:53

Bonsoir,

Fais attention, l'accés externe sur IpCop se fait par le port 445.
Ce port est bloqué par une majorité de FAI pour cause de "sasser".
RRegarde dans le newbie kit, il y a toutes les explications pour changer le port d'écoute d'IpCop.
Bienvenue et bonne continuation sur IpCop.
@+

Question de newbie

Question de newbie

Qui est en ligne ?