Bug IPCop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar malakgodz » 04 Avr 2003 03:41

Bonjours, <BR>je fait plusieur essai réseau et je désir essayer IPCop comme firewall/rooter a l'entré de mon reseau jaimerai savoir s'il existe une list des bug connu ou encore des faille de toute sorte a propos de cette distrib pour éventuellement prévoir une solution ou simplement metre l'idée de coté de remplacé freebsd par ipcop <BR> <BR>
| / / /
- - / /
(@ @)
------------------o00o---(_)-----o00o---------------
||E0|| faite place le québécois est dans la cabane!
Avatar de l’utilisateur
malakgodz
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 31 Mars 2003 00:00
Localisation: quelque part au Québec

Messagepar Gesp » 04 Avr 2003 09:27

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>jaimerai savoir s'il existe une list des bug connu</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>A ma connaissance, il n'y a pas de synthèse mais dans les mailing-list user ou devel, il y a toutes les infos. <BR>A ma connaissance, à part le problème de gestion du cache pour les patchs résolu dans le dernier patch4 dans la V1.2, il reste un problème de reconnection en PPTP qui vient d'être retranscrit en CVS pour lequel un patch n'est pas encore sorti. <BR> <BR>Sinon dans les bugs connus, il ne faut pas fixer une taille trop importante au cache de Squid (inférieure à 50Mo, voir 20Mo) suivant la taille de la mémoire disponible même avec un disque de plusieurs Go. Sinon toute la mémoire peut être consommée par la gestion du cache et occasionner le ralentissement du trafic. <BR> <BR>voir <!-- BBCode auto-link start --><a href="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome" target="_blank">http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>ou encore des faille de toute sorte a propos de cette distrib</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je dirais que des patchs sont créés pour IPCOP dès que les correctifs des composants sont disponibles pour la version en cours (la V1.2 avec noyau 2.2) <BR> <BR>Pour la version V1.3 encore en beta avec le noyau 2.4, il n'y a pas de patchs mais vu que les betas durent environ 15j, les corrections sont apportées directement dans la suivante.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar micj » 04 Avr 2003 09:34

La manière la plus simple de savoir ce qui se passe et ce qui est identifié et corrigé est d'aller consulter le site d'IPCop pour voir les packages qui sont inclus dans la distribution. Ensuite de s'abonner aux listes de distribution de RedHat pour recevoir des mises-à-jour concernant les problèmes découverts. <BR> <BR> <BR>IPCop est une distribution relativement dynamique dont le groupe de dvl est très, très réactif. Le seul problème (mais c'est le même pour tous les dvl de ce type) est qu'il se repose sur d'autres groupes pour les correctifs. <BR> <BR>Partant du principe qu'il ne faut pas réinventer la roue à chaque fois, un grand nombre de distribution utilise le même type d'outil à savoir SNORT, SQUID, BIND, ... les correctifs dépendent donc de la réactivité des dvl de ces solutions.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar malakgodz » 04 Avr 2003 23:53

Merci de vos réponce sa me parait sufisant meme si je c que jaurai pus allé sur le site directement, la raison pour laquel je ne lai pas fait c'est que ce n'est pas toujours bien vue d'annoncé s'est faille et défaillance de conception pour un groupe de dévelopeur donc es-ce qu'il iron annoncé publiquement sur leur site qu'il on un probleme a tel et tel place ... c'est pour sa que jai posé la question ici. <BR> <BR>Pour ce qui est des liste de diffusion de RedHat es-ce que je peu me faire expliqué le lien entre IPCop et RedHat ?? meme groupe de dévelopeur comme MNF et mandrake <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>
| / / /
- - / /
(@ @)
------------------o00o---(_)-----o00o---------------
||E0|| faite place le québécois est dans la cabane!
Avatar de l’utilisateur
malakgodz
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 31 Mars 2003 00:00
Localisation: quelque part au Québec

Messagepar micj » 05 Avr 2003 07:02

Pourquoi RedHat? Simplement parce que IPCop est construit à partir d'un système basé sur RPM... donc RedHat est une bonne référence pour les failles. <BR> <BR>Mandrake pourrait aussi convenir mais je préfére personnellement RedHat à Mandrake ... ce n'est pas un classement en fonction de la qualité mais c'est perso donc pas de remarque <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar Gesp » 05 Avr 2003 10:03

Les versions 1.2 et 1.3 sont dérivées de RedHat7.2/7.3 mais avec beaucoup de mise à jour et de changement. <BR>Mais la prochaine version 1.4 (je ne sais pas quand elle sortira) sera from scratch. <BR> <BR>Il semble qu'il y ait une autre vulnérabilité liée à Snort. Il suffit de déclencher des alertes rapprochées pendant suffisament de temps pour remplir la partition de log et quand elle sera rempli, cela coince. Le cas a été rencontré avec 4 Go de log!
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar didier » 05 Avr 2003 11:45

ok c une attaque possible mais un bon admin regarde l'évolution de son système avec un petit "df -h" <IMG SRC="images/smiles/icon_biggrin.gif"> et donc il ne peut pas se faire avoir avec ce genre de méthodes.
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar malakgodz » 05 Avr 2003 17:08

micj <BR> <BR>merci je ne savais pas que IPCop était basé sur les RPM qui d'un coté tu fais bien de dire que c mieu redhat que mandrake pour les faille mais pas pour une raison de gout par contre... <BR>RPM signifi RedhatPackageManager <BR>on pourai meme dire que mandrake a été fait avec une base de redhat... donc pour les faille oui c'est mieu de prendre les information chez redhat mais pas pour des raison de gout.
| / / /
- - / /
(@ @)
------------------o00o---(_)-----o00o---------------
||E0|| faite place le québécois est dans la cabane!
Avatar de l’utilisateur
malakgodz
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 31 Mars 2003 00:00
Localisation: quelque part au Québec

Messagepar HammerFall » 05 Avr 2003 17:16

Attention je viens de tester la 1.2 avec les patchs 1 à 4 et impossible à la fois de booter sur les disquettes images donc j'ai réutilisé les images de la 1.2 originale et le TGZ de la 1.2 Patchée ensuite il me fait une erreur de copie de fichier. Donc retour à la 1.2 et application des patchs. Quelqu'un à eu le même prob ?
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice

Messagepar Vinzstyle » 05 Avr 2003 19:43

C'est vrai que les 1ères Mandrake étaient basées sur RedHat, mais e là à dire que les RPM RedHat sont mieux que ceux de Mandrake.... <BR>En tout cas, je sais pas pour RedHat, mais il est vrai que les MAJ en RPM sont un peu longue à sortir chez mdk.
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar kerozene » 05 Avr 2003 20:48

mode debian on <BR> <BR>#apt - get update <BR>#apt -get install rpm <BR> <IMG SRC="images/smiles/icon_lol.gif"> <BR>bof marche pas vos trucs rpm <IMG SRC="images/smiles/icon_cussing.gif"> !!! <BR> <BR>mode debian off <BR> <BR>
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar malakgodz » 05 Avr 2003 21:45

kerozene c'est normal que si tu est en debien les rpm tu ne puisse les installé l'extension des packet sur debien c'est .deb et non rpm. <BR> <BR>rpm c'est un module d'installation automatisé créé par Redhat destiné au distribution redhat et celle basé sur redhat. c'est pour cette raison qu'un rpm ne fonctionne pas sur redhat <BR> <BR>didier une administrateur qui ne peu surveillé toute c'est machine a le probleme de ne pas pouvoir faire ta commande et meme si tu fait un shell script ou toute autre programe c'est cellemenet une commande pour afficher l'espace prise donc plus ou mouin utile pour quelqu'un qui ne peu ou qui na pas le temps d'observer toute c'est machine pour ce probleme il serai mieu de se créé un petit programe qui conte l'espace utilisé pour calculé l'espace utilisé et et qui transphere les fichier ailleur dans un espace défini au pré-alable et si on veux compliqué les chose lui faire envoyer un e-mail a l'administrateur pour l'informé de l'espace critique... <BR> <BR>PS si un crinqué a le temps de faire ce petit programe aventque jai le temps de mi metre faite moi signe sa pourrai m'intéressé
| / / /
- - / /
(@ @)
------------------o00o---(_)-----o00o---------------
||E0|| faite place le québécois est dans la cabane!
Avatar de l’utilisateur
malakgodz
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 31 Mars 2003 00:00
Localisation: quelque part au Québec

Messagepar grosbedos » 05 Avr 2003 22:07

peut etre c'était de l'humour aussi lol
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar Vinzstyle » 06 Avr 2003 01:42

En tout cas, j'ai rien compris<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar micj » 06 Avr 2003 06:23

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-05 19:43, Vinzstyle a écrit: <BR>C'est vrai que les 1ères Mandrake étaient basées sur RedHat, mais e là à dire que les RPM RedHat sont mieux que ceux de Mandrake.... <BR>En tout cas, je sais pas pour RedHat, mais il est vrai que les MAJ en RPM sont un peu longue à sortir chez mdk. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Faut pas tout mélanger, ce que j'ai dis c'est qu'il faut se registrer chez RedHat pour recevoir les security notices... c'est tout aucun jugement de valeur n'a été fait c'était pur information.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron