[RESOLU]Recherche addons pour les stats

par **ChRom** » 04 Jan 2006 20:25

Bonjours

Voila je suis nouveau sur ipcop et j'ai vu sur le site a cette page http://www.fr.ixus.net/modules.php?name ... ge&pid=100
ipcoptraffic mais je le trouve nul part a telecharger sur le site.

Avez vous une url ou je pourrais le telecharger ou me l'envoyer par mail

merci d avance

par **Fesch** » 04 Jan 2006 22:16

Je crains bien que cet addon ne fonctionne plus avec la version courrant d'IpCOP. Essaye plustôt ceci:

http://www.fesch.lu/ipfmla/

:mrgreen:

par **Rik_Dangerous** » 05 Jan 2006 00:22

Bonjour tout le monde et bonne année (avec beaucoup de santé)

D'autres addons sont présent aussi sur ce site
http://mh-lantech.css-hamburg.de/ipcop/download.php

Tout dépend de ce que tu veux loggués

J'aurais une pêtite question sur ipfmla

Ne pourrait-on pas mettre l'addon ipfmla directement intégrer dans l'interface de ipcop ? toujours en https ?

Car avec un autres addons rootkithunter, celui-ci me détecte les page php comme vulnérables !!!!

par **Fesch** » 05 Jan 2006 00:26

Rik_Dangerous a écrit:Ne pourrait-on pas mettre l'addon ipfmla directement intégrer dans l'interface de ipcop ? toujours en https ?

Car avec un autres addons rootkithunter, celui-ci me détecte les page php comme vulnérables !!!!

=> On pourrait, bien sur. Par contre je n'ai pas trop le temps de le faire. En plus, il faudrait transcrire tout de PHP vers Perl, ce qui sera le plus $%#&! à faire à mon avis. Surtout au niveau de la génération des graphiques.

Par contre je ne vois pas trop pourquoi "rootkithunter" détecte les pages comme "vulnérables" :-?

Est-ce qu'il donne une raison spéciale?

par **Rik_Dangerous** » 05 Jan 2006 00:49

En résumé après install de l'addon ipfmla

voici ce qu'il me sort :

Code: Tout sélectionner: [23:33:44] Scanning PHP... [23:33:44] /usr/local/sbin/php found [23:33:44] Version 4.3.4 seems to be vulnerable (if unpatched)! [23:33:45] ---------------------------------------------------------- [23:33:45] Scanning Procmail%%MTA... [23:33:45] Application not found [23:33:45] ---------------------------------------------------------- [23:33:45] Scanning ProFTPd... [23:33:45] Application not found [23:33:45] ---------------------------------------------------------- [23:33:45] Scanning OpenSSH... [23:33:45] /usr/sbin/sshd found [23:33:45] Version 3.9p1 is available in non-vulnerable group and seems to be OK! [23:33:46] ------------------------- Security advisories ------------------------- [23:33:47] Info: Found no explicit values, but a default value of 'yes' [23:33:47] Warning: root login possible. Change for your safety the 'PermitRootLogin' [23:33:47] (into 'no') and use 'su -' to become root. [23:33:49] Scanned for: 55808 Trojan - Variant A, AjaKit, aPa Kit, Apache Worm, Ambient (ark) Rootkit, Balaur Rootkit, BeastKit, beX2, BOBKit, CiNIK Worm (Slapper.B variant), Danny-Boy's Abuse Kit, Devil RootKit, Dica, Dreams Rootkit, Duarawkz, Flea Linux Rootkit, FreeBSD Rootkit, $%#&!`it Rootkit, GasKit, Heroin LKM, HjC Kit, ignoKit, ImperalsS-FBRK, Irix Rootkit, Kitko, Knark, Li0n Worm, Lockit / LJK2, MRK, Ni0 Rootkit, RootKit for SunOS / NSDAP, Optic Kit (Tux), Oz Rootkit, Portacelo, R3dstorm Toolkit, RH-Sharpe's rootkit, RSHA's rootkit, Scalper Worm, Shutdown, SHV4, SHV5, Sin Rootkit, Slapper, Sneakin Rootkit, Suckit Rootkit, SunOS Rootkit, Superkit, TBD (Telnet BackDoor), TeLeKiT, T0rn Rootkit, Trojanit Kit, Tuxtendo, URK, VcKit, Volc Rootkit, X-Org SunOS Rootkit, zaRwT.KiT Rootkit [23:33:50] 1 vulnerable applications found

Probleme PHP possible si non patché
Probleme acces root

Après désinstallation de l'addons voici le résultat du scan :

Code: Tout sélectionner: [23:43:04] Scanning PHP... [23:43:04] Application not found [23:43:04] ---------------------------------------------------------- [23:43:04] Scanning Procmail%%MTA... [23:43:04] Application not found [23:43:04] ---------------------------------------------------------- [23:43:04] Scanning ProFTPd... [23:43:04] Application not found [23:43:04] ---------------------------------------------------------- [23:43:04] Scanning OpenSSH... [23:43:04] /usr/sbin/sshd found [23:43:05] Version 3.9p1 is available in non-vulnerable group and seems to be OK! [23:43:05] ------------------------- Security advisories ------------------------- [23:43:06] Info: Found no explicit values, but a default value of 'yes' [23:43:06] Warning: root login possible. Change for your safety the 'PermitRootLogin' [23:43:07] (into 'no') and use 'su -' to become root. [23:43:09] Scanned for: 55808 Trojan - Variant A, AjaKit, aPa Kit, Apache Worm, Ambient (ark) Rootkit, Balaur Rootkit, BeastKit, beX2, BOBKit, CiNIK Worm (Slapper.B variant), Danny-Boy's Abuse Kit, Devil RootKit, Dica, Dreams Rootkit, Duarawkz, Flea Linux Rootkit, FreeBSD Rootkit, $%#&!`it Rootkit, GasKit, Heroin LKM, HjC Kit, ignoKit, ImperalsS-FBRK, Irix Rootkit, Kitko, Knark, Li0n Worm, Lockit / LJK2, MRK, Ni0 Rootkit, RootKit for SunOS / NSDAP, Optic Kit (Tux), Oz Rootkit, Portacelo, R3dstorm Toolkit, RH-Sharpe's rootkit, RSHA's rootkit, Scalper Worm, Shutdown, SHV4, SHV5, Sin Rootkit, Slapper, Sneakin Rootkit, Suckit Rootkit, SunOS Rootkit, Superkit, TBD (Telnet BackDoor), TeLeKiT, T0rn Rootkit, Trojanit Kit, Tuxtendo, URK, VcKit, Volc Rootkit, X-Org SunOS Rootkit, zaRwT.KiT Rootkit [23:43:09] 0 vulnerable applications found

PHP n'est plus trouvé mais j'ai toujours l'alerte root

Donc ce qui est mis en cause pour ipfmla c'est la version de PHP

Faut-il en tenir compte?

par **Fesch** » 05 Jan 2006 00:54

Ok je vois. Il faudrait mettre une nouvelle version de PHP dans IpfmLA. Je l'ai noté tout cas pour une journée libre

Merci de me l'avoir fait remarquer! :biz:

par **Rik_Dangerous** » 05 Jan 2006 00:56

De rien

par **ChRom** » 05 Jan 2006 10:03

Bonjours

Je viens d'installer ipfmla

Je l'ai mit a la racine j'ai taper

tar xzf .......tar.gz
/setup

Tout les fichiers sont au bonne endroit maintenant quand je veux acceder aux stats il e dit qu'il ne trouve pas la page.

Quelqu'un sait ce que j'ai mal fait ?

merci d'avance de votre aide

par **ChRom** » 05 Jan 2006 11:39

Bonjours

Voila je viens de faire quelque recherche sur le forum et je viens de voir qu il fallait installer le mod addons ce que je viens de faire et maintenant sa marche

Je vais encore vous embeter avec quelques questions ?

Quel adresse il faut mettre dans la configuration ?

Dans la partie optionnelle si je met rien sa prend les stats pour tous ?

Merci d avance de votre aide

par **Fesch** » 05 Jan 2006 11:46

ChRom a écrit:Dans la partie optionnelle si je met rien sa prend les stats pour tous ?

=> Oui, la config par défaut prend en charge tous les réseau commençant par "192.168." et seul le traffic vers des adresses externes est loggé, d'où le "WITHOUT 192.168.0.0/255.255.0.0".

Si l'adressa ge de toin réseau est un autre, par exemple 10.x.x.x il faudra biensur adapter la config.

par **ChRom** » 05 Jan 2006 12:03

Merci pour ton aide

ps : je pense qu il faudrai rajouter dans le tuto sur votre dite qu'il est necessaire d'installer le mod addons

par **Fesch** » 05 Jan 2006 12:06

ChRom a écrit:Merci pour ton aide

ps : je pense qu il faudrai rajouter dans le tuto sur votre dite qu'il est necessaire d'installer le mod addons

=> IpfmLA 0.8.1 pour serveur addon!!!

En plus le lien se trouve sur la page d'acceuil!

Mais t'as bien raison, je vais y coller un lien sur la page des téléchargements

par **Arpanet** » 19 Fév 2007 13:52

Bonjour,

Actuellement je n’ai pas "serveur addon", je voulais savoir si la seule différence entre la version 0.7 et 0.8.1 est le support du "serveur addon" ou si il y a eu des changements plus profonds, comme par exemple, la résolution de bugs, update de version des modules, évolution des fonctionnalités,…

A+

[RESOLU]Recherche addons pour les stats

[RESOLU]Recherche addons pour les stats

Qui est en ligne ?