petite info sur les Journaux notament J.pare feux & J. I

[fox_a_poil_mou]

Bien le bonjour,


ca fait a présent quelque jour que j'ai quitter ISA 2004 pour IPCOP, j'usqu'a présent, je ne regrette rien hormi que du fait que l'installation et la gestion me parais si simple que j'ai l'impression qu'il laise passé beaucoups de truc ...

mais bon, c'est qu'une impression ... soit.


je vien a vous, pour comprendre un peu mon Journal,


voici un petit exemple ;

Code: Tout sélectionner

(http_inspect) DOUBLE DECODING ATTACK
MS-SQL version overflow attempt
SCAN UPnP service discover attempt
WEB-MISC robots.txt access


sont quelque attaque que j'ai recu c'est derniere heure. qu'est ce ? qu'est ce que j'encoure ?

y a t'il un document qui reprend toute attaque possible et imaginable pour IPCOP ?
comment etre sur que mon IPCOP est correctement configurer ? ...

[ccnet]

Vous avez donc activé snort. Sur quelle interface ?
En premier lieu c'est une tentative d'agression qui n'est forcément réussie. Vous être face à une problèmatique de détection d'agression mais pas d'accès via votre firewall. Il faut distinguer les deux questions même si snort est, dans votre configuration, sur votre ipcop.
Si vous n'avez pas de serveur MS SQL vous n'avez rien à craindre. Si vous en avez un, vérifiez qu'il est patché au dernier niveau.
Pour en savoir plus c'est vers la documentation de Snort qu'il faut vous tourner ou vers un ouvrage traitant de Snort. Certaines règles snort génèrent des faux positifs, des déclenchements peuvent être normaux sur votre réseau. Tout dépend de ce qui est utilisé. Adaptez le jeux de règles actives à votre environnement.