bonjour,
ce matin, je me suis apercu qu'il y a une faille.
Je sais c'est une petite faille mais bon quand meme
je voudrai savoir si cette faille etait connu ou non
"Voila la faille"
en remontant l'horloge d'une machine en reseau locale place derriere l'ipcop
la machine passe a travers celui ci sans qu'il la detecte
et du coup il a acces a internet sans besoin de s'authentifier
dans mon cas le tir a ete vite rectifie car les utilisateur ont des droit restreint,
avant de poster reflechir...
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
avant de poster reflechir...
par linux_is_good » 24 Déc 2007 12:01
Dernière édition par linux_is_good le 24 Déc 2007 16:25, édité 2 fois au total.
- linux_is_good
- Matelot
- Messages: 3
- Inscrit le: 24 Déc 2007 11:45
par Franck78 » 24 Déc 2007 12:57
bon, ca part d'une bonne intention. Mais franchement, qu'est-ce qu'on fait avec ça ?
"en remontant l'horloge"? c'est quoi, un PC meccano?
"la machine passe a travers celui ci sans qu'il la detecte" IPCop n'interdit rien de VERT vers ROUGE et le loggue rien non plus.
"du coup il a acces a internet sans besoin de s'authentifier " il n'existe pas d'authentification sur IPCop.
"dans mon cas le tir a ete vite rectifie car les utilisateur ont des droit restreint" Quel rapport avec 'la faille' ?
Il n'y a RIEN d'exploitable. Encore une fois, il faut des FAITS précis, clairs, REPETABLES et indiquer EXACTEMENT ou l'on pense qu'un évenement attendu ne ce produit pas ou mal.....
Soit gentil, CHANGE ce titre de post inutilement affolant.
bye
"en remontant l'horloge"? c'est quoi, un PC meccano?
"la machine passe a travers celui ci sans qu'il la detecte" IPCop n'interdit rien de VERT vers ROUGE et le loggue rien non plus.
"du coup il a acces a internet sans besoin de s'authentifier " il n'existe pas d'authentification sur IPCop.
"dans mon cas le tir a ete vite rectifie car les utilisateur ont des droit restreint" Quel rapport avec 'la faille' ?
Il n'y a RIEN d'exploitable. Encore une fois, il faut des FAITS précis, clairs, REPETABLES et indiquer EXACTEMENT ou l'on pense qu'un évenement attendu ne ce produit pas ou mal.....
Soit gentil, CHANGE ce titre de post inutilement affolant.
bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par linux_is_good » 24 Déc 2007 13:29
ok je m'explique
dans le cas de mon reseau je fais en sorte que les gens doivent s'authentifier par login mdp.(proxy avance ,identification locale)
Sinon pas d'acces vers le net.
le probleme est que si un ordinateur est mal configure et que l'on peut changer la date, la personne a acces a internet sans rien demander de plus il est invisible dans les "etats du reseaux".
alors les filtres d'url mis en place et le reste ne servent plus a rien.
C'est sur que c'est pas super exploitable mais c'est un risque.Laisser changer l'heure comme droit est annodin.On y pense pas forcement.
Mais a cause de cela les gens font ce qu'il veulent.
peut etre que je m 'alarme pour pas grand chose, mais dans combien d'entreprise on peut changer la date de son pc.C'est peut etre aussi une erreur de ma part, un parametre que jai oublie de configurer,
Mais dans ce cas lequel?
dans le cas de mon reseau je fais en sorte que les gens doivent s'authentifier par login mdp.(proxy avance ,identification locale)
Sinon pas d'acces vers le net.
le probleme est que si un ordinateur est mal configure et que l'on peut changer la date, la personne a acces a internet sans rien demander de plus il est invisible dans les "etats du reseaux".
alors les filtres d'url mis en place et le reste ne servent plus a rien.
C'est sur que c'est pas super exploitable mais c'est un risque.Laisser changer l'heure comme droit est annodin.On y pense pas forcement.
Mais a cause de cela les gens font ce qu'il veulent.
peut etre que je m 'alarme pour pas grand chose, mais dans combien d'entreprise on peut changer la date de son pc.C'est peut etre aussi une erreur de ma part, un parametre que jai oublie de configurer,
Mais dans ce cas lequel?
- linux_is_good
- Matelot
- Messages: 3
- Inscrit le: 24 Déc 2007 11:45
faux
par linux_is_good » 24 Déc 2007 13:49
milles excuses
je me suis lamentablement vautre
je n'ai pas reflechi
desole pour la fausse alerte.
je me suis lamentablement vautre
je n'ai pas reflechi
desole pour la fausse alerte.
- linux_is_good
- Matelot
- Messages: 3
- Inscrit le: 24 Déc 2007 11:45
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité