prise a distance

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar coaster » 09 Mai 2003 16:31

Est-il possible de prendre le controle de son ipcop 1.3 de l'exterieur. <BR>Merci de votre reponse <BR>
Que la force d'IPCOP soit en nous....
Avatar de l’utilisateur
coaster
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 02 Mars 2003 01:00
Localisation: Ronchin

Messagepar remi » 09 Mai 2003 16:33

Oui, par défaut : <!-- BBCode auto-link start --><a href="https://@IPPublique:445" target="_blank">https://@IPPublique:445</a><!-- BBCode auto-link end --> > la tu as acces a l'interface graphique... <BR> <BR>Tu peux aussi ouvrir le port 222 pour laisser putty y acceder... (mais personnelement j'aime pas trop...)
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar Rbill » 09 Mai 2003 16:37

C'est tres chô de laisser la porte ouverte à l'exterieur pour la prise de contrôle de IpCop. <BR> <BR>Mais est -il possible que IPCOP puisse reconnaitre l'adresse MAC par internet?
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar remi » 09 Mai 2003 16:40

le tout c de ne pas mettre deux lettres a son mdp, en ne citant personne n'est ce pas leon***** ! <BR> <BR>le générateur de mdp d'ixus est tres bien fait pour ca : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/html.php?file=generateur.htm&index=1" target="_blank">http://www.ixus.net/html.php?file=generateur.htm&index=1</a><!-- BBCode auto-link end -->
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar Rbill » 09 Mai 2003 16:45

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-09 16:33, remi a écrit: <BR>Oui, par défaut : <!-- BBCode auto-link start --><a href="https://@IPPublique:445" target="_blank">https://@IPPublique:445</a><!-- BBCode auto-link end --> > la tu as acces a l'interface graphique... <BR> <BR>Tu peux aussi ouvrir le port 222 pour laisser putty y acceder... (mais personnelement j'aime pas trop...) <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pourquoi tu m'aimes pas trop l'acces ssh par putty ? <BR>
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar remi » 09 Mai 2003 16:47

Comme tu le disais, mais si c secure, c toujours une porte d'ouverte de trop...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar Rbill » 09 Mai 2003 16:49

Donc, comme acceder à son IPcop à distance avec le maximum de securité?
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar tomtom » 09 Mai 2003 17:37

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-09 16:37, Rbill a écrit: <BR>C'est tres chô de laisser la porte ouverte à l'exterieur pour la prise de contrôle de IpCop. <BR> <BR>Mais est -il possible que IPCOP puisse reconnaitre l'adresse MAC par internet? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Hé non car car une addresse mac ne transite pas sur INternet (Heureusement !) <BR> <BR>Par ontre, moi je préfère avoir ssh, avec mon serveur bien mis à jour contre les failles connues, et pas d'acces root autorisé que l'acces https, masi bon c'est une question de gout. <BR> <BR>Ce qui est sur que une porte ouverte ce n'est jamais bon... Apres c'est un choix entre sécurité et facilité.. chacun voit <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Vinzstyle » 09 Mai 2003 17:40

Sinon y'a mkpassd ou passwd-gen. <BR> <BR>Au fait, quelqu'un sait comment où on peut trouver mkpasswd ?
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar remi » 09 Mai 2003 18:29

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-09 17:37, tomtom a écrit: <BR> <BR>Par ontre, moi je préfère avoir ssh, avec mon serveur bien mis à jour contre les failles connues, et pas d'acces root autorisé que l'acces https, masi bon c'est une question de gout. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Il faut partir du principe que tu vas te faire pirater : <BR>Dans ce cas la, qu'il est acces a l'interface admin est moins dangereux que la console. <BR>De plus je juge que cette console pour les opérations d'admin de base, et que si il faut approffondir, et ben on se déplace !!!
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar elpacino » 09 Mai 2003 18:34

je pense que la solution la plus sécurisé, c'est de faire un tunnel VPN...
Il y a 10 façons de voir le monde, ... ceux qui savent compter en binaire et les autres
Avatar de l’utilisateur
elpacino
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 278
Inscrit le: 26 Mars 2003 01:00
Localisation: Suisse

Messagepar remi » 09 Mai 2003 18:38

Ou de ne pas administrer a distance, c encore mieux
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar acdsee » 09 Mai 2003 19:10

tu peux ausi debrancher la prise reso mais bon il y en a tjrs qui te dirons que ca passeras par le file electrique LOL <BR>
google c ton ami ... ne l'oublie pas petit scarabé ;) et aussi on oublie pas le chat #ixus sur efnet ... ||
google it is your friend... does not forget it ;) and also one does not forget chan # ixus on efnet... ||
Avatar de l’utilisateur
acdsee
Vice-Amiral
Vice-Amiral
 
Messages: 597
Inscrit le: 01 Sep 2002 00:00
Localisation: Nancy/Strasbourg

Messagepar nemesis » 09 Mai 2003 20:50

<IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>moi je vous donne la soluce de la fac : <BR>openssh recompilé avec tous les derniers correctifs et utilisation de clef pour se loguer avec phrase pass de 8 caract mini acec au moin 1 chiffre et au moin un caractere spécial... <BR> <BR>et biensur une maintenance de ts les jours si une nouvelles failes -> une recompilation c bourin mais efficace.. <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité