Un peu spécial : avoir X sur IPCop

[fgth]

Salut à tous, <BR>j'arrête tout de suite la levée de boucliers que je devine à la lecture de ce titre : <BR>je ne suis pas tombé sur la tête ! <BR> <BR>Non, j'ai seulement besoin de me faire une machine de démo pour un évènement. Je dois brancher 2 postes sur une ligne ADSL, pour des journalistes, et je monte tout naturellement, en utilisateur satisfait, une passerelle IPCop. <BR>Or, voici l'idée farfelue qui m'est venue : profiter de la chose pour sensibiliser sur la sécurité. J'inviterai mes (futurs?) clients à voir ce montage, ce qui est une forme de pub, et je voudrais qu'apparaisse régulièrement sur un écran le nombre d' "attaques" (du moins les tentatives d'accès, ainsi que les intrusions relevées par Snort) qu'a bloqué le firewall. Je voudrais éviter d'ajouter un 4ème poste pour ça, et je me demandais donc si je pouvais monter X, un WM de base genre Window Maker, et un Mozilla, pour afficher une page php, directement sur IPCop. <BR>Comment faire ? Il n'y a pas d'outils de dév., pas de gcc ni de make pour compiler, pas de rpm évidemment, comment ajouter des programmes à une distrib IPCop ? <BR> <BR>Voilà un challenge qui en intéressera quelques-uns, je l'éspère, et puis çà m'arrangerait... <BR>Merci d'avance.

[hb]

a une question farfelue reponse farfelue : <BR> <BR>tu achetes 2 barbones tu les vis dans un GRAND TOWER et ni vu ni connu j't'embrouilles !!!

[lucyfire]

j'aime bien ta solution hb, mais ça fait cher la démo ! quoique si les clients sont conquis et achete à outrance pourquoi pô ! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[acdsee]

moi j'eviterais de mettre des truc sur la passerelle c le genre de magouille qui fonction quand on teste mais des que les clients arrive c la que ca plante. <BR> <BR>moi j'opterais pour le poste suplaimentraire beaucoup plus sure , et comme ca tu est tranquil tu na pas rajouté des failles potentiel a ta passerelle <IMG SRC="images/smiles/icon_smile.gif">

[belugha]

Je suis de l'avis de acdsee, car un firewall est un système logiciel de protection placé entre un réseau local et un autre réseau (par exemple Internet). Cette barrière sert à assurer la sécurité des informations internes au réseau local en filtrant les entrées et en contrôlant les sorties selon une procédure automatique bien établie. Le firewall est un "mur" contre le piratage. Donc bien la séparée des autres machines, Ipcop n'est pas prévu pour faire du developpement. <BR>

[hb]

ou une autre idée toujours aussi saugrenue, ... <BR> <BR>tu mets un OS + logiciel de virtualisation (VM WARE ou virtualPC ou ...) <BR> <BR>tu mets IPCOP dans une machine virtuelle auquel tu affectes un lien USB physique pour ton ADSL (comme ça tu proteges vraiment ton entrée) <BR>apres tu peux attaquer l'interface depuis l'OS de base ou depuis une autre machine virtuelle. <BR> <BR>c'est surement moins cher que 2 barbones mais surement moins securitsé aussi. <BR> <BR>de toutes façon ton le monde dans ce forum t'encouragera à mettre 2 machines alors t'esperes quoi d mieux ????

[Gesp]

La première chose quand on se soucie de sécurité, c'est de pas trop faire de bidouille donc c'est contreproductif de faire une bidouille pour montrer une sécurité qui serait expérimentale donc pas forcément très sure.

[Sorg]

Pourquoi ne pas visualiser ta page php avec lynx ?? En mode texte, c'est moins beau mais plus sur!

[remi]

Mais tu as deux posts derriere ton IPCOP ! Pourquoi ne pas utiliser l'un d'entre eux pour lancer la console d'admin ?? <BR>Le petit plus que tu peux faire, c créé un script d'une autre connexion, pour générer des logs... <BR> <BR> <BR>

[fgth]

Eeeh ben on peut pas dire que je sois beaucoup aidé, sur ce coup-là ! <BR>Commençons par le commencement : pour ceux qui se sont fendus d'un cours sur la sécurité, relisez donc les 3 premières lignes de mon post. Et, si ça n'est pas assez clair : pour l'heure, je me FOUS de la sécurité parce que je ne veux que la DEMONSTRATION de la sécurité. Si un kéké s'amuse à me péter les 2 postes internes, je balance un ghost et en 10 minutes c'est reparti. Ceux qui ne comprennent pas ça s'abstenir. <BR>Je ne m'étendrai pas sur les deux barbones... <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>Bien. L'humeur est passée, ça va mieux. Passons à des choses plus sérieuses. <BR>Remi, je ne peux pas utiliser un des 2 postes, car je veux que l'affichage se fasse en temps réèl et en continu, et que les 2 postes seront utilisés, eux, toute la journée pour autre chose. <BR>Sorg, l'idée est séduisante, sauf que lynx, y'a pas sur IPCop... Alors si tu connais le moyen de l'installer... <BR>Pour finir, hb, voilà une idée. J'ai tiré la corde VMWare pour voir où ça pouvait me mener, et je suis tombé sur plex86. Je creuse la chose, ça peut peut-être le faire. Merci du tuyau. <BR>La question reste tout de même ouverte : est-il possible d'installer un autre prog sur IPCop. Je reste sûr que ça peut servir : si j'avais envie d'installer Prelude, par exemple ? Mmmh ? <BR>Allez salut.

[acdsee]

fgth <BR>quand je te dissait d'evité d'installé des truc sur ton ipcop <BR> ce n'était pas en pansant au poste derriere ou en effet un ghost et ça repart, mais c'étatit plustôt en penssant a l'ipcop si c elle qui tombe.... <BR> <BR>ca la foutrais mal de reinstall ipcop pendant la demo <IMG SRC="images/smiles/icon_smile.gif"> c ca que je voulais dire <BR> <BR>si non la soluce vmware serais la plus pratique <BR> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <BR><BR><font size=-2></font>

[lucyfire]

si tu veux rajouter des progs sur ipcop, tu reprends les sources les binaires qui vont bien et tu recompile le tout avec tes progs supplémentaires le tout sous une red hat 7.2, ça m'a pris 3 jours pour tout reunir et comprendre comment on pouvait changer la cionfig de ipcop. regardes mes posts tu trouveras des choses, <BR> <BR>maintenant si tu veux X, iptables, snort, apache php tu prend une redhat 7.2 ou + tu rajioutes tes bidouilles pour lire les attaques des logs de snort et tu met un stickers IPCOP dessus car si j'ai bien compris tu veux vendre de l'ipcop et faire une joli demo tape à l'oeil il n'y a pas tromperie car tu utiliseras les meme composant de ipcop mais enrichi de ta cosmetic. <BR> <BR>lcf

[Vinzstyle]

Oui, moi je suis d'accord avec la solution de lucyfire. Tu compiles tes appli sur une RH7.2 et tu rappatris les binaires (etc...) sur IPCop.

[fgth]

Aaah, là ça commence à être intéressant. J'essaie la compil sur une RH, et je tâcherai de retrouver tous les petits de X et consors à transférer... En y allant petit à petit, il dira bien ce qui manque, non ? <BR>Merci.

[lucyfire]

tu trouveras de quoi recompiler en telechargeant sources et binaires sur <!-- BBCode auto-link start --><a href="http://lucyfire.free.fr/download" target="_blank">http://lucyfire.free.fr/download</a><!-- BBCode auto-link end --> dans le repertoire additionnel c'est les rpm a installer avant la compil ipcop. <BR> <BR>Maintenant tu me dira si j'ai bien compris tu veux X que pour la démo ? donc pas besoin de recompil ipcop serts toi de la redhat 7.2 pour faire ta démo, il y a tout ce dont tu as besoin X apache+php snort iptables.... dans la RH7.2 et après tu install de l'ipcop chez tes clients qui n'auront pas besoin de X. J'ai pas raison ?? <BR> <BR>lcf <BR> <BR>_________________ <BR>Linux l'ultime solution a Windows. <BR> <BR>ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram <BR><BR><BR><font size=-2></font>