fermer port telnet et icmp ping

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar felino » 11 Juin 2003 19:27

salut <BR> <BR>qqun sait comment faire pour que l'on ne puisse pinger min ifrewall de l'exterieur et que le port telnet ne reponde pas ? <BR> <BR>merci
Avatar de l’utilisateur
felino
Matelot
Matelot
 
Messages: 7
Inscrit le: 11 Juin 2003 00:00

Messagepar tomtom » 11 Juin 2003 19:33

Le port telnet ne repondpas par defaut. <BR> <BR>Quant au ping, c'est très simple il suffit de bloqier les paquets de type ICMP echo request. <BR> <BR>Dans une ligne de commande, tapper : <BR> <BR>iptables -I INPUT -i iface_red -p icmp --icmp-type echo-request -j DROP <BR> <BR>Pour que cette modif soit reprise au demarrage, il faut mettre cette ligne à la fin du fichier /rc/d/rc.firewall (mais avant le exit quand même !!!) <BR> <BR> <BR> <BR>T. <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar felino » 11 Juin 2003 20:54

J'ai lancé par ssh la commande.... et j'ai refait un test sur le site de symantec <BR><!-- BBCode auto-link start --><a href="http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=DRPZKJBTVISBYWWYPWX" target="_blank">http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=DRPZKJBTVISBYWWYPWX</a><!-- BBCode auto-link end --> <BR> <BR>j'obtiens pour le port <BR>ICMP Ping. Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer. OPEN <BR> <BR>et pour le port <BR>23 Telnet. Telnet can be used to log into your computer from a terminal anywhere in the world. This port should be open only if you're running a Telnet server. OPEN <BR> <BR>et pour <BR>80 HTTP (Hypertext Transfer Protocol). HTTP is used to transfer Web pages over the Internet. Port 80 should be open only if you're running a Web server. OPEN <BR> <BR>Donc je souhaite des conseils... pour fermer/ouvrir selon.... <BR> <BR>Merci du coup de main <BR> <BR>
Avatar de l’utilisateur
felino
Matelot
Matelot
 
Messages: 7
Inscrit le: 11 Juin 2003 00:00

Messagepar antolien » 11 Juin 2003 21:01

si tu as un routeur avant ipcop, c'est dans la configuration de celui-ci que tu devrais regarder. <BR> <BR>précise ce que tu as comme materiel <BR>car le telnet c'est certainement pas ipcop qui répond, <BR>pour le ping il faut taper ce que tomtom à dit mais si ce n'est pas lui qui à l'adresse publique cela ne changera rien...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar zashugan » 11 Juin 2003 21:34

Salut à tous, <BR> <BR>j'ai le même genre de probleme que lui et j'en parle dans ce post et jusqu'a maintenant rien n'y fait. <IMG SRC="images/smiles/icon_confused.gif"> <BR>Avez-vous une idée Svp ? <BR> <BR> <BR><!-- BBCode u1 Start --><A HREF="http://forums.ixus.net/viewtopic.php?t=3980" TARGET="_blank">http://forums.ixus.net/viewtopic.php?t=3980</A><!-- BBCode u1 End -->
"Quand j'étais petit à la maison, le plus dur c'était la fin du mois... Surtout les trente derniers jours"

coluche
Avatar de l’utilisateur
zashugan
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 21 Avr 2003 00:00
Localisation: Nantes

Messagepar felino » 12 Juin 2003 10:03

oui.... en regardant ton post, je confirme que je dois utiliser IE pour faire le test sur symantec... je vais tester ce soir d'autres sites avec mozilla... <BR>
Avatar de l’utilisateur
felino
Matelot
Matelot
 
Messages: 7
Inscrit le: 11 Juin 2003 00:00

Messagepar zashugan » 12 Juin 2003 15:44

mon probleme est que j'aimerais bien changer le navigateur mais il se trouve que je n'ai aucun pouvoir de décision la ou je suis. <BR> <BR>Avez vous une idée de ce que je peux faire pour résoudre mon souci tout en gardant ie ? <IMG SRC="images/smiles/icon_wink.gif">
"Quand j'étais petit à la maison, le plus dur c'était la fin du mois... Surtout les trente derniers jours"

coluche
Avatar de l’utilisateur
zashugan
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 21 Avr 2003 00:00
Localisation: Nantes

Messagepar tomtom » 12 Juin 2003 15:48

As-tu verfifé que c'est bien ton IP RED qui est scannée ??????? <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar zashugan » 12 Juin 2003 15:57

ip red ?!! <BR> <BR>c'est koi stp ?!! <IMG SRC="images/smiles/icon_wink.gif">
"Quand j'étais petit à la maison, le plus dur c'était la fin du mois... Surtout les trente derniers jours"

coluche
Avatar de l’utilisateur
zashugan
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 21 Avr 2003 00:00
Localisation: Nantes

Messagepar Rbill » 12 Juin 2003 15:59

IP red c'est ton adresse IP que tu as sur Internet.. <BR>Attention ce n'est pas la même que ton Ip Green (local)
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar Rbill » 12 Juin 2003 16:21

Idem <BR>j'arrive à pinger
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar zashugan » 12 Juin 2003 16:24

bon en fait voila comment s'explique mon réseau : <BR> <BR>on a un réseau local qui à travers un routeur nous donne accàs à internet ! <BR> <BR>mon responsable ayant vu que beaucoup de $%#&! arrivaient par le net, me demande de tester un pare feu linux! <BR>(il voulait à tout prix que je mette cc 1.3 !! chose faite après une initiation très mouvementée mais plus ou moins réussie grace a ixus!!) <BR> <BR>etant donné que je ne dois pas gener le traffic, pour mon test, j'ai pris un pc (2cartes réseau) sur lequel j'ai mis cc1.3 avec un ip propre a notre resau local (ce qui permettrait à mon serveur d'aller sur le net sans gener les autres) et auquel j'ai relié un autre pc pour tester mon cc1.3! <BR> <BR>En gros un mini réseau dans un réseau ! Alors est ce que mon ip red est mon ad reseau interne ?! ou comment faire pour le savoir ?!! <BR>
"Quand j'étais petit à la maison, le plus dur c'était la fin du mois... Surtout les trente derniers jours"

coluche
Avatar de l’utilisateur
zashugan
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 21 Avr 2003 00:00
Localisation: Nantes

Messagepar tomtom » 12 Juin 2003 16:31

Tu ouvres une console sur ta CC. <BR> <BR>tu tapes <BR>ifconfig <BR> <BR>tu recupères l'ip publique (sur ta carte connectée à Internet ou sur ton interface internet, eth1 ou ppp0 par exemple). <BR> <BR>ensuite, tu fais ton test depuis un browser... <BR> <BR>la tu vois un truc du genre : <BR> <BR>Testing your computer for exposure to hackers and other online threats. This may take a few minutes. Do not close this window during the scan. <BR>212.198.0.93 <BR>(curie.noos.net) <BR> <BR> <BR>Si l'ip ne coorespond pas à ce que tu as trouvée, tu t'es connecté via un proxy (même transparent, chez moi par exemple on voit l'adresse d'un proxy de noos), et le test ne reflère ABSOLUMENT PAS la securité de ton FW. <BR> <BR>Si c'est la même, on chercehra un peu plus. <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 12 Juin 2003 16:34

Que vois-je ? <BR> <BR>tu as un routeru d'acces ? <BR> <BR>mais alors c'est sur LUI qu'est fait le test (et c'est son adresse internet que tu verras sur la page de test). <BR> <BR>Si tu veux faire de la protection à son niveau, il fautt se connecter dessus (c'est probablement une bonne idée de le configurer pour qu'il n'accepte pas de telnet de l'exterieur). <BR> <BR>Cela n'enlève rien à la qualité de ton fw qui protège ton reseau derrière le routeur. (mais evidemment pas le routeur lui-même !) <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar zashugan » 12 Juin 2003 16:58

oui c'est exactement ce que j'allais te dire!! <BR>c'est mon routeur qui apparait lors des scan ip sur le web !! <BR> <BR> <BR>mais cela ne nous empêche pas d'être attaqué par des spams, trojan a cause de certains employés qui font n'importe quoi !! la raison pour laquelle on m'a demandé de mettre le cc derriere le routeur!! <BR> <BR>Mais je reviens a mon pb initial (parmi tant d'autres) : comment se fait il que je n'ai pas acces a certaine pages web lorsque mon squid est activé ? <BR> <BR>
"Quand j'étais petit à la maison, le plus dur c'était la fin du mois... Surtout les trente derniers jours"

coluche
Avatar de l’utilisateur
zashugan
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 21 Avr 2003 00:00
Localisation: Nantes

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron