SME SECURITÉ ?

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Messagepar TROM3 » 22 Juil 2003 12:56

j'utilise depuis 2 semaines un serveur SME 5.6 en DMZ connecté via IPCOP, et je me demande si reelement cette distrib est bien blindée niveau sécurité, ou si il y a des modifs a lui apportée malgré IPCOP d'installé ? <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">
MODEM KORTEX 56900 Bps(RED)+IPCOP 1.3.0(6 fix)+ DEBIAN (DMZ)+RESEAU CLIENTS KNOPPIX(GREEN)
Avatar de l’utilisateur
TROM3
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Juil 2003 00:00

Messagepar Muzo » 22 Juil 2003 13:00

Ben si tu veux tu peux augmenter la sécurité, des iptables, squid et consorts, en modifiant les scritps. <BR> <BR>Mais quel intérêt de les modifier pour augmenter la sécu du SME, si tu as déjà un ipcop? <BR>
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar TROM3 » 22 Juil 2003 13:17

ben justement c'est une question pour avoir votre avis perso <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>j'ai mon SME qui gere un site web et qui fait aussi server mail <BR>donc j'ai des ports d'ouvert dans ipcop forcement, et je me demandais si il n'y avait pas moyen de proteger çà encore mieux ??? <BR> <BR> <BR>Perso : <BR>J'ai un acces que local sur mon SME a l'interface manager <BR>J'ai un acces local et wan via webmail. <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">
MODEM KORTEX 56900 Bps(RED)+IPCOP 1.3.0(6 fix)+ DEBIAN (DMZ)+RESEAU CLIENTS KNOPPIX(GREEN)
Avatar de l’utilisateur
TROM3
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Juil 2003 00:00

Messagepar MasterSleepy » 22 Juil 2003 13:23

Si tu as IPCOP pas besoin de blinder la sme, elle est déjà protégé. <BR>D'ailleurs, tu l'aurais pas configuer en serveur seul. <BR>Si c'est le cas, je crois pas que les régles iptable soient active. <BR>Je peux me tromper, bien sure!!!!
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar belugha » 22 Juil 2003 13:27

Tout depend aussi comment a été configurer Ipcop si c'est par l'interface graphique ou manuellement par les regles iptables. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar TROM3 » 22 Juil 2003 13:34

oui je suis bien en SERVEUR SEUL ! <BR>bien vu MASTERSLEEPY <BR> <BR>en faite n'est t'il pas possible de l'exterieur de se connecter a 'linterface graphique de ipcop pour recuperer les infos ?? <BR> <BR>Perso j'ai rien activé de ce coté la, ni desactivé d'ailleurs, il me semble sans me tromper qu'il faut activer un port pour que qq de l'exterieur la voie ? <BR>(je checkerais çà ce soir) <BR>Est ce que cette interface en CGI garde des traces de notre config ??? <BR>(perso je pense que oui) <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">
MODEM KORTEX 56900 Bps(RED)+IPCOP 1.3.0(6 fix)+ DEBIAN (DMZ)+RESEAU CLIENTS KNOPPIX(GREEN)
Avatar de l’utilisateur
TROM3
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Juil 2003 00:00

Messagepar grosbedos » 22 Juil 2003 13:36

essaye de stopper tous les services inutiles..genre proxy si tu t'en sert pas etc.. <BR> <BR>autrement regarde du coté des regles iptables comme le dit belugah, et au niveau des scripts de config de tes services demarré.. <BR> <BR>demarre aussi les regles iptables sur ta sme..on ne sait jamais lol <IMG SRC="images/smiles/icon_biggrin.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar grosbedos » 22 Juil 2003 13:38

de maniere generale ce n'est pas une tres bonne idée de laisser webmin, la GUI ipcop etc accessible de l'exterieur! <BR>si tu fais ca essaye au moins de le faire en https..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar TROM3 » 22 Juil 2003 13:42

Exact grosbedo, le proxy je m'en sert pas donc bonne idée je vais le viré ! <BR> <BR>Mais pour l'interface d'ipcop, y'a pas un port a ouvrir pour qu'elle soit accesible du net ?? <BR> <BR>perso je n'en est pas ouvert ? <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">
MODEM KORTEX 56900 Bps(RED)+IPCOP 1.3.0(6 fix)+ DEBIAN (DMZ)+RESEAU CLIENTS KNOPPIX(GREEN)
Avatar de l’utilisateur
TROM3
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Juil 2003 00:00

Messagepar grosbedos » 22 Juil 2003 13:43

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>en faite n'est t'il pas possible de l'exterieur de se connecter a 'linterface graphique de ipcop pour recuperer les infos ?? <BR> <BR>#oui c'est possible, une redirection de port suffit pour de l'http <BR> <BR>Est ce que cette interface en CGI garde des traces de notre config ??? <BR> <BR>#la j'ai pas tout compris, si tu parles de la GUI d'ipcop, oui bien sur elle sauvegarde la config faite dans des fichiers..je vois pas trop le rapport enfin bon... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar TROM3 » 22 Juil 2003 14:03

est ce que l'interface graphique d'ipcop genere des cookies sur mon clients windows lorsque je m'y connecte ? <BR>ou autre trace ? <BR>(perso je pense pas) <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">
MODEM KORTEX 56900 Bps(RED)+IPCOP 1.3.0(6 fix)+ DEBIAN (DMZ)+RESEAU CLIENTS KNOPPIX(GREEN)
Avatar de l’utilisateur
TROM3
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Juil 2003 00:00


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité