Problème mineur ICMP timestamp

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Sujet verrouillé

Messagepar Tanc » 03 Août 2003 01:18

Salut tous ! <BR> <BR>Lors d'un test d'intrusion, l'erreur suivante a été générée <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>------------------------------------------------------------- <BR>The remote host answers to an ICMP timestamp request. This allows an attacker <BR>to know the date which is set on your machine. <BR> <BR>This may help him to defeat all your time based authentication protocols. <BR> <BR>Solution : filter out the ICMP timestamp requests (13), and the outgoing ICMP <BR>timestamp replies (14). <BR> <BR>Risk factor : Low <BR>------------------------------------------------------------- <BR> <BR>Comment puis je empêcher à quiconque de lire l'heure de mon pc ? <BR>Comment le configurer dans l'interface web de Smoothwall ? <BR> <BR>Merci par avance. <BR>
Avatar de l’utilisateur
Tanc
Matelot
Matelot
 
Messages: 1
Inscrit le: 01 Août 2003 00:00
Haut

Messagepar grosbedos » 03 Août 2003 01:48

par l'interface c'est cuit, <BR>et ce n'est pas un probleme d'heure..c'est juste que tu reponds au ping..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00
Haut

Messagepar tomtom » 04 Août 2003 08:16

lol il ne repond pas au ping, il repond aux ixmp timestamp requests <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>pour bloquer ça : <BR> <BR>iptables -I INPUT -i $RED_DEV -p icmp --icmp-type 13 -j DROP <BR>iptables -I OUTPUT -o $RED_DEV -p icmp --icmp-type 14 -j DROP <BR> <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar Gesp » 15 Août 2003 14:13

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>This allows an attacker <BR>to know the date which is set on your machine. <BR> <BR>This may help him to defeat all your time based authentication protocols. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Cela veut quand même juste dire que s'il demande, un attaquant peut juste savoir l'heure de ta machine. C'est quand même pas très dangereux de savoir surtout en tenant compte de la suite <BR> <BR>"Cela peut aider un attaquant à contourner un système d'authentification basé sur le temps. " <BR>Je ne suis pas un spécialiste en crypto/authentification mais je ne pense pas qu'un tel système soit installé sur Smootwall/IPCop à l'heure actuelle, non. <BR> <BR>Donc dans ce cas : <BR>- bloquer cette partie ne sert pas à grand-chose <BR>- est-ce que le traffic ntp peut encore passer, je pense que non <BR>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut

Messagepar laurentpi » 18 Août 2003 13:15

Merci pour vos remarques. <BR>Je reste donc avec ma configuration originale mais avec la solution IPTABLES sous le coude.
Avatar de l’utilisateur
laurentpi
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 07 Août 2003 00:00
Haut
Sujet verrouillé

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron