Faille securité IPCOP?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar pleth » 22 Mai 2002 17:00

IPCOP ne passe pas le leaktest... y'a til moyen de combler ce probleme? (c'est un test qui simule un troyen et une connexion vers un site web depuis le local):-o <BR> <BR><!-- BBCode auto-link start --><a href="http://grc.com/files/leaktest.exe" target="_blank">http://grc.com/files/leaktest.exe</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
pleth
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 17 Avr 2002 00:00

Messagepar joebar » 22 Mai 2002 18:34

Et c'est grave cette faille ??? <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar HammerFall » 22 Mai 2002 19:12

Regarde dans la FAQ ipcop il me semble qu'ils parlent de ce probleme, mais je crois qu'ils disent en fait de ne pas en tenir compte.
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice

Messagepar rem11 » 22 Mai 2002 19:58

c comme la version de bind utilisé, elle comporte une faille (ou + je sais plus)..... <BR> <BR>pour dire en scannant avec nessus on trouve + de faille ou d'alerte que sur un pc ss win98 avec un petit soft de firewall... <BR> <BR> <BR>si qqu'un veut le rapport de nessus je referais un scan....(pas le courage en ce moment et pas le tmps...trop long...)
pas encore d'idée.......
Avatar de l’utilisateur
rem11
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 09 Mai 2002 00:00
Localisation: France

Messagepar mylko » 22 Mai 2002 21:12

Hello <BR> <BR>moi il me semble que IpCop bloque tout le traffic entrant (net->lan) mais laisse tout sortir (lan->net) donc un virus ou un javascript peut très bien envoyer des informations sans être dérangé. <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>par contre un firewall logiciel sur windows n'est peut-être pas aussi infaillible en ce qui concerne le traffic entrant mais il peut empêcher certaines infos de sortir du pc vers le net. <BR> <BR>mais bon si rien entre de toute façon tout ce qui sort ne peut pas être employé pour pénétrer le pc... c logique non ? enfin il me semble. <BR> <BR>en ce qui me concerne j'emploie les deux alors y'a pas de problème ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>hasta siempre... en espérant que je vous ai éclairé (et que je me suis pas trompé !!!!) <BR> <BR>MylKo
Avatar de l’utilisateur
mylko
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 22 Mai 2002 00:00
Localisation: Suisse

Messagepar rem11 » 22 Mai 2002 22:55

heu........oui mais bon je ne parlait psa uniquement de ce qu'on voyait de l'extérieur mais aussi des reel prb que cela posait
pas encore d'idée.......
Avatar de l’utilisateur
rem11
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 09 Mai 2002 00:00
Localisation: France

Messagepar HammerFall » 23 Mai 2002 01:01

Faites un test on line à partir de <!-- BBCode auto-link start --><a href="http://scan.sygatetech.com" target="_blank">http://scan.sygatetech.com</a><!-- BBCode auto-link end --> INTERRESSANT !
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice

Messagepar pleth » 23 Mai 2002 09:18

oui mais si on t'envoies un trojan par mail... la ca passe! <IMG SRC="images/smiles/icon_boxe2.gif">
Avatar de l’utilisateur
pleth
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 17 Avr 2002 00:00

Messagepar youky » 23 Mai 2002 11:34

faut pas confondre firewall et antivirus <BR> <IMG SRC="images/smiles/icon_smile.gif">
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK

Messagepar tetack » 23 Mai 2002 16:08

dans ce cas faut voir qu'un vers est par stopé par ton firewall ! <BR>mais un antivirus sur ton serveur de mail, <BR>ou un antivirus sur les pc du lan ! <BR>voir meme un prog par exemple snort en ce qui concernant l'envoie d'info oncernant ton rezo vers le net <BR> <BR>
L'univers et la $%#&! humaine sont infini ... quoique pour l'univers je ne suis pas sur ! " <br>Albert Einstein
Avatar de l’utilisateur
tetack
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 275
Inscrit le: 26 Fév 2002 01:00
Localisation: Paris

Messagepar mylko » 23 Mai 2002 16:11

ben normalement si on t'envoie un trojan par mail il va s'activer mais le gars qui te l'a envoyé ne pourra pas l'enployer parce que le firewall bloque les ports qu'il utilise ! c ça ou j'ai rien compris... <BR> <BR>mais le mieux c d'avoir quand même un antivirus ET un firewall... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>
Avatar de l’utilisateur
mylko
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 22 Mai 2002 00:00
Localisation: Suisse

Messagepar mac » 23 Mai 2002 16:40

Il faut savoir que le leaktest est un bete acces FTP (port 21) de l'interieur du réseau vers l'extérieur (le net). <BR>Passer le leaktest avec succes signifie qu'on empeche tout utilisateur interne d'aller sur des sites FTP pour faire du download par exemple. <BR>Je ne suis pas sur que c'est ce qu'on veuille, en général, d'une connexion au net. <BR>Maintenant chacun fait ce qu'il veut <IMG SRC="images/smiles/icon_smile.gif"> <BR>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar micj » 23 Mai 2002 20:32

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-05-23 01:01, HammerFall a écrit: <BR>Faites un test on line à partir de <!-- BBCode auto-link start --><a href="http://scan.sygatetech.com" target="_blank">http://scan.sygatetech.com</a><!-- BBCode auto-link end --> INTERRESSANT ! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Oui c'est assez comique car il ne trouve rien. Enfin rien de vraiment critique, mon adresse IP, assez logique car j'en ai une sinon pas de connexion sur Internet, que j'ai une machine en windows 2000, super cela vient du header envoyé par IE et que j'ai un service apache démarré sur mon pc... truc stupide il a regardé mon port 80 et est tombé sur mon serveur SME qui tourne un apache .... c'est naze comme test
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar tetack » 24 Mai 2002 19:09

bon pour recapituler : <BR>un firewall : <BR>selon une liste de regle ca permet d'authoriser l'arrivée d'information en provenance du net ou de des sous reseaux auquels il est branché ( le firewall ) selon les besoin exemple http, ftp, smtp, .... <BR>mais en aucun cas le firewall "n'ouve un packet pour voir son contenu licite ou non ainsi que sa possible infection" <BR> <BR>un antivirus : <BR>filtre les packets provenant du reseau, les fichier ouverts sur le disque, ( lors de scan c tous les fichiers), a la recherche de "vers, virus et autre bogues" pouvant nuire au fonctionnement. mais ce n'est pas lui par contre qui empèchera votre ordinateur d'envoyer des information Netbios sur votre reseau <BR> <BR>un firewall est indispensable pour authoriser des communications mais aussi et surtout interdire celles que l'on ne veux pas. <BR>un antivirus va lui assainir le contenu de ces communications pour eviter une infection par un virus ou autre.... <BR> <BR>j'espere que j'ai été clair et que j'ai pas dis de $%#&! <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>reste pour ceux qui sont pointilleux que certains " antivirus " comme norton par exempleoffrentdes fonction primaire de firewall je croit .... <IMG SRC="images/smiles/icon_biggrin.gif">
L'univers et la $%#&! humaine sont infini ... quoique pour l'univers je ne suis pas sur ! " <br>Albert Einstein
Avatar de l’utilisateur
tetack
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 275
Inscrit le: 26 Fév 2002 01:00
Localisation: Paris

Messagepar pleth » 25 Mai 2002 12:34

on peut pas mettre un antivirus sur l'ipcop pour qu'il filtre en meme temps dans ce cas?
Avatar de l’utilisateur
pleth
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 17 Avr 2002 00:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron