127.0.0.1:80, 100/jour ds les log du SDI

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Pabze » 30 Sep 2003 21:52

Date: 09/30 21:47:08 Nom: BAD TRAFFIC loopback traffic <BR>Priorité: 2 Type: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 127.0.0.1:80 -> 213.xx.xxx.xxx:1841 <BR>Références: aucune entrée trouvée SID: 528 <BR> <BR>Voila ce que j'obtient dans le système de détection des intrusions d'IP-Cop ! Et ça toutes les 2 mins, alors que l'on s'en fou de la boucle local ! <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Bien que j'ai ajouter ceci au rc.local : <BR> <BR>/sbin/iptables -A CUSTOMINPUT -s 127.0.0.0/8 -i ppp0 -j DROP <BR> <BR>??????? <IMG SRC="images/smiles/icon_cussing.gif"> ??????? <BR> <BR>Rappel de ma config : IP-COP v1.3.0 Alpha 5 fixes4 update. <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar TROM » 30 Sep 2003 21:57

Euh c'est bien d'integrer des regles iptables ! <BR> <BR>mais neammoins tu dois savoir une chose : <BR> <BR>Tu as donc bloquer ces requetes, mais snort detect encore les attaques, donc pour plus logger ces attaques, il suffit de faire une recherche dans ixus, exple : 127.0.0.1:80 <BR> <BR>Tu trouvera ton bonheur, en plus c'est anto qu'y l'avait expliqué <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
HEUREUX D'AVOIR UNE DEBIAN ET UN IPCOP :)
Avatar de l’utilisateur
TROM
Contre-Amiral
Contre-Amiral
 
Messages: 464
Inscrit le: 22 Juin 2003 00:00

Messagepar Argenlos » 30 Sep 2003 22:12

<!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=6141&9" target="_blank">http://forums.ixus.net/viewtopic.php?t=6141&9</a><!-- BBCode auto-link end --> <BR> <BR>Voila on est sympa , non?
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar Pabze » 30 Sep 2003 22:19

Toutes mes excuses et merci a tous les deux !!!!!!!!!!!!!!!!!!!! <BR> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <IMG SRC="images/smiles/icon_bise.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar antolien » 30 Sep 2003 22:20

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-30 22:12, Argenlos a écrit: <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=6141&9" target="_blank">http://forums.ixus.net/viewtopic.php?t=6141&9</a><!-- BBCode auto-link end --> <BR> <BR>Voila on est sympa , non? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Bon, allez on va faire mieux, un résumé de cela parceque j'ai pas le temps de mettre cette chose sur mon site en ce moment... <BR> <BR>vi /etc/snort/bad-traffic.rules <BR> <BR>Tapez 15G pour aller à la ligne 15 et la mettre en commentaire (en mode insert ajouter # en début de ligne) <BR> <BR>ce qui donne : <BR> <BR><!-- BBCode Start --><B>#</B><!-- BBCode End -->any any <> 127.0.0.0/8 any (msg:"BAD-TRAFFIC loopback traffic"; classtype:bad-unknown; reference:url,rr.sans.org/firewall/egress.php; sid:528; rev:4;) <BR> <BR> <BR>N'oubliez pas la <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?op=modload&name=Forum&file=search" TARGET="_blank">recherche</A><!-- BBCode u2 End --> <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar TROM » 30 Sep 2003 22:35

<!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=6746&forum=10" TARGET="_blank">Voir ici </A><!-- BBCode u2 End --> <BR> <BR>voir le dernier post <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>TROM
HEUREUX D'AVOIR UNE DEBIAN ET UN IPCOP :)
Avatar de l’utilisateur
TROM
Contre-Amiral
Contre-Amiral
 
Messages: 464
Inscrit le: 22 Juin 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité