SCAN Proxy (8080) attempt IPCOP 1.3.1 Alpha5

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Pabze » 05 Oct 2003 21:27

Hello ! <BR> <BR>J'arrive a supprimé pas mal de chose inutile ds mes log IP-Cop 1.3.1 Alpha 5, ms là je bloque, ou puis-je supprimer ceux-ci : <BR> <BR>Date : 10/05 21:22:28 Name : SCAN Proxy (8080) attempt <BR>Priority : 2 Type : Attempted Information Leak <BR>IP info : 192.168.221.2:4279 -> 192.168.221.248:8080 <BR>References : aucune entrée trouvée SID : 620 <BR> <BR>Qui s'enregistre à chaque requete lors de navigation sur internet ? <BR> <BR>Dc IPCOP 1.3.1 Alpha 5 + DansGuardian + Mozilla Firebird (Sur poste client 192.168.221.2) avec proxy réglé sur 192.168.221.248 (Green d'IPCOP) <BR> <BR>J'ai aussi renseigné mon adresse client ds le fichier hosts d'ipcop, puis sur mon client (et le nom de ma machine est IPCOP-Alpha5.com) <BR> <BR>Proxy enabled + Transparent +log activé ! <BR> <BR>Merci de ce "#" en plus a rajouter sur un des fichier .rules ! Je pense ? <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Pabze » 05 Oct 2003 21:31

Je rajoute également que les ports source (depuis le client) sont tjrs différents ! <BR>(4098,4099,4100,.......... et bcp d'autres encore !) <BR> <BR>Merci, chao ! <IMG SRC="images/smiles/icon_biggrin.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Pabze » 05 Oct 2003 22:00

J'ai desactivé SNORT sur le Green, est plus de log... <BR>Ms bon j'aimerai bien savoir, pourquoi tt ces log, et ainsi réactiver SNORT Green ! <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Gesp » 05 Oct 2003 22:04

Tu as regardé ce qu'il y avait comme machine en 192.168.221.248 (à priori un serveur oueb http)
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Pabze » 06 Oct 2003 07:25

Non, 192.168.221.248, est l'adresse Ip de ma carte reseau Green d'IPCOP... <IMG SRC="images/smiles/icon_biggrin.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Gesp » 06 Oct 2003 08:17

Oui bien alors la question est pourquoi ces postes cherchent un serveur http sur le port 8080 alors qu'il n'y en a pas (81 ou 445)?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Pabze » 06 Oct 2003 08:30

Ce ne sont pas des requêtes "http" pour dansguardian, qui lui utilise le 8080 !
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar tomtom » 06 Oct 2003 09:16

Si tu es en mode transparent, il faut virer la config du proxy sur ton poste client. <BR>Tu lui dit de se connecter directement sans proxy, c'est IPCop qui se charge de transmettre la requete http au proxy... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Pabze » 06 Oct 2003 10:32

Exact ! Sous IE6SP1 je ne l'avais pas renseigné ! Alors pourquoi l'avais je fais sous Mozilla FireBird ! <BR>... Je te post si ces logs disparaissent ! <BR> <BR>Thanks <IMG SRC="images/smiles/icon_biggrin.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Pabze » 06 Oct 2003 20:11

Correct Amiral ! Merci a vous deux, plus de logs inutil !! <BR> <BR>Transparent = Rien a renseigner ss le navigateur ! <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron