c'est quoi cette intrusion ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar cgrivet » 01 Juil 2002 13:33

Bonjour tout le monde, <BR> <BR>Je ne suis pas très familier avec smoothwall et dans la détection des intrusions j'ai ça : <BR>Date: 07/01 11:19:38 Nom: MISC Large ICMP Packet <BR>Priorité: 2 Type: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 193.251.126.98:n/a -> 193.253.250.50:n/a <BR>Références: 1 <BR> <BR>C'est le champ référence qui m'inquiète, s'agit-il d'une intrusion ou la tentative a été bloquée ? <BR> <BR>Merci de vos réponses. <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
cgrivet
Major
Major
 
Messages: 71
Inscrit le: 05 Avr 2002 00:00
Localisation: arles 13200

Messagepar ArchY » 01 Juil 2002 15:22

Non ce n'est rien de grave, bad traffic <BR><!-- BBCode auto-link start --><a href="http://whitehats.com/ids/index.html" target="_blank">http://whitehats.com/ids/index.html</a><!-- BBCode auto-link end --> <BR>
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar ArchY » 01 Juil 2002 15:28

Par contre moi en ayant un serveur web derriere IPCop, je me retrouve avec ce genre d'alerte : <BR> <BR>Date: 07/01 15:18:52 <BR> Name: WEB-MISC long basic authorization string <BR>Priority: 2 <BR>Type: Attempted Denial of Service <BR>IP info: 172.181.xxx.xxx:1816 -> 62.4.xxx.xxx:80 <BR>References: none found SID: 1260 <BR> <BR>et ca pour chaques personnes qui se connecte et plusieurs fois ce qui me fait des logs assez impressionnant... <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>KK1 à deja vu ?
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar cgrivet » 01 Juil 2002 15:31

OK , <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>J'étais bien allé voir <!-- BBCode auto-link start --><a href="http://www.whitehats.com" target="_blank">www.whitehats.com</a><!-- BBCode auto-link end -->, mais mes connaissances en anglais technique étant ce qu'elles sont, je n'étais pas tranquille. <BR> <BR>Merci pour ta réponse rapide <IMG SRC="images/smiles/icon_biggrin.gif">, je suis soulagé dorénavant. <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
cgrivet
Major
Major
 
Messages: 71
Inscrit le: 05 Avr 2002 00:00
Localisation: arles 13200

Messagepar pleth » 01 Juil 2002 16:57

peut on mettre à jour les types d'attaques connus sur l'IDS de notre IPCOP? j'ai vu sur le site de whitehat un script qui s'appelle arachnids... c'est ca?
Avatar de l’utilisateur
pleth
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 17 Avr 2002 00:00

Messagepar ArchY » 01 Juil 2002 18:25

pas exactement en fait ce que tu met a jour ce sont les fichiers de signature, j ai tenté l update ca ma planté IPCOP, les dev d IPCop ont en fait modifier tous les champs, ce qui fait un décallage, je suis en train de tout retaper et recaller pour voir ce que ca donne
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron