Qts pointu sur IPCop (regles et protection kernel)

[jamiroq]

bonjour, <BR> <BR>ipcop me tente pas mal mais j'ai qqes doutes : <BR>(actuellement j'ai une mdk 9.2 avec kernel secure et iptables via fwbuilder) <BR> <BR>ipcop a t'elle un kernel patché et secure (divers patch de sécu et protection style sppofing, pile ip blindée etc ...? <BR> <BR>ipcop permet elle de pondre ce que le vont en terme de regles de filtrage en passant par les techniques de NAT ? <BR> <BR>a t'elle des mecanisme de surveilance des modif de fichiers, de recherche de rootkit connu etc (bref tout ce qu'a la mandrake 9.2 mais en mieux puisque qu'elle est dediéé fwall !! )

[Gesp]

>ipcop me tente pas mal mais j'ai qqes doutes : <BR>>(actuellement j'ai une mdk 9.2 avec kernel secure et iptables via fwbuilder) <BR> <BR>>ipcop a t'elle un kernel patché et secure (divers patch de sécu et protection style <BR>>sppofing, pile ip blindée etc ...? <BR> <BR>Il y a ssp dans la V1.4 <BR> <BR>>ipcop permet elle de pondre ce que le vont en terme de regles de filtrage en <BR>>passant par les techniques de NAT ? <BR> <BR>Non ipcop ne permet pas de pondre <IMG SRC="images/smiles/icon_lol.gif"> <BR>Le NAT n'est pas une technique de filtrage <BR> <BR>>a t'elle des mecanisme de surveilance des modif de fichiers, de recherche de <BR>>rootkit connu etc (bref tout ce qu'a la mandrake 9.2 mais en mieux puisque qu'elle <BR>>est dediéé fwall !! ) <BR> <BR>Rechercher un rootkit connu est un gadget. <BR>Il vaut mieux avoir une machine sure avec le moins possible de gadgets et la maintenir correctement en cas de besoin.

[jamiroq]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-05 15:42, Gesp a écrit: <BR>>ipcop me tente pas mal mais j'ai qqes doutes : <BR>>(actuellement j'ai une mdk 9.2 avec kernel secure et iptables via fwbuilder) <BR> <BR>>ipcop a t'elle un kernel patché et secure (divers patch de sécu et protection style <BR>>sppofing, pile ip blindée etc ...? <BR> <BR>Il y a ssp dans la V1.4 <BR> <BR>>ipcop permet elle de pondre ce que le vont en terme de regles de filtrage en <BR>>passant par les techniques de NAT ? <BR> <BR>Non ipcop ne permet pas de pondre <IMG SRC="images/smiles/icon_lol.gif"> <BR>Le NAT n'est pas une technique de filtrage <BR> <BR>>a t'elle des mecanisme de surveilance des modif de fichiers, de recherche de <BR>>rootkit connu etc (bref tout ce qu'a la mandrake 9.2 mais en mieux puisque qu'elle <BR>>est dediéé fwall !! ) <BR> <BR>Rechercher un rootkit connu est un gadget. <BR>Il vaut mieux avoir une machine sure avec le moins possible de gadgets et la maintenir correctement en cas de besoin. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>"terme de filtrage en passant par les technique de NAT" ....je parlais de definir un pannel de possiblité (je sais que le nat n'est pas une tech de filtrage) <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>tueur de rootkit , un gadget ? pas pour moi man. <BR>la securité c n'est pas un point fortifié MAIS plusieurs utilisant des technos differentes , on croise quoi !!! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>et pour smb elle peut faire ipcopt ? <BR> <BR>Elle est basé sur quel distro ?

[Gesp]

>la securité c n'est pas un point fortifié MAIS plusieurs utilisant des technos <BR>> differentes , on croise quoi !!! <BR> <BR>On est d'accord mais qu'est-ce que t'apporte un machin qui devrait détecter un rootkit? <BR>Tu as la liste des fichiers présents dans la distrib, elle fait 500 ko avec le chemin complet. A la rigueur, tu peux faire un md5sum de chaque fichier et tu auras ton détecteur de rootkit, même inconnu. Quand à tuer un rootkit, ce ne me parait pas réaliste et n'a pas beaucoup de sens avec ipcop. Il vaut mieux réinstaller, en 10 mn, c'est fait. <BR> <BR>>et pour smb elle peut faire ipcopt ? <BR>Richesse fonctionnelle et sécurité ne font pas bon ménage et comme c'est un firewall... <BR> <BR>>Elle est basé sur quel distro ? <BR>RH7.2 en V1.2/V1.3 <BR>LFS en V1.4 <BR>

[jamiroq]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-05 18:25, Gesp a écrit: <BR>>la securité c n'est pas un point fortifié MAIS plusieurs utilisant des technos <BR>> differentes , on croise quoi !!! <BR> <BR>On est d'accord mais qu'est-ce que t'apporte un machin qui devrait détecter un rootkit? <BR>Tu as la liste des fichiers présents dans la distrib, elle fait 500 ko avec le chemin complet. A la rigueur, tu peux faire un md5sum de chaque fichier et tu auras ton détecteur de rootkit, même inconnu. Quand à tuer un rootkit, ce ne me parait pas réaliste et n'a pas beaucoup de sens avec ipcop. Il vaut mieux réinstaller, en 10 mn, c'est fait. <BR> <BR>>et pour smb elle peut faire ipcopt ? <BR>Richesse fonctionnelle et sécurité ne font pas bon ménage et comme c'est un firewall... <BR> <BR>>Elle est basé sur quel distro ? <BR>RH7.2 en V1.2/V1.3 <BR>LFS en V1.4 <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>mille merci pour tout ces reponses. <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>(tu as raison je voulais economiser une machine mais autant mettre mon filer web ftp d la dmz ..c juste un e carte reseau en plus) <BR>A++ (super site et forum ici) <BR> <BR>Sinon y'en a qui connaisse beaucoup d'attaques ici ? <BR>car moi a part les exploit (sur les services) et qqes techniques je ne connait pas trop ce qu'on peut se prendre ds la Gueu.... ? <BR> <BR>PS : pour moi connaitre des attaques veut dire savoir les parer ! <BR>