intrusion

par **bouchon** » 15 Avr 2004 16:08

J'ai ipcop1.3 + ts les fixes
Des ptits coréens ( :wink:

) veulent entre en contact avec mon host! les $%#&!
ils passent par le port 1080 et oui attaque socks proxy comment faire pour éviter cela

par **betamax** » 15 Avr 2004 23:55

idem

Le pricipal c'est qu'ipcop nous protége

à+

par **alomamabobo** » 16 Avr 2004 00:10

Bonjour, j'ai pas mal recherché un script 'actif' pour les intrusions et je test actuellement celui ci.
Portscan Block
La solution marche très bien sur la version 1.3, ne marche pas sur 1.4bx.

Bonne chance.

par **bouchon** » 16 Avr 2004 11:08

comment tu l'installe je voudré faire un truc propre et après c'est simple pour bloquer?
:lol:

par **alomamabobo** » 16 Avr 2004 11:31

Euh, c'est tout expliqué pour l'install

Et si ça ne plait pas facile à désinstaller (expliquation de désinstallation sur console après avoir utilisé le script d'install).

par **bouchon** » 16 Avr 2004 11:38

Merci mon pote et toi tu l'as testé ?
parce ke j'ai plein de scan proxy qui me casse les $%#&!

par **alomamabobo** » 16 Avr 2004 19:46

3 jours de tests et pas de pb , les IPs qui scannent sont automatiquement bloquées pour 24heures (paramétrable).
Si problème de traduction je pourrais faire un effort pour traduire l'article (pas de délai je bosse pas mal).

par **Rbill** » 16 Avr 2004 22:10

alomamabobo a écrit:3 jours de tests et pas de pb , les IPs qui scannent sont automatiquement bloquées pour 24heures (paramétrable).
Si problème de traduction je pourrais faire un effort pour traduire l'article (pas de délai je bosse pas mal).

Excellent ton lien $\:D/$
je l'ai installé ce jour même et j'en ai même profité pour installer un snort update "gerable" par l'interface ipcop.

Mais comment parametres-tu les délais pour les scans bloqués?

par **betamax** » 17 Avr 2004 09:36

Dans le fichier guardian.conf il y a:
# The time in seconds to keep a host blocked. If undefined, it defaults to
# 99999999, which basicly disables the feature.
TimeLimit 86400

86400 / 3600 = 24 heures...

CQFD

à+

par **phiphi** » 17 Avr 2004 09:58

Bonjour
Je debute sur ipcop et linux en generale
je souhaite installer guardian mais je ne sais pa comment faire.
Je suis au stade ou j'ai deux fichiers dans repertoire guardian (install et files_.tar.gz)
je ne sais pas lancer install
Pouriez vous m'aider
philippe

par **betamax** » 17 Avr 2004 10:17

Bonjour,

Tu tapes :
./install

Je recherche pourquoi cette version ne fonctionne pas avec la b3.

à+

par **phiphi** » 17 Avr 2004 10:30

super et merci
merci
philippe

par **alomamabobo** » 17 Avr 2004 12:55

Ai rédigé un How2 rapide en français avec les liens ici.
Je met le lien pour éviter le cross-post

par **phiphi** » 17 Avr 2004 13:52

Merci pour guide
je l'avais bien installé mais pas activé.

Une autre question .
J'ai telecharger snort_pdate , decompressé , pour lancer l'install je lance "setup" ?
Philippe

par **alomamabobo** » 17 Avr 2004 15:10

Le mieux et le plus 'propre' pour installer et désinstaller les scripts addons d'Amigatec et d'installer son addon server disponible ici.
Le serveur en lui même ne compromet en rien la sécurité du système, par contre certains addons le peuvent (pas snort update).

intrusion

intrusion

Qui est en ligne ?