modification dans ipcop

[coegon]

bonjour <BR> <BR>j aimerais savoir si vous laissez ipcop d origine ou si vous modifier certains fichiers ? <BR> <BR>pour ma part je le laisse d origine <BR> <BR>mais apres un scann chez sygate je vois toujours le port 8 ouvert <BR> <BR>je suis sous ipcop 1.2 en ipchain <BR> <BR> <BR>je me pose aussi le question suivante : <BR> <BR>est ce que ce port 8 est suceptible de me porter prejudice par rapport a ma securitee rezo ? <BR> <BR>merci d avance pour vos reponses

[micj]

Le port 8 est un port non standard ... t'es sûr que c'est pas ton FAI qui ouvre ce truc?

[antolien]

Le port 8, oui mais sur quel protocole ? <BR> <BR>tcp et udp ça m'étonnerai, il sagit du port 8 sur le protocole icmp. Une simple réponse au ping. <BR> <BR>Pour enlever la réponse au ping sur ipchains, il y a plusieurs facons. celle echo_request du noyeau. mais je préfère celle ci : <BR> <BR>ipchains -A input -i ppp0 -p icmp --icmp-type ping -j DENY <BR> <BR>( à mettre dans le fichier /etc/rc.d/rc.firewall.up, au début)<BR><BR><font size=-2></font>

[coegon]

voici ce que me dit mr sygate : <BR> <BR>Results from scan of ICMP at TCP/IP address: 217.*.*.* <BR> <BR>protocol : ICMP <BR> <BR>port : 8 <BR> <BR>status : open <BR> <BR>Additional Information : An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you.

[nemesis]

je confirme ce qui a été dit plus haut par antolien. <BR>le port 8 avec le protocole icmp est le port qui permet la réponse au ping. <BR> <BR>si tu veux que ta machine ipcop ne réponde plus au ping (ce ke moi je préfère mais ki n'a pas formcement que des avantages) applique l'ajout de règle indiqué par antolien et tu aura une machine 'invisible' dur réseau internet pour la grde majorité des scripts kidies qui utilisent de programme pingant un grd nombre d'adresses ip afin d'en trouver des valides à attaquer.... <BR> <BR>mais bon t'inquietes pas non plus c'est pas une 'faille' de sécurité! <BR> <BR>ah oui note bien que si tu ferme ce port et qu'un jour tu commence à avoir des pb d'acces a ta machine depuis l'ext (vpn ou acces a des serveur en dmz) tu ne pourras pas pinguer ta machine pour vérifier si elle est UP ! voilà un des inconvénients de la chose! <BR> <BR>tcho

[coegon]

merci de tes conseils nemesis mais pour ma part ca va je n utilise pas de VPN ni de DMZ car je ne suis pas tres calé la dedans <BR> <BR>j utilise ipcop surtout pour le firewall et aussi pour le partage de connexion j ai bien plus confiance en lui qu un soft installe sur windows mais bon chacun son choix <BR> <BR>j ai isole le fichier rc.firewall up j en ai fais deux un avec le blocage de ping et l autre je l ai laisse d origine on sait jamais <BR> <BR>je vous remerci de vos reponses <BR> <BR>sinon autre question <BR> <BR>quand je met l addon trafficmod j ai mon red qui est a zero est ce normal ? <BR> <BR> <BR> <BR><!-- BBCode Start --><IMG SRC="http://ibelgique.ifrance.com/cybercoegon/ipcoptraffic.JPG" BORDER="0"><!-- BBCode End --><BR><BR><font size=-2></font>

[Icb3a]

Oui tout ce que tu dis est vrai, mais pour répondre a ton probleme d'impossibilité de PINGUER la machine si on désactive le PING REPLAY, ce n'est pas un probleme, tu peux tout simplement prendre une $%#&! de soft sur le net ou le developper toi meme compte tenus de la difficulté du probleme <IMG SRC="images/smiles/icon_smile.gif"> <BR> Un soft qui ouvre un port peut utilisé ou alors l'inverse qui est connu et réputé comme le 22 comme ca tu peux t'y coneccté pour vérifier que la machine est up..

[Icb3a]

Oui tout ce que tu dis est vrai, mais pour répondre a ton probleme d'impossibilité de PINGUER la machine si on désactive le PING REPLAY, ce n'est pas un probleme, tu peux tout simplement prendre une $%#&! de soft sur le net ou le developper toi meme compte tenus de la difficulté du probleme <IMG SRC="images/smiles/icon_smile.gif"> <BR> Un soft qui ouvre un port peut utilisé ou alors l'inverse qui est connu et réputé comme le 22 comme ca tu peux t'y coneccté pour vérifier que la machine est up..