Super j'ai un bon firewall mais ...

[micj]

voila j'ai un superbe Firewall qui tourne parfaitement mais en fait cela ne résoud rien au problème. Oui mes machines sont protégées contre des intrusions de l'extérieur mais les 3/4 des particuliers connectés au réseau le sont simplement au moyen de leur PC sous Windows xx sans aucune protection. <BR> <BR>Même les providers ne font rien pour éviter que des gens se connectent avec des machines qui sont des passoires pour les virus, chez mon provider, une bonne de dizaine de machines sont infectées par le code red v2, je lui ai signalé plusieurs fois et qu'est-ce qui m'a été envoyé est le patch pour corriger cela chez moi! <BR> <BR>En fait on est complétement inpuissant face à l'imbécilité des gens et je ne pense pas qu'il existe un seul moyen de résoudre cela. Le problème aussi est le fait que nous avons à peu près tous des adresses dynamiques donc nous ne pouvons même pas "banner" les adresses délictueuses. <BR> <BR>Et en prime, cela bouffe de la bande passante et cela accroit mon quota de d/l / u/l alloués par mois. <BR> <BR>Que faire???? <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif">

[bradium]

Je ne crois pas qu'il faille s'enerver apres la plus part des internautes qui sont ,je le rappel novice dans le domaine de l'informatique. <BR>Ok la pluspart connaissent les antivirus mais oh combien ne se savent pas qu'il faut le mettre a jour (ben oui demandé autour de vous, vous allez etre surpris). <BR>Et quant aux firewall, alors la, c'est le no man's land, et encore faut il bien le configurer <IMG SRC="images/smiles/icon_biggrin.gif"> . <BR>Et quand on parle technique avec un personne qui surfe juste comme ça sans trop se poser de question on a soit <IMG SRC="images/smiles/icon_confused.gif"> , soit <IMG SRC="images/smiles/icon_cussing.gif"> , soit <IMG SRC="images/smiles/icon_bawling.gif"> . <BR> <BR>Donc, va prendre un thé a la camomille et calme toi. <BR>Voila déjà pour ton wing <IMG SRC="images/smiles/icon_bise.gif"> . <BR> <BR>En plus, il fait beau, alors.... <IMG SRC="images/smiles/icon_up.gif">

[joshua]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Et en prime, cela bouffe de la bande passante et cela accroit mon quota de d/l / u/l alloués par mois. <BR> <BR>Que faire???? <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Prendre un abonnement sans quota ... <IMG SRC="images/smiles/icon_lol.gif"> non sans rire tu mets un IDS couplé à un FW qui bloque en sorti l'IP qui t'as envoyé une requete HTTP sur le port 80 contenant les différentes reques de Code RED

[micj]

C'est impossible de faire cela ... ces gens sont chez le même ISP que moi et sont en IP dynamique comme moi ... donc à la limite je me banne moi-même. <BR> <BR>Je râle surtout contre les FAI qui ne nous donnent pas accés à un réseau propre (je ne parle pas d'Internet mais du réseau "interne" du provider) <BR> <BR>Concernant les quotas, en Belgique, il n'y a pas d'abonnement sans quota. <BR>

[joshua]

Je pense que l'on ne sait pas compris je ne parle pas de bannir une plage IP mais bannir pendant 5 minutes par exemple une ip des qu'il y a une requete "code red" <BR> <BR>Si ton FAI se mettait à filtrer les trames TCP/IP pour trouver les requetes HTTP puis ensuite les analyser pour voir si elles sont correctes ou non .... tu serais le premier à "raler" parce que ca rame ...... (imagine le nombre de requete à traiter à la seconde ...)

[micj]

Attends je leur ai envoyé trois ou quatres fois mes logs avec les heures précises et les adresses IP ... mais avant qu'ils ne bougent faut un déluge. <BR> <BR>De plus ne me dis pas que les ISP n'ont pas de firewall ...

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-23 19:56, joshua a écrit: <BR>Je pense que l'on ne sait pas compris je ne parle pas de bannir une plage IP mais bannir pendant 5 minutes par exemple une ip des qu'il y a une requete "code red" <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Et comment fait-on cela?

[drlin]

un script, une db, et un crontab.... mais pour le reste, avis aux amateurs... <BR> <BR>a+

[joshua]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-23 20:08, micj a écrit: <BR>Attends je leur ai envoyé trois ou quatres fois mes logs avec les heures précises et les adresses IP ... mais avant qu'ils ne bougent faut un déluge. <BR> <BR>De plus ne me dis pas que les ISP n'ont pas de firewall ... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ils ont d'autres chat à fouetter .... et je vais me repeter mais imagine la charge sur les FW s'ils doivent analyser toutes les trames pour trouver celles qui te dérangent .....

[joshua]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-23 20:09, micj a écrit: <BR>Et comment fait-on cela? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>un IDS, un FW et une crontab .... et le script qui mets tout ca à jour ... et bien sure de préférence Linux .... <IMG SRC="images/smiles/icon_biggrin.gif">

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>Ils ont d'autres chat à fouetter .... et je vais me repeter mais imagine la charge sur les FW s'ils doivent analyser toutes les trames pour trouver celles qui te dérangent ..... <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Attends, ne me dis pas qu'ils n'ont pas d'attaques sur leurs serveurs... et s'ils en ont, pourquoi ne font-ils rien? <BR> <BR>

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-23 20:21, joshua a écrit: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-23 20:09, micj a écrit: <BR>Et comment fait-on cela? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>un IDS, un FW et une crontab .... et le script qui mets tout ca à jour ... et bien sure de préférence Linux .... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ok cela sera prêt quand? Sous IPCop bien entendu ... <IMG SRC="images/smiles/icon_bise.gif">

[bruno]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-23 20:21, joshua a écrit: <BR>un IDS, un FW et une crontab .... et le script qui mets tout ca à jour ... et bien sure de préférence Linux .... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Oui, c'est une bonne idée. Je pense que tu devrais te tourner vers des solutions capables de réagir dynamiquement et d'interdire l'accès à certains hosts pendant quelques temps. <BR> <BR>Un des meilleurs exemples est certainement <a href="http://www.psionic.com/products/portsentry.html" target="_blank">PortsEntry</a> ou <a href="http://www.psionic.com/products/hostsentry.html" target="_blank">HostsEntry</a> sous linux. (gratuit en plus). <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>_________________ <BR><img src="http://wiredlinux.free.fr/images/uhhh.gif"> <BR>"Un intellectuel assis va moins loin qu'un con qui marche" - <i>Michel audiard</i><BR><BR><font size=-2></font>

[joshua]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-23 20:39, micj a écrit: <BR>Attends, ne me dis pas qu'ils n'ont pas d'attaques sur leurs serveurs... et s'ils en ont, pourquoi ne font-ils rien? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Parce que Code Red ne gene en rien moi je recois en moyenne une 50aine d'essais (IP différente) par jour et franchement a part les virer des logs je ne fais rien d'autre ....

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Parce que Code Red ne gene en rien moi je recois en moyenne une 50aine d'essais (IP différente) par jour et franchement a part les virer des logs je ne fais rien d'autre .... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>C'est vrai que dans l'absolu, pourquoi faut-il se prendre la tête? Mais si on y regarde de plus prêt, cela consomme de la bande passante et du temps CPU, et pourquoi? pour absolument rien alors autant faire son travail correctement et éliminer la source du problème.