je me suis fait desouder mon ipcop 1.4, cool ! + de web.
je me suis fait desouder mon ipcop 1.4, cool ! + de web. - Linux et OS Alternatifs
Marsh Posté le 24-03-2004 à 17:37:44
ben ouaih je sais , je suis a poil ... que dire de plus !
j'avais juste ouvert le 46662, 80 21 et 222 (ssh facon ipcop)
.
Marsh Posté le 24-03-2004 à 19:06:53
| alien conspiracy a écrit : Tu sais ce qui as été utiliser ? |
va bien falloir que je regarde ... mes j'ai mes pu...n de MCP a reviser pour demain, donc plus tard.
Marsh Posté le 24-03-2004 à 20:01:24
| alien conspiracy a écrit : Tu sais ce qui as été utiliser ? |
a priori l'attaque ou le bug (je penche pour une attaque)
fou soit 1 soit 8172 ds
/proc/sys/net/ipv4/ip_conntrack_max !!!
resultat des courses qd c 1 , ben y'a plu rien qui marche en terme de resal.
qd c 8172 (la valeur par defaut) = conntrac full a cause de la mule
qd c 1 .... conntrack full des le depart !!!!
je precise que le sysctl.conf a la valeur requise !!! cad 32760 ..bug ou faille ..... faille je pense car c pas moi qui ai changé ce fichier , opu alors la ipcop a un chkrootkit qui me deingue mon ip_conntracl_max ... mais ds ce cas pour elle a basculée a 1 ?
![[:ban]](https://forum-images.hardware.fr/images/perso/ban.gif "[:ban]")
... faut arreter hein ? 
Marsh Posté le 24-03-2004 à 20:19:57
Par sécurité je referais une install compléte qui sait ce qu'il à pu allez mettre dans ta box.
Marsh Posté le 24-03-2004 à 20:44:18
| GUG a écrit : rien compris |
Parce que tu crois que quand tu nous parles de Polynésie Française on y comprend quelque chose ?
Marsh Posté le 24-03-2004 à 20:49:18
pas mal 
Ca se trouve y a un script à la con ... c'est pas forcement une attaque 
Message édité par GUG le 24-03-2004 à 20:49:33
Marsh Posté le 24-03-2004 à 21:29:29
| GUG a écrit : rien compris |
le conntrack = la table de suivi des connection TCP/UDP/IP si elle sature et bien ta pile ip n'est plus en mesure d'accepter la moindre connexion supplémentaire ..bref tu ne peu plus rien faire en terme de reseeau ....
et si la valeur max du nombre de suivi est à 1 ..je te laisse voir le resultat ... en tout cas moi je l'ai vu ::
Marsh Posté le 24-03-2004 à 21:34:52
oui oui j'ai bien compris ca ... mais je vois pas bien le rapport avec piratage.
Marsh Posté le 24-03-2004 à 21:37:30
| GUG a écrit : oui oui j'ai bien compris ca ... mais je vois pas bien le rapport avec piratage. |
????
parcque que tu crois que c moi qui ai mis cette valeur à 1 pour me marrer ? 
Marsh Posté le 24-03-2004 à 21:39:57
| GUG a écrit : |
Message édité par GUG le 24-03-2004 à 21:40:07
Marsh Posté le 24-03-2004 à 21:42:12
| GUG a écrit : oui oui j'ai bien compris ca ... mais je vois pas bien le rapport avec piratage. |
mauvaise manip 
Marsh Posté le 24-03-2004 à 21:59:52
| ipnoz a écrit : |
non install de base.
juste la modif. ds sysctl.conf pour avoir le max de suivi à 32760 au lieu de 8192
Marsh Posté le 24-03-2004 à 22:01:28
commence par vérifier si t'as pas un rootkit ; t'es à jour niveau MAJ de sécu ?
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 24-03-2004 à 22:05:45
Juste pour dire que IpCop 1.4 est encore en version BETA...
Marsh Posté le 24-03-2004 à 22:06:45
| Mjules a écrit : commence par vérifier si t'as pas un rootkit ; t'es à jour niveau MAJ de sécu ? |
ben niveau rootkit l'ipcop c pas ca ... 
Par contre j'essaye de fouiner ds les script pour voir si y'a pas un cron appliquant (reappliquant ) une paramétrage securisé.
Mais que la distro se colle elle meme un suivi de connexion à 1, la j'y crois pas trop.
ps : c la ipcop 1.40b2. (b .. donc ...)
remarque c juste un echo 32760 à faire ds le proc/sys ..mais bon c zarb.
Marsh Posté le 24-03-2004 à 22:07:45
| FloooW a écrit : Juste pour dire que IpCop 1.4 est encore en version BETA... |
je sais, le seul pb ce que sur les mailist, aucne fois j'ai choppé ce pb , bug , hack ..mystere.
Marsh Posté le 24-03-2004 à 23:44:09
Reply
Marsh Posté le 25-03-2004 à 00:14:58
Salut
Je te conseille openbsd qui est bien plus fiable
a+ sur le web
---------------
Fluctuat nec mergitur
Sujets relatifs:
- Que pensez vous d'IPCop face a une distro gal + qqes regles de fw ?
- vpn mac osX === ipcop 1.3
- [Newb] IPCOP, besoin d'aide, svp
- IPcop avec Mldonkey intégré [marche pas]
- [IPcop et VNP] Besion d'aide
- [HELP] probleme avec mozilla 1.4 :( pas cool
- HELP ! Je fais grave un blocage au niveau de la config d'IPCOP
- Smoothwall vs IpCop - Cherche doc désespérément!.
- IPCOP, j'arrive pas à le faire amrcher !
- [ IPCOP] Routes persistentes - sous réseau - blocage de ports
Marsh Posté le 24-03-2004 à 17:26:10
c une bonne distro ca !
je la conseille.