Ipcop --> Question?

Ipcop --> Question? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-02-2005 à 14:01:38    

Salut à tous!
 
Je voulasi savoir pourquoi dans la config de base de la version 1.4.2 d'IPCOP, le firewall est configurée pour répondre au ping venant de d'internet(Interface rouge)?  :heink:  
Merci pour votre aide. :hello:


Message édité par jijun le 07-02-2005 à 14:14:53
Reply

Marsh Posté le 07-02-2005 à 14:01:38   

Reply

Marsh Posté le 07-02-2005 à 14:24:27    

Bonjour,
 
et pourquoi il n'aurait pas le droit de répondre aux paquets ICMP qu'il reçoit??? des tas de serveurs (google par exemple) le font bien...

Reply

Marsh Posté le 07-02-2005 à 14:34:46    

oui je sais bien, en fait ca à de l'intérêt que si on a un serveur http ou autre derriere c ca?

Reply

Marsh Posté le 07-02-2005 à 14:35:58    

en fait, je voulasi savoir pourquoi les développer ont fait ce choix?

Reply

Marsh Posté le 07-02-2005 à 14:42:55    

jijun a écrit :

oui je sais bien, en fait ca à de l'intérêt que si on a un serveur http ou autre derriere c ca?


 
quel interet d'avoir une reponse aux ping pour un serveur http ?

Reply

Marsh Posté le 07-02-2005 à 14:52:11    

En fait je pense que les développeurs ont pensé aux pauvres admins qui n'administrent pas toujours leur serveur en local et pour qui parfois le "ping" est un outil de diagnostic bien pratique...
après pour connaitre les vrais raisons, faudrait aller effectuer une recherche ou poser la question sur ixus

Reply

Marsh Posté le 07-02-2005 à 14:54:08    

ok merci pour ta réponse

Reply

Marsh Posté le 07-02-2005 à 15:00:23    

et moi je posait une vrai question [:alizean]
 
edit: non pas que celle de jijun n'en soit pas une :)


Message édité par boomboommusic le 07-02-2005 à 15:01:16
Reply

Marsh Posté le 07-02-2005 à 15:05:27    

boomboommusic a écrit :

et moi je posait une vrai question [:alizean]
 
edit: non pas que celle de jijun n'en soit pas une :)


serveur ftp?

Reply

Marsh Posté le 07-02-2005 à 15:16:19    

ben pour un serveur HTPP, c'est comme n'importe quel autre serveur... t'as besoin de te connecter dessus, mais t'y arrives pas... si tu connais son IP, un petit ping... ça répond, donc c'est probablement une merde avec le DNS
ou encore tu viens de configurer ton accès internet, en général le premier truc que tu fais pour vérifier que ta connection est succeptible de fonctionner correctement, c'est de faire un ping sur www.google.fr

Reply

Marsh Posté le 07-02-2005 à 15:16:19   

Reply

Marsh Posté le 07-02-2005 à 15:32:32    

0liv a écrit :

ben pour un serveur HTPP, c'est comme n'importe quel autre serveur... t'as besoin de te connecter dessus, mais t'y arrives pas... si tu connais son IP, un petit ping... ça répond, donc c'est probablement une merde avec le DNS
ou encore tu viens de configurer ton accès internet, en général le premier truc que tu fais pour vérifier que ta connection est succeptible de fonctionner correctement, c'est de faire un ping sur www.google.fr


 
Ok je pensait qu'on allait m'apprendre que c'etait indispensable au bon fonctionnement d'un serveur http  :D

Reply

Marsh Posté le 01-03-2005 à 12:25:39    

Question : je voulaiss avoir si le journal des ids, log les tentatives d'intrusion bloquées? ou bien les intrusions réussis?
Merci

Reply

Marsh Posté le 01-03-2005 à 14:10:47    

il log les tentatives d'intrusions connues :)
après il est vrai que 99% des tentatives d'intrusion sont bloquées mais il n'est pas à exclure que certaines réussissent... mais comme je n'ai jamais eu (par chance?) de tentatives réussies je ne peux pas te dire avec certitude comment ça se répercute dans les logs...

Reply

Marsh Posté le 01-03-2005 à 14:11:11    

Bah les bloquées forcément :D

Reply

Marsh Posté le 01-03-2005 à 14:57:29    

désolé mais j'ai posé la même question sur le topic réseaux. et j'ai eu cette réponse :
 
Les 2 mon capitaine.  Il faut savoir que SNORT ne bloque aucune tentative d'intrusion, il sert juste à détecter qu'il y a une tentative ou une intrusion.   Pour cela il s'appuie sur une base de données de regles qu'il faut mettre à jour regulierement.  
 
Pour bloquer les tentatives d'intrusion detectées par SNORT, il faut installer un produit complementaire : GUARDIAN  
Celui-ci va s'appuyer sur les logs de SNORT pour bloquer l'adresse IP (pendant un temps paramétrable) qui fait la tentative d'intrusion.  
 
=> qq scanne tes ports, SNORT detecte le scan et l'IP, et GUARDIAN modifie automatiquement tes regles iptable pour Dropper l'ensemble des paquets qui provienne de cette IP.  
 
Avec ce système tu es tranquille : detection d'intrusion + bloquage => tu dors sur tes 2 oreilles.  
 

Reply

Marsh Posté le 01-03-2005 à 14:57:42    

qu'en pensez vous?

Reply

Marsh Posté le 01-03-2005 à 15:01:29    

Mmm... ça m'étonne un peu, ça semble pas logique, m'enfin il doit sûrement avoir raison :)

Reply

Marsh Posté le 01-03-2005 à 15:03:43    

moi je pense qu'il a raison et que j'ai appris quelque chose aujourd'hui :)

Reply

Marsh Posté le 01-03-2005 à 15:12:22    

Vi moi aussi ^^

Reply

Marsh Posté le 01-03-2005 à 15:50:13    

oki doki ;)
moi de même messieurs.


Message édité par jijun le 01-03-2005 à 15:50:30
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed