Ipcop --> Question?

Ipcop --> Question? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-02-2005 à 14:17:24    

Salut à tous!
 
Je voulasi savoir pourquoi dans la config de base de la version 1.4.2 d'IPCOP, le firewall est configurée pour répondre au ping venant de d'internet(Interface rouge)?   :heink:  
Merci pour votre aide.  :hello:

Reply

Marsh Posté le 07-02-2005 à 14:17:24   

Reply

Marsh Posté le 07-02-2005 à 14:24:33    

Ipcop 1.4.2 (comme les precedentes versions) est configure par defaut pour repondre au ping coté Red.

Reply

Marsh Posté le 07-02-2005 à 14:35:31    

oui mais pourquoi ce choix?

Reply

Marsh Posté le 07-02-2005 à 15:01:49    

pourquoi pas ?.  Repondre à un ping, c'est pas la mort.
 
il est très facile de modifer ce comportement. en modifiant par ex le ficiher rc.firewall  ou bien d'ajouter les lignes qui vonf bien dans le fichier rc.local.

Reply

Marsh Posté le 07-02-2005 à 15:07:06    

en termes de sécurité, est-ce génant d'avoir un firewall qui répond aux ping provenant d'Internet?

Reply

Marsh Posté le 07-02-2005 à 15:15:23    

oui et non...
 
LE mieux c'est qu'il puisse repondre au ping (comme cela tu sais s'il est tjs en vie....) mais que l'on puisse pas le saturer en lui envoyant des montagnes de ping.
 
Pour cela tu modifies ton rc.firewall afin qu'il reponde au ping mais 1 x toutes les X secondes ou une fois toutes les X requetes.

Reply

Marsh Posté le 01-03-2005 à 11:51:08    

je voulais savoir si le journal des ids log les intrusions BLOQuES ou bien REUSSIS?

Reply

Marsh Posté le 01-03-2005 à 12:52:40    

Les 2 mon capitaine.  Il faut savoir que SNORT ne bloque aucune tentative d'intrusion, il sert juste à détecter qu'il y a une tentative ou une intrusion.   Pour cela il s'appuie sur une base de données de regles qu'il faut mettre à jour regulierement.
 
Pour bloquer les tentatives d'intrusion detectées par SNORT, il faut installer un produit complementaire : GUARDIAN
Celui-ci va s'appuyer sur les logs de SNORT pour bloquer l'adresse IP (pendant un temps paramétrable) qui fait la tentative d'intrusion.
 
=> qq scanne tes ports, SNORT detecte le scan et l'IP, et GUARDIAN modifie automatiquement tes regles iptable pour Dropper l'ensemble des paquets qui provienne de cette IP.  
 
Avec ce système tu es tranquille : detection d'intrusion + bloquage => tu dors sur tes 2 oreilles.
 
 

Reply

Marsh Posté le 01-03-2005 à 14:55:40    

ouah c'est tip top, pour installer guardian sur ipcop c'est simple? y'a une doc pour ca?

Reply

Marsh Posté le 24-03-2008 à 12:24:20    

vrobaina a écrit :

Les 2 mon capitaine.  Il faut savoir que SNORT ne bloque aucune tentative d'intrusion, il sert juste à détecter qu'il y a une tentative ou une intrusion.   Pour cela il s'appuie sur une base de données de regles qu'il faut mettre à jour regulierement.
 
Pour bloquer les tentatives d'intrusion detectées par SNORT, il faut installer un produit complementaire : GUARDIAN
Celui-ci va s'appuyer sur les logs de SNORT pour bloquer l'adresse IP (pendant un temps paramétrable) qui fait la tentative d'intrusion.
(...)
 


Est-ce qu'il y a un site pour "guardian"?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed