subject:"Re\: \[debutant\] firewall"

Varas Jim wrote:


j suis naif, je pense que ça n'arrive jamais, seulement dans le film, 
tu est quelqu'un d'importante toi  ?

c.devise a écrit:

J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
et je constatais jusqu'à ce matin des attaques régulières (toutes les 
10 mn au loins) sur mon port 137 (netbios), ce qui apparemment est 
une chose malheureusement assez commune. Mais depuis ce matin, je 
n'ai eu que 2 tentatives d'accès, a 7h 55 et 7 h 57, puis plus rien...
2 solutions:
- ma machine a été attaqqué avec succés, et le firewall neutralisé.
- les incidents de ce week-end ont eu un effet bénéfique, et 
certaines passerelles pourries ont été mises à jour ?

Avez-vous constaté qque chose ?

c.devise




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
 



?




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-27 Thread Varas Jim





fais pas attention, je dis n'importe quoi.

c.devise a écrit:
Varas Jim wrote: 
  
 
  j suis naif, je pense que ça n'arrive jamais, seulement
dans le film,  tu est quelqu'un d'importante toi  ? 
 
c.devise a écrit: 
 
J'ai installé un petit firewall (firestarter)
sur ma Mandrake 8.2, 
et je constatais jusqu'à ce matin des attaques régulières (toutes les  10
mn au loins) sur mon port 137 (netbios), ce qui apparemment est  une chose
malheureusement assez commune. Mais depuis ce matin, je  n'ai eu que 2 tentatives
d'accès, a 7h 55 et 7 h 57, puis plus rien... 
2 solutions: 
- ma machine a été attaqqué avec succés, et le firewall neutralisé. 
- les incidents de ce week-end ont eu un effet bénéfique, et  certaines passerelles
pourries ont été mises à jour ? 
 
Avez-vous constaté qque chose ? 
 
c.devise 
 
 
 
 
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? 
Rendez-vous sur "http://www.mandrakestore.com" 
  
 

 
  
? 
 
 
 
  

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com"
  


-- 
"Je ne voulais qu'essayer de vivre ce qui voulait spontanément surgir
de moi. Pourquoi était-ce si difficile ?(...)"


  Hesse.

Re: [debutant] firewall

2003-01-27 Thread Jean Segers

c.devise wrote:

J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
et je constatais jusqu'à ce matin des attaques régulières (toutes les 10 
mn au loins) sur mon port 137 (netbios), ce qui apparemment est une 
chose malheureusement assez commune. Mais depuis ce matin, je n'ai eu 
que 2 tentatives d'accès, a 7h 55 et 7 h 57, puis plus rien...
2 solutions:
- ma machine a été attaqqué avec succés, et le firewall neutralisé.
- les incidents de ce week-end ont eu un effet bénéfique, et certaines 
passerelles pourries ont été mises à jour ?

Avez-vous constaté qque chose ?


Ni plus ni moins que d'hab Une centaine de tentatives depuis ce matin, toutes bloquées par mon firewall :-)

--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver -> http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
Tel&Fax 04 67 73 38 30  http://www.mondelinux.org
  



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-27 Thread sylvain

Le Lundi 27 Janvier 2003 15:37, Jean Segers a écrit :
> c.devise wrote:
> > J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
> > et je constatais jusqu'à ce matin des attaques régulières (toutes les 10
[...]
>
> Ni plus ni moins que d'hab Une centaine de tentatives depuis ce matin,
> toutes bloquées par mon firewall :-)

comment puis-je faire pour voir si j'ai eu des attaques ?
je suis pas un pro du firewall.

-- 
Sylvain S

Que nous prépare l'avenir* ?...
...Palladium : http://www.lebars.org/sec/tcpa-faq.fr.html

*L'avenir selon Bill Gates

S'il vous plaît, évitez de m'envoyer des attachements au format Word.
Voir http://www.fsf.org/philosophy/no-word-attachments.fr.html

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

Ca veut probablement dire que les petits c sont partis manger une pizza 
arrosée de Jolt Cola pour feter leur succes et vont nous laisser en paix 
pendant une heure. :-)
Je viens de verifier les logs de notre parefeu pour hier et aujourd'hui et 
c'est comme d'habitude.
Peut-être que ton fournisseur d'accés a bloqué le traffic NETBIOS depuis le 
weekend justement pour contrer l'attaque. C'est une hypothese, rien de plus!


Le Lundi 27 Janvier 2003 13:14, c.devise a écrit :
> J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
> et je constatais jusqu'à ce matin des attaques régulières (toutes les 10
> mn au loins) sur mon port 137 (netbios), ce qui apparemment est une
> chose malheureusement assez commune. Mais depuis ce matin, je n'ai eu
> que 2 tentatives d'accès, a 7h 55 et 7 h 57, puis plus rien...
> 2 solutions:
> - ma machine a été attaqqué avec succés, et le firewall neutralisé.
> - les incidents de ce week-end ont eu un effet bénéfique, et certaines
> passerelles pourries ont été mises à jour ?
>
> Avez-vous constaté qque chose ?
>
> c.devise

__
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

Le Lundi 27 Janvier 2003 14:40, sylvain a écrit :
> Le Lundi 27 Janvier 2003 15:37, Jean Segers a écrit :
> > c.devise wrote:
> > > J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
> > > et je constatais jusqu'à ce matin des attaques régulières (toutes les
> > > 10
>
> [...]
>
> > Ni plus ni moins que d'hab Une centaine de tentatives depuis ce
> > matin, toutes bloquées par mon firewall :-)
>
> comment puis-je faire pour voir si j'ai eu des attaques ?
> je suis pas un pro du firewall.

Si tu as installe shorewall, il devrait faire un log de toutes les attaques. 
Elles sont accessibles depuis le panneau de contrôle de Mandrake, option 
Système, Journaux, puis chercher dans le fichier 'messages' toutes les lignes 
contenant 'shorewall'.
__
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

richard barran wrote:


Le Lundi 27 Janvier 2003 14:40, sylvain a écrit :
 

Le Lundi 27 Janvier 2003 15:37, Jean Segers a écrit :
   

c.devise wrote:
 

J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
et je constatais jusqu'à ce matin des attaques régulières (toutes les
10
   

[...]

   

Ni plus ni moins que d'hab Une centaine de tentatives depuis ce
matin, toutes bloquées par mon firewall :-)
 

comment puis-je faire pour voir si j'ai eu des attaques ?
je suis pas un pro du firewall.
   


Si tu as installe shorewall, il devrait faire un log de toutes les attaques. 
Elles sont accessibles depuis le panneau de contrôle de Mandrake, option 
Système, Journaux, puis chercher dans le fichier 'messages' toutes les lignes 
contenant 'shorewall'.

Oui, j'ai relancé ma batteuse, et c'est reparti comme avant (je veux 
dire même pollution...)
ce que je n'ai pas compris c'est que avant de rebooter, je n'avais plus 
rien...
avec firestarter, j'ai aussi un log (qui s'affiche dans la fenêtre de 
firestarter). c'est ce qui m'a permis de voir que ça ne bougeait plus.
bon, fausse alerte, et un peu de paranoïa ;-)  ...

A+
c.devise



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-27 Thread Troumad

Jean Segers wrote:


c.devise wrote:


J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
et je constatais jusqu'à ce matin des attaques régulières (toutes les 
10 mn au loins) sur mon port 137 (netbios), ce qui apparemment est 
une chose malheureusement assez commune. Mais depuis ce matin, je 
n'ai eu que 2 tentatives d'accès, a 7h 55 et 7 h 57, puis plus rien...
2 solutions:
- ma machine a été attaqqué avec succés, et le firewall neutralisé.
- les incidents de ce week-end ont eu un effet bénéfique, et 
certaines passerelles pourries ont été mises à jour ?

Avez-vous constaté qque chose ?


Ni plus ni moins que d'hab Une centaine de tentatives depuis ce 
matin, toutes bloquées par mon firewall :-)

Comment fait-on pour voir ce qui a été bloqué par shorewall?

--
Amicalement vOOo tre

Troumad
Bernard SIAUD
troumad.free.fr  : AD&D 
, mathématiques 
, WEB , 
Electronique  et sectes 
.



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-27 Thread Troumad

richard barran wrote:


Le Lundi 27 Janvier 2003 14:40, sylvain a écrit :
 

Le Lundi 27 Janvier 2003 15:37, Jean Segers a écrit :
   

c.devise wrote:
 

J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
et je constatais jusqu'à ce matin des attaques régulières (toutes les
10
   

[...]

   

Ni plus ni moins que d'hab Une centaine de tentatives depuis ce
matin, toutes bloquées par mon firewall :-)
 

comment puis-je faire pour voir si j'ai eu des attaques ?
je suis pas un pro du firewall.
   


Si tu as installe shorewall, il devrait faire un log de toutes les attaques. 
Elles sont accessibles depuis le panneau de contrôle de Mandrake, option 
Système, Journaux, puis chercher dans le fichier 'messages' toutes les lignes 
contenant 'shorewall'.
 

Pas évidant à comprendre! Rien que pour aujourd'hui, il y a plein 
d'accès que je ne sais pas analyser!

--
Amicalement vOOo tre

Troumad
Bernard SIAUD
troumad.free.fr  : AD&D 
, mathématiques 
, WEB , 
Electronique  et sectes 
.



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-27 Thread kawitoo

Le Lundi 27 Janvier 2003 15:37, vous avez écrit :
> c.devise wrote:
> > J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
> > et je constatais jusqu'à ce matin des attaques régulières ..
> > Avez-vous constaté qque chose ?
>
> Ni plus ni moins que d'hab Une centaine de tentatives depuis ce matin,
> toutes bloquées par mon firewall :-)

Hé là ! Attendez les amis , je tombe des nues ! Dois-je comprendre que moi , 
simple quidam insignifiant  je dois craindre une intrusion dans ma bécane ( 
où il n'y a rien de sensible d'ailleurs , ni budget familial ni n° de compte).
Je n'ai pas de pare-feu , est-ce très imprudent ?

Kawitoo.

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

Troumad wrote:


Jean Segers wrote:


c.devise wrote:


J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
et je constatais jusqu'à ce matin des attaques régulières (toutes 
les 10 mn au loins) sur mon port 137 (netbios), ce qui apparemment 
est une chose malheureusement assez commune. Mais depuis ce matin, 
je n'ai eu que 2 tentatives d'accès, a 7h 55 et 7 h 57, puis plus 
rien...
2 solutions:
- ma machine a été attaqqué avec succés, et le firewall neutralisé.
- les incidents de ce week-end ont eu un effet bénéfique, et 
certaines passerelles pourries ont été mises à jour ?

Avez-vous constaté qque chose ?


Ni plus ni moins que d'hab Une centaine de tentatives depuis ce 
matin, toutes bloquées par mon firewall :-)


Comment fait-on pour voir ce qui a été bloqué par shorewall?



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
 

Je n'utilise pas shorewall (mandrake 9.0), mais firestarter (sur ma 
8.2),  qui est un front-end sur iptables (un peu comme gShield), et qui 
me montre effectivement le log en temps réel. Pas très utile une fois 
que c'est bien paramétré, mais comme je me méfie en ce moment ;-)

A+
c.devise



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-27 Thread Jean Segers

Troumad wrote:

Jean Segers wrote:


c.devise wrote:


J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
et je constatais jusqu'à ce matin des attaques régulières (toutes les 
10 mn au loins) sur mon port 137 (netbios), ce qui apparemment est 
une chose malheureusement assez commune. Mais depuis ce matin, je 
n'ai eu que 2 tentatives d'accès, a 7h 55 et 7 h 57, puis plus rien...
2 solutions:
- ma machine a été attaqqué avec succés, et le firewall neutralisé.
- les incidents de ce week-end ont eu un effet bénéfique, et 
certaines passerelles pourries ont été mises à jour ?

Avez-vous constaté qque chose ?


Ni plus ni moins que d'hab Une centaine de tentatives depuis ce 
matin, toutes bloquées par mon firewall :-)


Comment fait-on pour voir ce qui a été bloqué par shorewall?


Je n'utilise pas shorewall, mais une vielle bécane dédiée firewall/proxy/routeur (P 166 - 32 MO récupéré à la casse avec un dd 500 MO) tournant sous IPcop (ipcop.org).

Et oui, pour une machine/un réseau connecté 24/24 7/7 un firewall est indispensable, non pas pour tes données, mais plus pour ne pas servir de passerelle pour les pirates préparant une attaque en masse comme ce WE. Ainsi, s'ils se cache derrière ta machine, c'est TOI qui sera accusé par ton FAI de piratage

Faites gaffe les mecs, les réseaux ca crains!

--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver -> http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
Tel&Fax 04 67 73 38 30  http://www.mondelinux.org
  



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

> Je n'utilise pas shorewall, mais une vielle bécane dédiée
> firewall/proxy/routeur (P 166 - 32 MO récupéré à la casse avec un dd 500
> MO) tournant sous IPcop (ipcop.org).
>
> Et oui, pour une machine/un réseau connecté 24/24 7/7 un firewall est
> indispensable, non pas pour tes données, mais plus pour ne pas servir de
> passerelle pour les pirates préparant une attaque en masse comme ce WE.
> Ainsi, s'ils se cache derrière ta machine, c'est TOI qui sera accusé par
> ton FAI de piratage
>
> Faites gaffe les mecs, les réseaux ca crains!

Tiens, ici on a installé Smoothwall sur un vieux Pentium underclocké à 133Mhz. 
IPcop est un produit derivé de Smoothwall, qu'est ce que t'en pense? As-tu 
comparé les deux?

Merci,

Richard


__
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall


> Oui, j'ai relancé ma batteuse, et c'est reparti comme avant (je veux
> dire même pollution...)
> ce que je n'ai pas compris c'est que avant de rebooter, je n'avais plus
> rien...
> avec firestarter, j'ai aussi un log (qui s'affiche dans la fenêtre de
> firestarter). c'est ce qui m'a permis de voir que ça ne bougeait plus.
> bon, fausse alerte, et un peu de paranoïa ;-)  ...
>
> A+
> c.devise

Peut-être que tu avais accidentellement arrete ton parefeu, et qu'il s'est 
remi en route automatiquement au reboot?
Errare humanum est...


__
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

Le Lundi 27 Janvier 2003 17:51, kawitoo a écrit :
> Le Lundi 27 Janvier 2003 15:37, vous avez écrit :
> > c.devise wrote:
> > > J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
> > > et je constatais jusqu'à ce matin des attaques régulières ..
> > > Avez-vous constaté qque chose ?
> >
> > Ni plus ni moins que d'hab Une centaine de tentatives depuis ce
> > matin, toutes bloquées par mon firewall :-)
>
> Hé là ! Attendez les amis , je tombe des nues ! Dois-je comprendre que moi
> , simple quidam insignifiant  je dois craindre une intrusion dans ma bécane
> ( où il n'y a rien de sensible d'ailleurs , ni budget familial ni n° de
> compte). Je n'ai pas de pare-feu , est-ce très imprudent ?
>
> Kawitoo.

Oui!
Les attaques du weekend qui ont ete evoque utilisent une technique tres bourin 
qui correspond un peu a voler une voiture pour ensuite defoncer le mur de la 
banque avec.
Les voleurs se moquent bien de ta voiture, tout ce qu'ils font c'est marcher 
dans la rue en essayant les portieres des voitures garees, et ils piquent 
celle qui n'est pas fermee à clé.
De meme, ils existe des logiciels qui essayent toutes les addresses internet 
au hasard, si un PC repond ils testent automatiquement les points faibles 
connus de Windows/Linux/etc. Si le PC tombe les hackers ont un PC-belier pour 
ensuite partir à l'assaut d'un gros serveur; si ton PC resiste ils essayent 
le PC suivant.

Si tu utilises 9.0, il est fourni avec un parefeu: Shorewall qui fonctionne 
correctement mais est mal configure d'origine par Mandrake. Un peu de pub: 
j'ai écris une page web sur comment le configurer à l'addresse www.gurgeh.com

Sinon le logiciel Firestarter semble populaire, en plus c'est graphique et 
facile à configurer, mais sur ma machine il plantait. Essaye les deux 
solutions, tu en trouveras bien une qui te conviens!

A+

Richard

__
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-27 Thread joel tarlao

Le Lundi 27 Janvier 2003 16:42, richard barran a écrit :
>Si tu as installe shorewall, il devrait faire un log de toutes les attaques.
>Elles sont accessibles depuis le panneau de contrôle de Mandrake, option
>Système, Journaux, puis chercher dans le fichier 'messages' toutes les
> lignes contenant 'shorewall'.

Et à quoi ça ressemble, une attaque ?

Dans les messages, j'ai un grand nombre de lignes ressemblant à ceci:
Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC= 
SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00 TTL=115 
ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 

Est-ce que c'est cela ?
Et qu'est-ce que cela veut dire ?

-- 
 .~.
 /V\Joël
   //   \\
  /( )\
^`~'^
Une station de bus, c'est là où le bus s'arrête,
Une station de trains, c'est là où le train s'arrête,
Sur mon bureau, j'ai une station de travail...




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

Le Lundi 27 Janvier 2003 21:27, joel tarlao a écrit :
> Le Lundi 27 Janvier 2003 16:42, richard barran a écrit :
> >Si tu as installe shorewall, il devrait faire un log de toutes les
> > attaques. Elles sont accessibles depuis le panneau de contrôle de
> > Mandrake, option Système, Journaux, puis chercher dans le fichier
> > 'messages' toutes les lignes contenant 'shorewall'.
>
> Et à quoi ça ressemble, une attaque ?

C'est une trés bonne question :-(
Va savoir si les lignes dans ton log correspondent a des personnes qui se sont 
simplement trompé d'addresse, ou à de véritables attaques contre toi...

> Dans les messages, j'ai un grand nombre de lignes ressemblant à ceci:
> Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
> SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00 TTL=115
> ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0
>
> Est-ce que c'est cela ?

Ca aussi c'est une bonne question.
Tout ce que je comprends là dedans c'est

DROP:IN=ppp0

un paquet en provenance de ppp0 (modem?) a été jeté aux oubliettes (DROP) lors 
de son evaluation par la chaine IN.

SRC=80.137.91.130

addresse de provenance du paquet

DST=212.83.137.236

destination du paquet (ton address IP lors de ta connection au net)

SPT=3604 DPT=4662

Les ports de la source et de la destination.

> Et qu'est-ce que cela veut dire ?

Que Shorewall fonctionne?
Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il ne 
marche pas, le hacker ne s'empressera pas te de l'indiquer!
Tout ce que je fais moi c'est aller sur des sites web qui te proposent te 
tester la solidité de ton parefeu, ensuite je croise les doigts et je fais 
confiance au parefeu. Maintenant si un expert en sécurité lit ces mots et 
veux bien me corriger...

Richard
__
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-27 Thread christophe Josselin

Le Mardi 28 Janvier 2003 00:38, richard barran a écrit :
> Le Lundi 27 Janvier 2003 21:27, joel tarlao a écrit :
> > Le Lundi 27 Janvier 2003 16:42, richard barran a écrit :
> > >Si tu as installe shorewall, il devrait faire un log de toutes les
> > > attaques. Elles sont accessibles depuis le panneau de contrôle de
> > > Mandrake, option Système, Journaux, puis chercher dans le fichier
> > > 'messages' toutes les lignes contenant 'shorewall'.
> >
> > Et à quoi ça ressemble, une attaque ?
>
> C'est une trés bonne question :-(
> Va savoir si les lignes dans ton log correspondent a des personnes qui se
> sont simplement trompé d'addresse, ou à de véritables attaques contre
> toi
>
> > Dans les messages, j'ai un grand nombre de lignes ressemblant à ceci:
> > Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT=
> > MAC= SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00
> > TTL=115 ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00
> > SYN URGP=0
> >
> > Est-ce que c'est cela ?
>
> Ca aussi c'est une bonne question.
> Tout ce que je comprends là dedans c'est
>
> DROP:IN=ppp0
>
> un paquet en provenance de ppp0 (modem?) a été jeté aux oubliettes (DROP)
> lors de son evaluation par la chaine IN.
>
> SRC=80.137.91.130
>
> addresse de provenance du paquet
>
> DST=212.83.137.236
>
> destination du paquet (ton address IP lors de ta connection au net)
>
> SPT=3604 DPT=4662

D'après un message de Troumad ce WE, c'est un port PP utilisé en outre par 
MlDonkey, qui a fait l'objet d'attaque ce WE.
>
> Les ports de la source et de la destination.
>
> > Et qu'est-ce que cela veut dire ?
>
> Que Shorewall fonctionne?
> Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il
> ne marche pas, le hacker ne s'empressera pas te de l'indiquer!
> Tout ce que je fais moi c'est aller sur des sites web qui te proposent te
> tester la solidité de ton parefeu, ensuite je croise les doigts et je
> fais confiance au parefeu. Maintenant si un expert en sécurité lit ces
> mots et veux bien me corriger...
>
> Richard


-- 
Christophe Josselin

- Projet de lecteur multimedia libre et autonome :
 http://www.linux-france.org/prj/boxound/


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

richard barran wrote:


Le Lundi 27 Janvier 2003 21:27, joel tarlao a écrit :
 

Le Lundi 27 Janvier 2003 16:42, richard barran a écrit :
   

Si tu as installe shorewall, il devrait faire un log de toutes les
attaques. Elles sont accessibles depuis le panneau de contrôle de
Mandrake, option Système, Journaux, puis chercher dans le fichier
'messages' toutes les lignes contenant 'shorewall'.
 

Et à quoi ça ressemble, une attaque ?
   


C'est une trés bonne question :-(
Va savoir si les lignes dans ton log correspondent a des personnes qui se sont 
simplement trompé d'addresse, ou à de véritables attaques contre toi...

 

Dans les messages, j'ai un grand nombre de lignes ressemblant à ceci:
Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00 TTL=115
ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0

Est-ce que c'est cela ?
   


Ca aussi c'est une bonne question.
Tout ce que je comprends là dedans c'est

DROP:IN=ppp0

un paquet en provenance de ppp0 (modem?) a été jeté aux oubliettes (DROP) lors 
de son evaluation par la chaine IN.

SRC=80.137.91.130

addresse de provenance du paquet

DST=212.83.137.236

destination du paquet (ton address IP lors de ta connection au net)

SPT=3604 DPT=4662

Les ports de la source et de la destination.

 

Et qu'est-ce que cela veut dire ?
   


Que Shorewall fonctionne?
Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il ne 
marche pas, le hacker ne s'empressera pas te de l'indiquer!
Tout ce que je fais moi c'est aller sur des sites web qui te proposent te 
tester la solidité de ton parefeu, ensuite je croise les doigts et je fais 
confiance au parefeu. Maintenant si un expert en sécurité lit ces mots et 
veux bien me corriger...

Richard
__
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com

 



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
 

Richard, merci pour ces précisions.
Quel est le module responsable du log de ces messages ? iptables ?
chez moi, ils sont dans /var/log/messages, en pagaille avec les messages 
d'init. de la machine.
j'aimerais les mettre ailleurs dans un autre fichier de log, par 
exemples /var/log/attaques
où faut-il paramétrer ça, si c'est possible ?

c.devise



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-28 Thread richard barran

> Richard, merci pour ces précisions.
> Quel est le module responsable du log de ces messages ? iptables ?
> chez moi, ils sont dans /var/log/messages, en pagaille avec les messages
> d'init. de la machine.
> j'aimerais les mettre ailleurs dans un autre fichier de log, par
> exemples /var/log/attaques
> où faut-il paramétrer ça, si c'est possible ?
>
> c.devise

Je n'en ai pas la moindre idée!
Le site de Shorewall est trés complet et la réponse sera probablement quelque 
part. Malheureusement c'est tout en Anglais.

Desolé de ne pas pouvoir t'aider :-(

Richard


__
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-28 Thread Jean Segers

richard barran wrote:

Je n'utilise pas shorewall, mais une vielle bécane dédiée
firewall/proxy/routeur (P 166 - 32 MO récupéré à la casse avec un dd 500
MO) tournant sous IPcop (ipcop.org).

Et oui, pour une machine/un réseau connecté 24/24 7/7 un firewall est
indispensable, non pas pour tes données, mais plus pour ne pas servir de
passerelle pour les pirates préparant une attaque en masse comme ce WE.
Ainsi, s'ils se cache derrière ta machine, c'est TOI qui sera accusé par
ton FAI de piratage

Faites gaffe les mecs, les réseaux ca crains!



Tiens, ici on a installé Smoothwall sur un vieux Pentium underclocké à 133Mhz. 
IPcop est un produit derivé de Smoothwall, qu'est ce que t'en pense? As-tu 
comparé les deux?

Merci,

Richard


IPcop est bien un fork de Smoothwall.
Satisfait d'IPcop, je n'ai pas cherché plus loin et donc pas tester Smoothwall...


--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver -> http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
Tel&Fax 04 67 73 38 30  http://www.mondelinux.org
  



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-28 Thread raber

Le Mardi 28 Janvier 2003 12:32, Jean Segers a écrit :
> richard barran wrote:
> >>Je n'utilise pas shorewall, mais une vielle bécane dédiée
> >>firewall/proxy/routeur (P 166 - 32 MO récupéré à la casse avec un dd 500
> >>MO) tournant sous IPcop (ipcop.org).
> >>
> >>Et oui, pour une machine/un réseau connecté 24/24 7/7 un firewall est
> >>indispensable, non pas pour tes données, mais plus pour ne pas servir de
> >>passerelle pour les pirates préparant une attaque en masse comme ce WE.
> >>Ainsi, s'ils se cache derrière ta machine, c'est TOI qui sera accusé par
> >>ton FAI de piratage
> >>
> >>Faites gaffe les mecs, les réseaux ca crains!
> >
> > Tiens, ici on a installé Smoothwall sur un vieux Pentium underclocké à
> > 133Mhz. IPcop est un produit derivé de Smoothwall, qu'est ce que t'en
> > pense? As-tu comparé les deux?
> >
> > Merci,
> >
> > Richard
>
> IPcop est bien un fork de Smoothwall.


et ça sent mauvais un fork ???
raber

> Satisfait d'IPcop, je n'ai pas cherché plus loin et donc pas tester
> Smoothwall...



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-28 Thread Jean Segers

raber wrote:

IPcop est bien un fork de Smoothwall.




et ça sent mauvais un fork ???
raber



Satisfait d'IPcop, je n'ai pas cherché plus loin et donc pas tester
Smoothwall...




OK, pour les anglophobes, un fork c'est une fourche. En d'autre terme, un Y.

  |--- Les fidèles ---> SmoothWall
Projet SmoothWall   ---|
  |--- Les rats quittent ---> IPcop
   le navire :-)

Beaucoup de projets subissent des "forks" donnant naissance à de nouveaux projets parallèles, souvent basé sur les sources de l'original. C'est souvent provoqués par des divergences de vue entre les développeurs qui "divorcent" et vont fonder leur ménage de leur côté.

--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver -> http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
Tel&Fax 04 67 73 38 30  http://www.mondelinux.org
  



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-28 Thread Sylvain SCATTOLINI

Le Mardi 28 Janvier 2003 17:28, Jean Segers a écrit :
> raber wrote:
> >>IPcop est bien un fork de Smoothwall.
> >
> > et ça sent mauvais un fork ???
> > raber
> >
> >>Satisfait d'IPcop, je n'ai pas cherché plus loin et donc pas tester
> >>Smoothwall...
>
> OK, pour les anglophobes, un fork c'est une fourche. En d'autre terme, un
> Y.
>
>|--- Les fidèles ---> SmoothWall
>
> Projet SmoothWall   ---|
>
>|--- Les rats quittent ---> IPcop
>
> le navire :-)
>
> Beaucoup de projets subissent des "forks" donnant naissance à de nouveaux
> projets parallèles, souvent basé sur les sources de l'original. C'est
> souvent provoqués par des divergences de vue entre les développeurs qui
> "divorcent" et vont fonder leur ménage de leur côté.

C'est justement ça l'intéret du logiciel libre: au final: 2 développements.
Ca reprend en quelque sorte les lois de l'évolution où les espèces évoluent en 
parallèle et les plus faibles disparaissent laissant place aux plus aptes à 
poursuivre.

-- 
Sylvain SCATTOLINI

J'utilise Mandrake Linux.

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-28 Thread kawitoo

Le Lundi 27 Janvier 2003 22:10, vous avez écrit :
> Le Lundi 27 Janvier 2003 17:51, kawitoo a écrit :
> > Le Lundi 27 Janvier 2003 15:37, vous avez écrit :
> > > c.devise wrote:
> > > > J'ai installé un petit firewall (firestarter) sur ma Mandrake 8.2,
> > > > et je constatais jusqu'à ce matin des attaques régulières ..
> > > > Avez-vous constaté qque chose ?
> > >
> > > Ni plus ni moins que d'hab Une centaine de tentatives depuis ce
> > > matin, toutes bloquées par mon firewall :-)
> >
> > Hé là ! Attendez les amis , je tombe des nues ! Dois-je comprendre que
> > moi , simple quidam insignifiant  je dois craindre une intrusion dans ma
> > bécane ( où il n'y a rien de sensible d'ailleurs , ni budget familial ni
> > n° de compte). Je n'ai pas de pare-feu , est-ce très imprudent ?

> Oui! 
>.. ils existe des logiciels qui essayent toutes les addresses
> internet au hasard, si un PC repond ils testent automatiquement les points
> faibles connus de Windows/Linux/etc. Si le PC tombe les hackers ont un
> PC-belier pour ensuite partir à l'assaut d'un gros serveur; si ton PC
> resiste ils essayent le PC suivant.

O.k , j'ai compris, c'est comme pour le sida : il ne doit pas passer par moi. 
Kawitoo.
 __
> Do You Yahoo!?
> Everything you'll ever need on one web page
> from News and Sport to Email and Music Charts
> http://uk.my.yahoo.com


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-28 Thread joel tarlao

Le Mardi 28 Janvier 2003 00:38, richard barran a écrit :

>> Et à quoi ça ressemble, une attaque ?
>
>C'est une trés bonne question :-(
>Va savoir si les lignes dans ton log correspondent a des personnes qui se
> sont simplement trompé d'addresse, ou à de véritables attaques contre
> toi...

.../...


>> Et qu'est-ce que cela veut dire ?
>
>Que Shorewall fonctionne?
>Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il ne
>marche pas, le hacker ne s'empressera pas te de l'indiquer!
>Tout ce que je fais moi c'est aller sur des sites web qui te proposent te
>tester la solidité de ton parefeu, ensuite je croise les doigts et je fais
>confiance au parefeu. Maintenant si un expert en sécurité lit ces mots et
>veux bien me corriger...
>
>Richard

Je te remercie, Richard, pour tes explications qui éclairent ma lanterne.

Lors de la configuration de shorewall (que j'ai réussi à faire fonctionner 
grâce à ta page web), j'avais testé sur un site web (dont je t'avais transmis 
l'adresse et que tu as, me semble-t-il, mis sur ta page).

Tout était OK.
Comme je n'ai pas de données sensibles, je m'en remet à shorewall.

-- 
 .~.
 /V\Joël
   //   \\
  /( )\
^`~'^
Une station de bus, c'est là où le bus s'arrête,
Une station de trains, c'est là où le train s'arrête,
Sur mon bureau, j'ai une station de travail...




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] firewall

2003-01-28 Thread B. Telgeuse

Le Mardi 28 Janvier 2003 11:19, richard barran a écrit :
> > Richard, merci pour ces précisions.
> > Quel est le module responsable du log de ces messages ? iptables ?
> > chez moi, ils sont dans /var/log/messages, en pagaille avec les messages
> > d'init. de la machine.
> > j'aimerais les mettre ailleurs dans un autre fichier de log, par
> > exemples /var/log/attaques
> > où faut-il paramétrer ça, si c'est possible ?
> >
> > c.devise
>
> Je n'en ai pas la moindre idée!
> Le site de Shorewall est trés complet et la réponse sera probablement
> quelque part. Malheureusement c'est tout en Anglais.
>
> Desolé de ne pas pouvoir t'aider :-(
>
> Richard

>>> Paramètre "LOG file location" dans /etc/shorewall/shorewall.conf

A+


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall

2003-06-04 Thread Jeff

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le Mardi 3 Juin 2003 22:15, dans le message « [debutant] Firewall », selon 
joel Tarlao : 
> Bonsoir à toutes et à tous,
>
> Je suis allé vérifier ma sécurité sur
> http://check.sdv.fr
>
> Réponse:
>
> Résultat du scan (effectué en 46 secondes):
> Liste des ports visibles:
> Nom X11
> Status ouvert
> Numero 6000/tcp
> Information X Window server

C'est effectivement le port de ton système Xwindows

> Conclusion:
> 1 port semble ouvert sur votre machine.
> Verifiez votre securité.
>
> Qu'en pensez-vous ?
> Faut-il que je ferme ce port X11 ?

Oui !

JEff

- -- 
Comment savoir tout sans vieillir ? (Fernand Crommelynck)
http://jeff.realisations.free.fr/ Docs Linux rubrique télécharger
Clé publique : http://www.pgp.net/
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE+3QPvBTrVKV9ZYXoRAu6LAJ0eXHumpaQfh4taHOa8D2v9H2urbwCfT69w
K6Y2ztv+Cs4l0taCbVIFZs8=
=vILq
-END PGP SIGNATURE-


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.

Foire Aux Questions de la liste : http://mdk.mondelinux.org

Re: [debutant] Firewall

2003-06-04 Thread Philippe legay

Jeff wrote:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Le Mardi 3 Juin 2003 22:15, dans le message Â« [debutant] Firewall Â», selon
> joel Tarlao :
> > Bonsoir Ã  toutes et Ã  tous,
> >
> > Je suis allÃ© vÃ©rifier ma sÃ©curitÃ© sur
> > http://check.sdv.fr
> >
> > RÃ©ponse:
> >
> > RÃ©sultat du scan (effectuÃ© en 46 secondes):
> > Liste des ports visibles:
> > Nom X11
> > Status ouvert
> > Numero 6000/tcp
> > Information X Window server
>
> C'est effectivement le port de ton systÃ¨me Xwindows
>
> > Conclusion:
> > 1 port semble ouvert sur votre machine.
> > Verifiez votre securitÃ©.
> >
> > Qu'en pensez-vous ?
> > Faut-il que je ferme ce port X11 ?
>
> Oui !

Un port est ouvert pour te rendre de service. Si vous souhaitez que des
utilisateurs travaillent X sur votre machine, il faut laisser le port ouvert.
sinon oferme le port, ca évite tout problème (et donc ça interdit une connexion
depuis chez soi ou chez un client pour aller voir le contenu de sa machine).

Si le port doit rester ouvert, alors penser à développer en fonction
titre du
thread (firewall).

Cordialemement
PHL

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.

Foire Aux Questions de la liste : http://mdk.mondelinux.org

RE: [debutant] Firewall

2003-06-04 Thread Alain Siani

C la possibilite de se connecter avec une inter graphique...

-Message d'origine-
De : [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] la part de Jeff
Envoyé : mardi 3 juin 2003 22:24
À : [EMAIL PROTECTED]
Objet : Re: [debutant] Firewall


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le Mardi 3 Juin 2003 22:15, dans le message « [debutant] Firewall », selon 
joel Tarlao : 
> Bonsoir à toutes et à tous,
>
> Je suis allé vérifier ma sécurité sur
> http://check.sdv.fr
>
> Réponse:
>
> Résultat du scan (effectué en 46 secondes):
> Liste des ports visibles:
> Nom X11
> Status ouvert
> Numero 6000/tcp
> Information X Window server

C'est effectivement le port de ton système Xwindows

> Conclusion:
> 1 port semble ouvert sur votre machine.
> Verifiez votre securité.
>
> Qu'en pensez-vous ?
> Faut-il que je ferme ce port X11 ?

Oui !

JEff

- -- 
Comment savoir tout sans vieillir ? (Fernand Crommelynck)
http://jeff.realisations.free.fr/ Docs Linux rubrique télécharger
Clé publique : http://www.pgp.net/
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE+3QPvBTrVKV9ZYXoRAu6LAJ0eXHumpaQfh4taHOa8D2v9H2urbwCfT69w
K6Y2ztv+Cs4l0taCbVIFZs8=
=vILq
-END PGP SIGNATURE-




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.

Foire Aux Questions de la liste : http://mdk.mondelinux.org

RE : [debutant] Firewall : cherche conseils

2002-10-25 Thread Aurélien Grosshans

Hello si ca peut t'aider,

Pour ma part j'utilise guarddog (www.simonzone.com/software/guarddog/)
qui est un gui pour generer le fichier rc.firewall !

C'est un bon depart pour comprendre les rules firewall.

@+

-Message d'origine-
De : [EMAIL PROTECTED]
[mailto:debutant-owner@;linux-mandrake.com] De la part de Jean-Claude
GARAUD
Envoyé : vendredi, 25. octobre 2002 11:22
À : [EMAIL PROTECTED]
Objet : [debutant] Firewall : cherche conseils


Hello les spécialistes !

Je voudrais installer un firewall sur mon PC sous MDK9, mais je me perds

dans tous les howto, ipchains et j'en passe.
Je cherche quelque chose de performant et simple d'emploi, genre
ZoneAlarm 
+ VisualZone sous Windows.

ZoneAlarm permet de contrôler tout trafic (entrant ou sortant); Au
début, 
on bloque tout, puis on autorise ensuite les demandes d'accès (entrant
ou 
sortant) au cas par cas : on a ainsi un contrôle très fin de ce qui se
passe. VisualZone affiche sous forme d'un tableau synthétique toutes les

tentatives d'accès relevées par ZoneAlarm (avec tri, fonction de
recherche, 
etc.).

Je pense qu'il doit y avoir quelque chose de comparable sous Linux. Qui 
peut me mettre sur la voie (documentation, programme ) ?

Jean-Claude





Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall : cherche conseils

2002-10-25 Thread raber

Tout d'abord, merci Jean Claude, je vais essayer le gravage selon les 
conseils que tu m'as donnés.
Pour ce qui est du firewall, j'ai personnellement installé mandrake snf à 
base d'une mdk 7.2 avec un noyau très stable. J'ai installé ça il y a au 
moins 6 mois et ça tourne sans aucun problème. J'ai pris une machine assez 
rudimentaire un P 133 avec un DD de 2 GO et 64 MO de ram. Ce firewall est 
très efficace et paramétrable assez facilement. Il répond  à tes besoins. Je 
n'ai pas eu à paramétrer quoi que ce soit (ipchain ou autre, l'install s'en 
charge) ensuite tu indiques dans un module de paramétrage ce que tu veux 
filtrer...
J'ai encore la doc d'install et je peux t'aider si tu veux.
Raber


Le Vendredi 25 Octobre 2002 11:21, vous avez écrit :
> Hello les spécialistes !
>
> Je voudrais installer un firewall sur mon PC sous MDK9, mais je me perds
> dans tous les howto, ipchains et j'en passe.
> Je cherche quelque chose de performant et simple d'emploi, genre ZoneAlarm
> + VisualZone sous Windows.
>
> ZoneAlarm permet de contrôler tout trafic (entrant ou sortant); Au début,
> on bloque tout, puis on autorise ensuite les demandes d'accès (entrant ou
> sortant) au cas par cas : on a ainsi un contrôle très fin de ce qui se
> passe. VisualZone affiche sous forme d'un tableau synthétique toutes les
> tentatives d'accès relevées par ZoneAlarm (avec tri, fonction de recherche,
> etc.).
>
> Je pense qu'il doit y avoir quelque chose de comparable sous Linux. Qui
> peut me mettre sur la voie (documentation, programme ) ?
>
> Jean-Claude


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: RE : [debutant] Firewall : cherche conseils

2002-10-25 Thread Seal20


> Hello si ca peut t'aider,
>
> Pour ma part j'utilise guarddog (www.simonzone.com/software/guarddog/)
> qui est un gui pour generer le fichier rc.firewall !
>
> C'est un bon depart pour comprendre les rules firewall.
>
> @+

c'est koi qui est parametré par défaut dasn mandrake ?
Depuis mdk Control center, on peut voir :
"Standard : Ceci est le niveau standard de sécurité recommandé pour un 
ordinateur devant se connecter à Internet en tant que client."

mais on ne trouve pas d'autres infos  ...

-- 
Seal20.

La musique adoucit les moeurs,
RDV sur http://www.sealmanagement.fr.fm et http://www.newchumpchange.com


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: RE : [debutant] Firewall : cherche conseils

2002-10-25 Thread mailinglist

c'est koi qui est parametré par défaut dasn mandrake ?
Depuis mdk Control center, on peut voir :
"Standard : Ceci est le niveau standard de sécurité recommandé pour un
ordinateur devant se connecter à Internet en tant que client."

mais on ne trouve pas d'autres infos  ...
-

Il y a un article sur msec (en anglais) sur le site mandrakesecure :
http://www.mandrakesecure.net/en/docs/msec.php



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: RE : [debutant] Firewall : cherche conseils

2002-10-26 Thread Seal20


> c'est koi qui est parametré par défaut dasn mandrake ?
> Depuis mdk Control center, on peut voir :
> "Standard : Ceci est le niveau standard de sécurité recommandé pour un
> ordinateur devant se connecter à Internet en tant que client."
>
> mais on ne trouve pas d'autres infos  ...
> -
>
> Il y a un article sur msec (en anglais) sur le site mandrakesecure :
> http://www.mandrakesecure.net/en/docs/msec.php

et là : http://www.shorewall.net/
-- 
Seal20.
For a better world, please use Linux.

La musique adoucit les moeurs,
RDV sur http://www.sealmanagement.fr.fm et http://www.newchumpchange.com


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config

2003-02-01 Thread AMORE Rosaire

Je vais suivre avec attention (bien que Jean -Segers, va encore 
m'engueuler parce que j'ai pas essayé ipcop, mais bon...).
La seule question qui m'empêche de me lancer et à laquelle je n'ai pas 
encore eu de réponse : quels services faut-il garder. Oui, je sais, la 
réponse a déjà été donnée cinquante fois. Et bien non! D'accord, si je 
veux un ftp je dois garder les ports 20 & 21, pour ssh le 22, etc. Ca 
OK, c'est évident, pour ce qu'on connait. Mais les autres, les planqués 
(de services) quels sont-ils. Ceusses qui, si tu les enlève tout 
s'écroule et dont tu n'entends jamais parler. LE problème il est là. Y'a 
un topo qq part? Parce que au total shorewall, firestarter, ou DuGenoux, 
on s'en fout. Que doit-il "boucher" le firewall? Et que doit-il laisser 
passer?
Merci
Rosaire

christophe Josselin a écrit:
Bon Week End les palmé(e)s

Je fais appel à votre vécu et expérience dans les firewall. Suite au 
problèmes du WE dernier (pas pour linux, mais on ne sait jamais) et une 
prise de consience de ma part, je suis en train de transformer un vieux 
pentium 133, 48MO ram et 450MO de DD en firewall.

Mon premier reflexe a été de prendre une mdk snf, mais elle n'a pas assez 
de place sur le 450MO.

Ce Firewall va dans un premier temps utiliser une connexion rtc, mais à 
temre doit supporter l'adsl. Compte tenu de la machine (abscence d'usb 
;c))), l'adsl devrait fonctionner en ethernet; reste à trouver un FAI qui 
founit des adaptateur adsl ethernet (autre que wanaddo et aol), cette 
question fera l'objet d'un prochain troll ;c))).

Merci à tous ceux qui vaudront bien participer à la mise en place de ce 
firewall





Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config

2003-02-01 Thread mailinglist


> Je fais appel à votre vécu et expérience dans les firewall. Suite au
> problèmes du WE dernier (pas pour linux, mais on ne sait jamais) et une
> prise de consience de ma part, je suis en train de transformer un vieux
> pentium 133, 48MO ram et 450MO de DD en firewall.
>
> Mon premier reflexe a été de prendre une mdk snf, mais elle n'a pas assez
> de place sur le 450MO.

Jean te conseillerait IPCOP, essaie éventuellement de récupérer un vieux DD
dans une casse ou aux enchères si tu préfères la SNF. A noter aussi SME mais
ca risque d'être juste avce 450 Mo
http://www.e-smith.org/


> Ce Firewall va dans un premier temps utiliser une connexion rtc, mais à
> temre doit supporter l'adsl. Compte tenu de la machine (abscence d'usb
> ;c))), l'adsl devrait fonctionner en ethernet; reste à trouver un FAI qui
> founit des adaptateur adsl ethernet (autre que wanaddo et aol), cette
> question fera l'objet d'un prochain troll ;c))).

Aucun problème, ils gèrent tous le rtc, l'adsl. Si tu achètes le modem pas
de soucis, sinon, chez Nerim le pack comprend un modem routeur ethernet +
usb, d'autres doivent proposer la même chose.

> Merci à tous ceux qui vaudront bien participer à la mise en place de ce
> firewall




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config

Le Samedi 1 Février 2003 12:27, mailinglist a écrit :
> > Je fais appel à votre vécu et expérience dans les firewall. Suite au
> > problèmes du WE dernier (pas pour linux, mais on ne sait jamais) et une
> > prise de consience de ma part, je suis en train de transformer un vieux
> > pentium 133, 48MO ram et 450MO de DD en firewall.
> >
> > Mon premier reflexe a été de prendre une mdk snf, mais elle n'a pas
> > assez de place sur le 450MO.
>
> Jean te conseillerait IPCOP, essaie éventuellement de récupérer un vieux
> DD dans une casse ou aux enchères si tu préfères la SNF. A noter aussi
> SME mais ca risque d'être juste avce 450 Mo
> http://www.e-smith.org/

Ipcop est en cours de téléchargement
E_smith, c'est pour tout à l'heure (merci pour le lien)

>
> > Ce Firewall va dans un premier temps utiliser une connexion rtc, mais à
> > temre doit supporter l'adsl. Compte tenu de la machine (abscence d'usb
> > ;c))), l'adsl devrait fonctionner en ethernet; reste à trouver un FAI
> > qui founit des adaptateur adsl ethernet (autre que wanaddo et aol),
> > cette question fera l'objet d'un prochain troll ;c))).
>
> Aucun problème, ils gèrent tous le rtc, l'adsl. Si tu achètes le modem
> pas de soucis, sinon, chez Nerim le pack comprend un modem routeur
> ethernet + usb, d'autres doivent proposer la même chose.
>
> > Merci à tous ceux qui vaudront bien participer à la mise en place de ce
> > firewall

-- 
Christophe Josselin

- Projet de lecteur multimedia libre et autonome :
 http://www.linux-france.org/prj/boxound/


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config

Le Samedi 1 Février 2003 13:24, AMORE Rosaire a écrit :
> Je vais suivre avec attention (bien que Jean -Segers, va encore
> m'engueuler parce que j'ai pas essayé ipcop, mais bon...).
> La seule question qui m'empêche de me lancer et à laquelle je n'ai pas
> encore eu de réponse : quels services faut-il garder. Oui, je sais, la
> réponse a déjà été donnée cinquante fois. Et bien non! D'accord, si je
> veux un ftp je dois garder les ports 20 & 21, pour ssh le 22, etc. Ca
> OK, c'est évident, pour ce qu'on connait. Mais les autres, les planqués
> (de services) quels sont-ils. Ceusses qui, si tu les enlève tout
> s'écroule et dont tu n'entends jamais parler. LE problème il est là. Y'a
> un topo qq part? Parce que au total shorewall, firestarter, ou DuGenoux,
> on s'en fout. Que doit-il "boucher" le firewall? Et que doit-il laisser
> passer?
> Merci
> Rosaire


D'aprèx ce que j'ai compris d'une discution hier soir, tu bloques tout ce 
qui n'est pas expressement demandé par ton reseau interne.
En clair de l'exterieur je serai absent (trou noir gràce au drop); il faut 
dire aussi que je n'ai aucun serveur qu tourne chez moi => je n'ai pas ton 
problème, mais ta question m'interresse au titre de la culture générale.

On m'a aussi conseiller de lire les deux hors serie de misc sur les 
firewall et surtout le premier dont les deux premiers articles seraient 
très intéressants

-- 
Christophe Josselin

- Projet de lecteur multimedia libre et autonome :
 http://www.linux-france.org/prj/boxound/


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config

2003-02-01 Thread Jean Segers

christophe Josselin wrote:

Le Samedi 1 Février 2003 12:27, mailinglist a écrit :

Je fais appel à votre vécu et expérience dans les firewall. Suite au
problèmes du WE dernier (pas pour linux, mais on ne sait jamais) et une
prise de consience de ma part, je suis en train de transformer un vieux
pentium 133, 48MO ram et 450MO de DD en firewall.

Mon premier reflexe a été de prendre une mdk snf, mais elle n'a pas
assez de place sur le 450MO.

Jean te conseillerait IPCOP, essaie éventuellement de récupérer un vieux
DD dans une casse ou aux enchères si tu préfères la SNF. A noter aussi
SME mais ca risque d'être juste avce 450 Mo
http://www.e-smith.org/

Ipcop est en cours de téléchargement
E_smith, c'est pour tout à l'heure (merci pour le lien)

Ce Firewall va dans un premier temps utiliser une connexion rtc, mais à
temre doit supporter l'adsl. Compte tenu de la machine (abscence d'usb
;c))), l'adsl devrait fonctionner en ethernet; reste à trouver un FAI
qui founit des adaptateur adsl ethernet (autre que wanaddo et aol),
cette question fera l'objet d'un prochain troll ;c))).

Aucun problème, ils gèrent tous le rtc, l'adsl. Si tu achètes le modem
pas de soucis, sinon, chez Nerim le pack comprend un modem routeur
ethernet + usb, d'autres doivent proposer la même chose.

Merci à tous ceux qui vaudront bien participer à la mise en place de ce
firewall

Bon, je ne vais engueuler personne, sauf Rosaire qui n'a pas encore trouvé les dix minutes nécessaires à l'installation d'IPcop sur une vielle brouette :-D

Sérieusement maintenant.
Puisque Christophe a récupéré une vielle bécane peu puissante, mais largement suffisante pour installé un firewall/proxy/routeur, on va en profiter pour rappeler certains concepts d'IPcop (ou smoothwall dont il est issu).

IPcop considère trois zônes:

1. rouge, c'est la dangereuse, internet, elle est représentée par une interface modem quelconque (RTC, cable, adsl, usb, ethernet...) connecté au réseau des réseaux. Cette interface doit être complètement fermée dans le sens réseau externe --> interne. Ensuite il suffit de "forwarder" de tout l'intérieur --> l'extérieur les port TCP indispensables 21, 25, 80 et 110. Cela ce fait sur IPcop à services --> external service access

2. Orange (ou DMZ zone démilitarisée): pour ceux qui ont besoin de fournir des services externes, accessible depuis l'internet. Cestte zone est définie par une interface réseau ethernet connectée à une machine dédiée, un vieux P 166 avec 64 MO suffira. Il faudra faire suivre certains ports, de rouge --> orange en fonction des services offerts. Ca sera donc le 21 pour ftp, le 80 pour http, le 25 pour pop3 et le le 110 pour smtp, etc... Evidemment, on ouvre que les ceusses qui sont nécessaires!
Cela se fait sur IPcop à services --> port forwarding
Par exemple: proto: TCP source: 80 IP destination: 192.168.69.10 destination: 80
Ici, je viens de donner l'acces au serveur WEB de la zone orange (192.168.69.xxx) à tout l'internet.

La (les) machine(s) sur le réseaux orange devront bien entendu être finement paramètrée et les daemons sensibles répondant aux demandes de la zône rouge devront être mis régulièrement à jour en fonction de la découverte de nouvelles failles de sécurité.

3. Enfin la zone verte (CMZ ou zone militarisée close): il ne doit y avoir absolument aucun port ouvert de rouge --> vert!!! C'est là que viendront se placer les postes de travail et autre serveur interne à l'entreprise. De cette manière il sera impossible d'accéder depuis internet à tes données (sensibles ou non :-) )

E-smith maintenant:
S'il est possible de l'utiliser en tant que serveur *et* firewall, je ne peux que fortement le déconseiller!
En effet, utilisé comme cela, il représentera un danger potentiel de fuite puisque physiquement relié au trois zone
Par contre, utilisé seul sur la zone orange pour les services externe et/ou sur la zone verte comme serveur interne, c'est un vrai charme d'utilisation. Son interface WEB de paramètrage est un modèle du genre et il est vraiment très aisé, même pour un blaireau :-) d'installé et mettre en oeuvre un service web complet et multi-domaine (serveur partagé).

Pour ceux qui doutent, mon IP actuelle est 213.19.2.237 alors à vos nmap et autres scanners :-D

--
Jean
\\\!///
-(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver -> http://www.Demoiselles.com
26, rue du Pin http://www.Sadems.com
34190 Saint Bauzille de Putois http://it.mondelinux.org
France http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
Tel&Fax 04 67 73 38 30 http://www.mondelinux.org

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config

Le Samedi 1 Février 2003 13:00, christophe Josselin a écrit :
> Le Samedi 1 Février 2003 12:27, mailinglist a écrit :
/..
> > Jean te conseillerait IPCOP, essaie éventuellement de récupérer un
> > vieux DD dans une casse ou aux enchères si tu préfères la SNF. A noter
> > aussi SME mais ca risque d'être juste avce 450 Mo
> > http://www.e-smith.org/
>
> Ipcop est en cours de téléchargement
> E_smith, c'est pour tout à l'heure (merci pour le lien)

E_smith nécessite 1Go et comprend trop de service pour mon utilisation 
personnelle. De plus il nécessite 64Mo de ram pour être a l'aise. Donc pour 
l'instant je reste sur IPcop.

Pour ce que cela intéresse, aller faire un tour sur http://www.ixus.net/
IL y a plain d'infos en français sur la sécurité et les firewall dont un 
décritptif des diverses distri firewall avec les packages intégrés et le 
type d'ordinateur nécessaire.

Bonne lecture
>
.../...

-- 
Christophe Josselin

- Projet de lecteur multimedia libre et autonome :
 http://www.linux-france.org/prj/boxound/


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config

2003-02-01 Thread André Salaün

Le sam 01/02/2003 à 11:49, christophe Josselin a écrit :
> Bon Week End les palmé(e)s
> 
> Je fais appel à votre vécu et expérience dans les firewall. Suite au 
> problèmes du WE dernier (pas pour linux, mais on ne sait jamais) et une 
> prise de consience de ma part, je suis en train de transformer un vieux 
> pentium 133, 48MO ram et 450MO de DD en firewall.
> 
> Mon premier reflexe a été de prendre une mdk snf, mais elle n'a pas assez 
> de place sur le 450MO.
> 
> Ce Firewall va dans un premier temps utiliser une connexion rtc, mais à 
> temre doit supporter l'adsl. Compte tenu de la machine (abscence d'usb 
> ;c))), l'adsl devrait fonctionner en ethernet; reste à trouver un FAI qui 
> founit des adaptateur adsl ethernet (autre que wanaddo et aol), cette 
> question fera l'objet d'un prochain troll ;c))).
> 
> Merci à tous ceux qui vaudront bien participer à la mise en place de ce 
> firewall
> 
> -- 
> Christophe Josselin

Alors c'est la droite ligne d'Ipcop ça mais c'est Jean (Segers) le
spécialiste de ça (décris dans un mail passé). Bouge pas je l'appelle!

JEANN JEAN ...

Tu lui dis comment c'est y qu'on installe ipcop et que t'es à l'abri
pépère

De toute façon si tu mets autre chose tu te fais engueuler alors ... ;))

(faut pas m'en vouloir c'est le ouiiikèn'd)
-- 
André Salaün.


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config

2003-02-01 Thread Jean Segers

André Salaün wrote:

Le sam 01/02/2003 à 11:49, christophe Josselin a écrit :


Bon Week End les palmé(e)s

Je fais appel à votre vécu et expérience dans les firewall. Suite au 
problèmes du WE dernier (pas pour linux, mais on ne sait jamais) et une 
prise de consience de ma part, je suis en train de transformer un vieux 
pentium 133, 48MO ram et 450MO de DD en firewall.

Mon premier reflexe a été de prendre une mdk snf, mais elle n'a pas assez 
de place sur le 450MO.

Ce Firewall va dans un premier temps utiliser une connexion rtc, mais à 
temre doit supporter l'adsl. Compte tenu de la machine (abscence d'usb 
;c))), l'adsl devrait fonctionner en ethernet; reste à trouver un FAI qui 
founit des adaptateur adsl ethernet (autre que wanaddo et aol), cette 
question fera l'objet d'un prochain troll ;c))).

Merci à tous ceux qui vaudront bien participer à la mise en place de ce 
firewall

--
Christophe Josselin


Alors c'est la droite ligne d'Ipcop ça mais c'est Jean (Segers) le
spécialiste de ça (décris dans un mail passé). Bouge pas je l'appelle!

JEANN JEAN ...


Crie pas, je ne suis pas sourd :-D



Tu lui dis comment c'est y qu'on installe ipcop et que t'es à l'abri
pépère


Ben c'est pas trop dur, l'installation est en français depuis la nouvelle 1.2 sortie récemment.
En lisant bien mon 14h22 tu trouveras toutes les informations pour répondre aux questions de l'installeur. Ensuite tu te connecte sur https://ip_de_ipcop:445 pour ouvrir/forwarder les ports adéquats



De toute façon si tu mets autre chose tu te fais engueuler alors ... ;))


Je te promet que non, tout le monde est 100% libre, surtout ici :-D



(faut pas m'en vouloir c'est le ouiiikèn'd)



I clic, i clic à droite, i clic, Ya pas d'bug


--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver -> http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
Tel&Fax 04 67 73 38 30  http://www.mondelinux.org
  



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config

2003-02-01 Thread Pierre

Le  Sat, 01 Feb 2003 12:24:46 + , AMORE écrivait
:

> Je vais suivre avec attention (bien que Jean
> -Segers, va encore m'engueuler parce que j'ai pas
> essayé ipcop, mais bon...). La seule question qui
> m'empêche de me lancer et à laquelle je n'ai pas
> encore eu de réponse : quels services faut-il
> garder. Oui, je sais, la réponse a déjà été donnée
> cinquante fois. Et bien non! D'accord, si je veux
> un ftp je dois garder les ports 20 & 21, pour ssh
> le 22, etc. Ca OK, c'est évident, pour ce qu'on
> connait. Mais les autres, les planqués (de
> services) quels sont-ils. Ceusses qui, si tu les
> enlève tout s'écroule et dont tu n'entends jamais
> parler. LE problème il est là. Y'a un topo qq
> part? Parce que au total shorewall, firestarter,
> ou DuGenoux, on s'en fout. Que doit-il "boucher"
> le firewall? Et que doit-il laisser passer?
> Merci
> Rosaire
> 
> christophe Josselin a écrit:
> > Bon Week End les palmé(e)s
> > 
> > Je fais appel à votre vécu et expérience dans
> > les firewall. Suite au problèmes du WE dernier
> > (pas pour linux, mais on ne sait jamais) et une 
> > prise de consience de ma part, je suis en train
> > de transformer un vieux pentium 133, 48MO ram et
> > 450MO de DD en firewall.
> > 
> > Mon premier reflexe a été de prendre une mdk
> > snf, mais elle n'a pas assez de place sur le
> > 450MO.
> > 
> > Ce Firewall va dans un premier temps utiliser
> > une connexion rtc, mais à temre doit supporter
> > l'adsl. Compte tenu de la machine (abscence
> > d'usb ;c))), l'adsl devrait fonctionner en
> > ethernet; reste à trouver un FAI qui founit des
> > adaptateur adsl ethernet (autre que wanaddo et
> > aol), cette question fera l'objet d'un prochain
> > troll ;c))).
> > 
> > Merci à tous ceux qui vaudront bien participer à
> > la mise en place de ce firewall
> > 
> > 
> > 
> > ---
> > -
> > 
> > Vous souhaitez acquerir votre Pack ou des
> > Services MandrakeSoft? Rendez-vous sur
> > "http://www.mandrakestore.com";
> 
> 
> 
> 
Moi j'ai un doute entre mettre une régle pour droper
les paquets, ou fermer directement les ports. Par
exemple dans gshield ou shorewall on pourrait copier
le contenu du fichier /etc/service et ne commenter
que les ports indispensables à la marche de la
machine.Le risque en dropant est l'apparition d'une
faille dans un service ou un protocole qui
laisserais passer les paquets non désirés. Est-ce que je me trompes ???

-- 
--
Pierre Anselm
gnupg ID key EA4B08098B0AD943
Linux user #168565
--


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [debutant] Firewall pour petite config