shorewall et GuardDog

On Thu, 14 Oct 2004 07:11:55 +0000
cavelier <jean-jacques.cavelier2@wanadoo.fr> wrote:

En fait shorewall est en fonctionnement et je n'ai laissé coché que
ssh dans le mcc. Est-ce suffisant?

S'il est *vraiment* en fonctionnement, oui. Je me souviens que sur ma
Mandrake 9.2, la configuration par l'interface graphique ne fonctionnait
pas correctement.

Regarde dans /var/log/syslog ce que te raconte Shorewall. Si tout a
l'air d'aller bien, c'est bon.

--
Jérémy JUST <jeremy_just@netcourrier.com>

Bonjour .

Jérémy JUST wrote:
Oui.
Si tu ne te connectes jamais sur ton routeur depuis une machine
distante, > ce n'est pas très grave: ton mot de passe n'est pas en danger.

Peux-tu m'expliquer davantage?

La sécurité de ton routeur repose sur celle de son serveur telnet, et
sur ton mot de passe (choisis-en un suffisamment complexe pour ne pas
sauter par attaque par dictionnaire).

Est-ce le mot de passe du routeur pour accéder via un navigateur web à sa
conf? De quel mot de passe parles-tu?

--
cordialement ; jean-jacques.

Bonoir et je suis de plus en plus confus de tant demander à la
communeauté.
Le Thu, 14 Oct 2004 12:41:03 +0200, Jérémy JUST a écrit :

Regarde dans /var/log/syslog ce que te raconte Shorewall. Si tout a
l'air d'aller bien, c'est bon.

# cat /etc/var/syslog pour moi c'est du chinois : Oct 14 16:59:19 tux
kernel: Shorewall:newnotsyn:DROP:IN= OUT=eth0 SRC2.168.0.246
DST€.14.81.251 LEN@ TOS=0x00 PREC=0x00 TTLV IDD631 PROTO=TCP
SPTc254 DPT€ WINDOW24 RES=0x00 ACK URGP=0 Mais non c'est pas bon
car: du poste connecté au routeur j'ai contacté ce routeur par # telnet
"adresse ip du routeur côté web donc l'ip du FAI" 23 . Là je constate
,et j'ai les boules,que si j'ai le mot de passe du routeur je peux
entièrement reparamétrer le routeur! Voila ce que j'ai sur la console .
CONEXANT SYSTEMS, INC.
ACCESS RUNNER ADSL CONSOLE PORT 3.24 LOGON PASSWORD>
Bon ok qu'j'ai changé le mot de passe d'usine (adslolitec...) que chacun
peut trouver sur une notice olitec mais ça fait peur .D'ailleurs je pense
à ceux qui l'ont pas changé.

--
cordialement ; jean-jacques.

On Thu, 14 Oct 2004 12:48:09 +0000
cavelier <jean-jacques.cavelier2@wanadoo.fr> wrote:

Si tu ne te connectes jamais sur ton routeur depuis une machine
distante, ce n'est pas très grave: ton mot de passe n'est pas en
danger.

Peux-tu m'expliquer davantage?

Quand tu te connectes à ton routeur par telnet ou HTTP, ton mot de
passe est envoyé en clair sur le réseau. Il est possible d'écouter tout
ce qui passe sur le réseau entre ta machine et le routeur et de trouver
ce mot de passe.

Mais si tu ne te connectes à ce routeur que depuis ton réseau interne,
il n'y a pas de danger que quelqu'un puisse le sniffer depuis
l'extérieur (puisque ton routeur fait une séparation entre les deux
réseaux).

La sécurité de ton routeur repose sur celle de son serveur telnet, et
sur ton mot de passe (choisis-en un suffisamment complexe pour ne pas
sauter par attaque par dictionnaire).

Est-ce le mot de passe du routeur pour accéder via un navigateur web à
sa conf? De quel mot de passe parles-tu?

Oui. Je ne sais pas comment tu le configures. Visiblement, tu as une
interface web. Pour que le port 23 soit ouvert, c'est qu'il doit aussi y
avoir une interface telnet.

Enfin, quelque soit le moyen, si les ports correspondants sont ouverts
sur internet, il te faut un mot de passe béton (10-12 caractères parmi
chiffres, lettres minuscules et majuscules, signes de ponctuation; tout
ça dans un ordre qui n'évoque pas de trop près un mot existant dans une
langue courante).

--
Jérémy JUST <jeremy_just@netcourrier.com>