Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

réseau et connexion internet partagée


ricou33

Messages recommandés

un truc à essayer:

la fonction de partage de connexion de windows le transforme en relai DNS.

Si tu configures les DNS de ton PC linux en donnant uniquement l'adresse IP du PC windows (192.168.0.1), cela passera peut-être.

 

N'ayant aucune idée du fonctionnement de la routine de détection de Outpost, je ne garantis rien. Peut-être qu'il considère que des échanges DNS provenant d'une source interne (mais pas du PC sur lequel il est installé) et à destination de serveurs autorisés sont suspects ?

 

pourquoi dans les dns mal formulée interceptée par outpost il y a celles là mais il y en a aussi d'autres ?

les adresses pointées correspondent à quoi?

 

A la lecture des liens, il apparait que lorsque une requête DNS est déjà présente dans le cache de Outpost, celle-ci est légitimement stoppée pour bénéficier de la rapidité du cache mais cette interception générerait tout de même une alerte (faux-positif)

 

quant au pare-feu sous Suse, tu peux en effet le configurer bien que cela ne soit pas tout à fait utile si l'usage qui en est fait reste dans le domaine du correct (on peut simplement se limiter aux seuls services indispensables et aux mécanismes de hosts.allow hosts.deny)

Lien vers le commentaire
Partager sur d’autres sites

un truc à essayer:

la fonction de partage de connexion de windows le transforme en relai DNS.

Si tu configures les DNS de ton PC linux en donnant uniquement l'adresse IP du PC windows (192.168.0.1), cela passera peut-être.

Ca fonctionne, j'ai internet aussi, mais de la meme manière qu'aves les autres dns, outpost intercepte toujours des dns mal formulées

 

N'ayant aucune idée du fonctionnement de la routine de détection de Outpost, je ne garantis rien. Peut-être qu'il considère que des échanges DNS provenant d'une source interne (mais pas du PC sur lequel il est installé) et à destination de serveurs autorisés sont suspects ?

les adresses pointées correspondent à quoi?

Je ne pense pas que ce soit parce que ça provient d'un autre pc car sous windows je n'ai pas ce poblème de dns. Si tu veux voir ce que ça donne voici par exemple tout ce que outpost intercepte juste pour afficher l'index des forums de zeb avec ses pubs. http://perso.orange.fr/ricou33/images/dns.txt Alors que les dns sont toujours dans le cache outpost puisque j'ai supprimé la limite du nombre d'enregistrement max dans le cache, elles ne sont supprimés que au bout de 5 jours sans les utiliser. Ce qui confirme ce que tu dis.

Ben tiens, à l'instant où j'écris outpost a généré une erreur, je ne sais pas pourquoi mais je pense qu'il a intercepté trop de dns en meme temps, j'ai renvoyé le rapport, on sait jamais, des fois qu'ils arrangent ça. :P

 

Quant au pare-feu suse, je verrai ce que ça donne, s'il est compliqué ou pas.

Lien vers le commentaire
Partager sur d’autres sites

la liste des IP fournies correspondent pour la plupart (je ne les ai pas toutes testées) à des serveurs DNS.

 

Il faudrait voir le temps qui s'écoule entre chaque entrée de log pour en être sûr mais il est possible que Outpost se comporte comme un serveur DNS récursif:

il demande au FAI qui gère tel domaine

le DNS du FAI lui renseigne le serveur DNS adéquat

Outpost demande à ce second DNS qui lui répond, etc etc... jusqu'à trouver celui qui s'occupe de l'hôte.sous-domaine.domaine.tld

 

si le cache n'est pas utilisé, il peut recevoir une 'Non authoritarive answer" ou une réponse de source secondaire qu'il identifie comme une menace potentielle, qui sait???

 

Ils documentent un peu cette fonction les développeurs de Outpost ou est-ce totalement opaque?

Lien vers le commentaire
Partager sur d’autres sites

Désolé du retard, j'ai pas eu le temps de m'occuper de ça cette semaine.

 

Tant mieux si les ip sont biens des dns, par contre j'ai vu que la dernière fois que j'ai réinstallé j'avais mal configuré outpost, j'avais bien mis les règles pour autoriser les sorties sur les dns du fai mais je n'avais pas bloqué toutes les autres dns. Donc maintenant j'ai toujours les requêtes dns mal formulées mais uniquement sur les 2 souhaitées.

 

Il faudrait voir le temps qui s'écoule entre chaque entrée de log pour en être sûr

C'est à dire ? Que veux-tu que je regardes ?

 

Quant aux explications outpost, c'est plutôt succint :

Bloquer les demandes DNS mal formulées

 

Un service DNS peut être une source de menace potentielle pour la sécurité de votre ordinateur car une demande DNS mal formulée peut bloquer votre système ou lui permettre d'exécuter un code malicieux. Le plug-in de cache DNS protège votre système des demandes DNS mal formulées et empêche leurs conséquences potentiellement désastreuses. Pour activer cette protection, cochez la case Vérifier et bloquer les demandes DNS mal formulées dans la fenêtre de propriétés du plug-in. De même, vous pouvez indiquer de bloquer les demandes extra-longues, qui peuvent être une tentative d'envoyer vos données personnelles en tant que nom de domaine de quatrième niveau ou supérieur. Pour cela, cochez la case Bloquer les demandes DNS extra-longues.

 

Si vous souhaitez être informé des requêtes bloquées, cochez la case Signaler les demandes DNS bloquées afin d'avoir un pop-up d'alerte chaque fois qu'une requête mal formulée est bloquée.

Lien vers le commentaire
Partager sur d’autres sites

Hier je suis allé voir mon revendeur informatique habituel et je lui ai parlé de ce problème, d'après lui c'est normal, la suse utlisant les protocoles réseau de novel, notemment le fait que les dns sont envoyées à l'envers, alors que outpost est prévu pour windows, celui-ci trouve que le réseau novel n'est pas normal. Il n'y aurait donc pas d'autre solution que de désactiver la vérification de dns.

Merci tout de même des recherces faites.

Lien vers le commentaire
Partager sur d’autres sites

d'après lui c'est normal, la suse utlisant les protocoles réseau de novel, notemment le fait que les dns sont envoyées à l'envers, alors que outpost est prévu pour windows
C'est un sacré danseur de claquettes, ton revendeur, dis donc !!

Il avait fumé quoi avant de te répondre ça ?

Il pouvait pas se contenter de "je n'en sais rien" au lieu de t'enfumer et te prendre pour un con ?

 

La prochaine fois tu lui diras ça : Windows, ayant été écrit par Microsoft, utilise les protocoles réseau Microsoft qui sont incompatibles avec TCP/IP. C'est pour cela que Outpost ne fonctionne pas car, lui, il a été écrit pour gérer des flux TCP/IP !

Lien vers le commentaire
Partager sur d’autres sites

Hier je suis allé voir mon revendeur informatique habituel et je lui ai parlé de ce problème, d'après lui c'est normal, la suse utlisant les protocoles réseau de novel, notemment le fait que les dns sont envoyées à l'envers, alors que outpost est prévu pour windows, celui-ci trouve que le réseau novel n'est pas normal. Il n'y aurait donc pas d'autre solution que de désactiver la vérification de dns.

Merci tout de même des recherces faites.

 

:P en effet c'est un comique lui....

Netware fonctionne sur IPX certes mais le protocole DNS fonctionne bien sur IP...

 

tu as vérifié si tu avais installé netware sur ta Suse? (car cela ne doit pas l'être par défaut)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...