Gros problème de démarrage

Discussion in 'LnS French Forum' started by esperado, Aug 17, 2008.

Thread Status:
Not open for further replies.
  1. esperado

    esperado Registered Member

    Joined:
    Aug 17, 2008
    Posts:
    3
    Mon Look'n''stop (V2.06) tourne sur un serveur en Windows XP pro à jour, directement connecté au modem adsl et sert de passerelle pour mon réseau local, de serveur web, mail, nntp, ftp. Il est configuré pour rebooter automatiquement chaque nuit, aucune session n'est donc ouverte.

    Look'n'stop est installé en service, l'interface réseau configurée en dur. Quand aucune session n'a été ouverte, Look'n'stop semble ne pas fonctionner (mes ports netbios sont ouverts si je teste en ligne et aucun port Stealth). Il me semble que la meme chose se passe si LNS est en démarrage system.

    Quand j'ouvre une session administrateur, je peux vérifier que le service Look'nstop est bien démarré. Et j'ai l'icone de LNS dans la barre de tache, je vois les logs avancer, mais j'ai tj ces résultats aux tests. SI je relance Look'n'stop, j'obtiens enfin le fonctionnement espéré, mes ports sont enfin Stealth.
    Bref, ça marche pas. Une idée ?
     
    Last edited: Aug 17, 2008
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Quand vous ouvrez la session administrateur et que vous constatez le problème (avant de quitter/relancer Look 'n' Stop), quelle est la configuration de l'interface réseau dans les options, et qu'indique l'onglet d'accueil de Look 'n' Stop (adresse IP et case "connecté à à internet) ?

    Merci,

    Frédéric
     
  3. esperado

    esperado Registered Member

    Joined:
    Aug 17, 2008
    Posts:
    3
    La bonne interface est correctement cochée, non automatique et "connecté à Internet" coché. Bref, tout semble normal. Je viens d'installer la version P3. Je vérifie si ça change et j'édite.
    [edit]
    Merci, Frederic.
    Il semblerait que la "P3" ait réglé le problème. Peut etre mon ancien executable corrompu ?
    Question: Vu qu'il y a toute une communauté à s'interesser aux règles de LNS, pourquoi ne pas offrir un fichier les plus complet possibleavec le plus d'applis, jeux et configs possibles, pour que l'utilisateur n'ait plus quà activer les règles qui lui conviennent ? Genre un fichier pour les ordinateurs clients et un pour les ordis passerelles ?
     
    Last edited: Aug 17, 2008
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    C'est curieux, je ne vois pas ce qui a pu se passer, et je ne vois pas ce qui aurait pu résoudre ce problème dans les versions 2.06px.
    Si l'exécutable était corrompu, alors le fait de quitter/relancer Look 'n' Stop aurait du aussi poser problème.
    Si par hasard ça se reproduit, peut être que la console (case à cocher dans les options) contiendrait des infos intéressantes.
    Il y a plusieurs raisons.
    C'est difficile de garantir que toutes ces règles additionnelles sont correctes. Le risque est aussi que certains utilisateurs cochent toutes les règles quand ça ne marche pas, ce qui serait au détriment de la sécurité, et plus difficile à investiguer (que d'avoir un jeu de règles limité au strict minimum).
    C'est aussi plus facile de mettre à jour un fichier .rie sur un serveur Web/FTP que de le changer dans le programme d'installation.

    Il est normalement assez facile d'importer un fichier règle avec la version 2.06 (les fichiers .rie étant associés à looknstop.exe), donc en définitive choisir sur un site ou dans l'appli, ça ne devrait pas être si différent. Avec comme indiqué, l'avantage de la mise à jour simplifiée sur un site.

    Cordialement,

    Frédéric
     
  5. esperado

    esperado Registered Member

    Joined:
    Aug 17, 2008
    Posts:
    3
    "C'est curieux, je ne vois pas ce qui a pu se passer"

    Moi non plus. Je ne raconte pas le nombre de démarrages, connections, scans en ligne que j'ai pu faire pour le vérifier, n'arrivant pas à le croire non plus. Heureusement que ma config client/serveur me permettait de faire des scans depuis le réseau local sans ouvrir de session sur mon serveur. J'ai rebooté plusieurs fois cette nuit et plus de problèmes apparents. La seule chose que j'ai constaté (une fois), c'est un leger délai entre le moment où la connection est active et le moment où LNS prend la main au boot du serveur. Délai suffisant quand meme pour avoir pu faire un scan en ligne et constater le phénomène.

    En ce qui concerne vos arguments sur les jeux de règles, ça se défend effectivement. Je suggererais donc simplement que toutes les règles soient numérotées (A1, A2, B1, B2 etc) pour aider l'utilisateur pas trop averti à leur placement correct, qu'en pensez-vous ?

    Me reste deux questions .
    Première question: Est-il possible de changer des règles à la volée pour bloquer des tentatives d'intrusion depuis un programe tiers (SNORT, par exemple)
    Seconde: Avez-vous pensé à implanter le type de routine antifllod agissant actuellement sur les logs pour bloquer l'IP qui floode ?

    Ah, j'oubliais. j'ai voulu lier les règles pour mes serveur (en service) FTP, POP3,SMTP, IMAP,NNTP, NTP avec les applications. Marche pas, les ports restent Stealth bien que les services en question soient démarrés.
    Cordialement aussi.
     
Thread Status:
Not open for further replies.