[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

RE: Sécurité/Firewall



>> Par exemple bloquer un tunnel pour faire du telnet sur le port 80
>> si c est le seul port d'ouvert!

Dans ce cas, utilise le logiciel de proxy Squid (http://squid.nlanr.net/)
Il supporte le "transparent proxying", une methode qui va intercepter toutes
les connections essayant de passer par le port 80 et les rediriger au proxy,
sans avoir à reconfigurer tes browsers. Squid te permet aussi de sauver de
la bande passante en servant de cache intelligent. Mais cette fonction est
bien sûr optionelle. Squid est très flexible. Il te permet aussi de couper
l'accès à des sites sélectionés, agissant comme un logiciel de censure.

Attention, même derrière un proxy il est possible de faire du telnet avec un
gateway HTTP-à-Telnet. Il utilise un server push stream pour t'envoyer les
données
et un HTTP POST pour que tu lui envoie des données. Le gateway doit être
installé
sur un ordinateur extérieur à ton réseau.

Il est aussi possible de faire du IRC derrière un proxy avec Whiplash
(http://www.jesuscafe.com/whiplash) qu'on peut essayer sur SpaceChat
(http://www.spacechat.net). Même chose pour le FTP, avec des services
divers de redirection FTP-à-HTTP.

Je ne vois pas l'avantage de bloquer un port d'une telle manière, puisque
les plus
malins vont toujours passer outre ton bloquage, gobant beaucoup plus de
bandwith
que si tu leur avait laisser utiliser le service.

Bien sûr, si tu as beaucoup de temps à mettre, tu peux barrer tous les sites
suspects
de à l'aide de Squid..

>> Par contre, il y a certains services que TCP wrapper de bloque pas tel
que
>> le serveur Web.

inetd peut être utilisé avec apache.

/apache_root/conf/httpd.conf: ServerType ìnetd
/etc/inetd.conf: httpd stream tcp nowait root
/usr/local/apache/sbin/httpd -f /usr/local/apache/etc/httpd.conf
/etc/services: httpd 80/tcp httpd

---
Francois Bradet -- Bradet Technologies
[email protected]