introduction -- Wluce0 29 juillet 2009 à 15:36 (UTC)

Je trouve l'article bon dans l'ensemble mais l'introduction ne me semble pas facilement compréhensible pour un néophyte. est-il nécessaire d'entrer dans ces détails ? Ceci dit je ne connaissais pas cette technique du port-knocking c'était vraiment très intéressant merci. Mais j'ai une question, le serveur knockd qui écoute les ports fait bien un filtrage par IP ? je veux dire il écoute la séquence de port SYN étant donné une IP n'est-ce pas ? car sinon on peut imaginer une attaque par deni de service qui consisterait à envoyer pleins de SYN aléatoirement pour brouiller les séquences (remarque on peut quand même le faire en forgeant le paquet soi-même pour peu qu'on connaisse l'IP de l'admin).

Re: introduction -- FelixAime 30 juillet 2009 à 08:04 (UTC)

Replace this text with your reply

Merci pour dire que le "tuto" est bon, j'espère t'avoir fait découvrir quelques nouveaux trucs. Pour ce qui de knockd, lui-même ne fait pas de filtrage par IP (faut demander cela à IP Table, mais c'est limite naze car tu devrai mettre aussi dans tes règles IP table d'accepter seulement cette IP sur les ports utilisés par knockd, après c'est toi qui voit), il ne fait que écouter.

Le fait est que les solutions sont tellement énormes (voir dans le tuto) que cela ne sert pas à grand chose de restreindre par IP. (a part si tu veux devenir parano, de chez parano...) L'attaquant aura plus vite fait d'attendre une vulnérabilité accessible en remote lui donnant un shell que d'essayer de trouver la bonne séquence.

Pour ce qui est du tuto sur les firewalls, ouep, l'introduction est assez hard pour des néophytes et il faut déjà avoir pas mal de bases si quelqu'un veut la reprendre (car je me suis peu être trop embarqué dans des trucs genre OSI etc.)

Re: Re: introduction -- Wluce0 30 juillet 2009 à 15:53 (UTC)

Cette page devient fourre-tout sur le filtrage IP. je propose de faire des pages séparées, une pour le port knocking, une pour le tunnelling ssh etc.

Re: Re: Re: introduction -- lo 30 juillet 2009 à 19:09 (UTC)

c'est vrai que ça serait pas mal de séparer un peu tout ça j'ai rajouté rapidement le paragraphe sur le filtrage web et applicatif qu'on peut rencontrer en entreprise ici

je trouvais que c'était le plus adapté mais le sujet est vaste et comme les autres il mériterait une page spécifique

l'idée de la partie que j'ai rédigé est aussi de l'étendre un peu plus qu'actuellement sur les mesures pour les contourner

Scinder l'article avec les différentes solutions. -- Loconox 31 juillet 2009 à 15:57 (UTC)

Vu le quantité d'information qu'il est possible de donner pour telle ou telle solution de firewall/filtrage en tout genre. Je pense qui serait judicieux de scinder l'article entre :

• une liste des différentes solutions et une explication succincte de ce qu'elles font
• un article détaillé pour chaque solution

Quand pensez-vous ?

P.S. l'idée à été lancé dans l'autre file de discussion ;)