Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 23-01-2020 18:48:06

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

filtrer le port 443,80 de manière plus précise ?

Bonjours,

Bon tout est dans le titre ou presque, j'ai regarder coter proxy mai sa me parait insuffisant. car désormais comme ce port est "constamment"  ouvert tout transite par la. donc je ne sais pas ver quoi me tourner ?

Merci d'avance

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#2 23-01-2020 19:26:08

saitama-san
Membre
Inscription : 28-07-2019

Re : filtrer le port 443,80 de manière plus précise ?

fail2ban ?

Hors ligne

#3 23-01-2020 19:38:44

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : filtrer le port 443,80 de manière plus précise ?

saitama-san a écrit :

fail2ban ?



Non cela n'est que pour protéger le serveur, je cherche a filtrer le contenu pour l'ensemble des machines tout O.S confondu qui son relier aux serveur enfin un routeur plutôt.

Merci pour ta réponse


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#4 25-01-2020 16:06:34

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : filtrer le port 443,80 de manière plus précise ?

j'ai regardé coté snort. j'essaye de voir ce que ça donne mais peut d'info à jour, si quelqu'un a des liens où autre je suis preneur,

Je cherche un sniffer, capable de faire un resolveur d'ip ou l'inverse sans forcément se taper une base de données

Merci d'avance

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#5 29-01-2020 02:17:26

totophe56
Membre
Distrib. : Stretch 64 bits
Noyau : noyau 4.8.0-2
(G)UI : XFCE
Inscription : 22-07-2010

Re : filtrer le port 443,80 de manière plus précise ?

salut

les règles NAT via iptables ça peut peut-être t'aider ?

https://netfilter.org/documentation/HOW … WTO-6.html

Hors ligne

#6 29-01-2020 16:28:51

raleur
Membre
Inscription : 03-10-2014

Re : filtrer le port 443,80 de manière plus précise ?

LaFouine a écrit :

tout est dans le titre ou presque


C'est une blague ? Il n'y a rien de concret dans ce titre.
Que veux-tu dire exactement par "filtrer de manière plus précise" ?
Et pour commencer, filtrer quoi ? (non, on ne filtre pas un port mais des paquets, des flux...)


Il vaut mieux montrer que raconter.

Hors ligne

#7 29-01-2020 19:55:09

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : filtrer le port 443,80 de manière plus précise ?

A certe pas suffisant, pas de problème;)
d'accord, donc  des trames, ensuite j'ai dit presque tongue

Le contenu d'une trame, si il est mémoriser, la prochaine trame le logiciel devrai être en mesure de dire s'il sont identique, ensuite une moyen des les identifier par exemple avec wireshark afin d'éviter que tout et n'importe quoi y passe.

A force le port 80/443 sera tellement utiliser que le reste sera la pour amuser la galerie

Si le service est seulement du http ce qui y passe de devrai être que les normes html , java etc et pas y mettre des données de joueur etc.

voila j’espère avoir été un peux plus claire smile

Merci pour vos réponse

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#8 29-01-2020 21:45:13

raleur
Membre
Inscription : 03-10-2014

Re : filtrer le port 443,80 de manière plus précise ?

Non, c'est encore plus confus.
Pourrais-tu fournir des exemples concrets de ce que tu voudrais pouvoir bloquer ou autoriser ?

Il vaut mieux montrer que raconter.

Hors ligne

#9 30-01-2020 03:54:41

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : filtrer le port 443,80 de manière plus précise ?

voici une image, j'ai pas trouver comment en placer sur le forum ?

https://imgbbb.com/image/Lx4gf6

on y voir plusieurs application qui sont sur le port 443 ...
on y vois de l'audio, un navigateur, un soft de jeux

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#10 30-01-2020 12:22:44

raleur
Membre
Inscription : 03-10-2014

Re : filtrer le port 443,80 de manière plus précise ?

Et donc, que voudrais-tu pouvoir faire ?

Il vaut mieux montrer que raconter.

Hors ligne

#11 30-01-2020 22:49:38

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : filtrer le port 443,80 de manière plus précise ?

si je veux laisser passer qu'une seul application sur les 2 autres je fait comment ?

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#12 01-02-2020 03:59:04

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : filtrer le port 443,80 de manière plus précise ?

A force de fouiner tongue snort semble intéressant  doit-je ouvrir un nouveau sujet ?

Snort il s'agis d'un ids, un sniffer.
J'ai pas trouver d'interface graphique, de préférence via apache  l’accès serai en local , je parle pas de sa configuration mai de la lecture des résulta qu'il fourni ?

Si c est possible de le coupler a iptable  si une alerte viendrai a être générée de lui dire quoi faire ?

Merci d'avance

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#13 01-02-2020 20:15:13

raleur
Membre
Inscription : 03-10-2014

Re : filtrer le port 443,80 de manière plus précise ?

Snort ne peut pas voir le contenu d'une connexion HTTPS qui est chiffré. Iptables non plus, et il ne peut pas voir quel processus a émis un paquet donné, seulement son UID et son GID.

Si tu veux empêcher certains programmes de se connecter à des serveurs, voici plusieurs possibilités :
- bloquer le trafic HTTPS depuis ou vers ces serveurs si tu peux les identifier
- ne pas exécuter ces programmes
- les exécuter avec un UID ou un GID spécifique pour filtrer avec iptables
- les exécuter dans un "bac à sable" (conteneur, machine virtuelle...) sans réseau
- les configurer pour ne pas se connecter à des serveurs
- utiliser un système de contrôle d'accès comme AppArmor ou SELinux.

Il vaut mieux montrer que raconter.

Hors ligne

#14 01-02-2020 20:47:00

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : filtrer le port 443,80 de manière plus précise ?

Merci pour ta réponse
Ben c'est pas possible il doit bien y avoir un moyen de voire ce qui passe.
Pour les serveur avec iptables certe mai c est pas viable vu le nombre d'application qui existe. et je me vois pas mettre 1 ip une par une surtout avec l'ipv6  ....

Les bac a sable celons moi serve surtout à lancer un truc qui pourrai être dangereux pour le système , mai pas pour du filtrage, cela déplace le problème sa ne le résout pas

pour ce qui est chiffrer c est évident que rien ne peux y lire une information.

Il n'existe aucune solution ??:/
En plus je cherche a filtrer du contenu qui est pas forcement que sous linux mai connecter en wifi ....

Merci d'avance

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#15 01-02-2020 21:09:30

raleur
Membre
Inscription : 03-10-2014

Re : filtrer le port 443,80 de manière plus précise ?

LaFouine a écrit :

il doit bien y avoir un moyen de voire ce qui passe.


Pas au niveau réseau ; c'est l'objet même de HTTPS : la confidentialité. Seuls les processus émetteur et récepteur savent ce qui passent.
A moins d'utiliser un proxy transparent qui usurpe l'identité du serveur destinataire (attaque de type man-in-the-middle) et présente un certificat HTTPS généré à la volée et signé par une autorité reconnue par le client (qui est donc complice de l'attaque dont il est victime).


Il vaut mieux montrer que raconter.

Hors ligne

#16 02-02-2020 04:27:10

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : filtrer le port 443,80 de manière plus précise ?

Vu comme ça effectivement.

Et dans le cas suivant une trame passe  on l'identifie par son contenu  enfin (avec un md5 /autre ?)
si le suivant est le même avec le même md5  alors on autorise la connexion ?
de cette manière on ce fiche du contenu par contre sa permet d'être sure d'avoir le même paquet. ?

Cela me parait difficile a mettre en place car je pense que coter ressource matériel / logiciel sa va être lourd mai peut être existe-il un soft pour faire cela ?

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#17 02-02-2020 10:22:41

raleur
Membre
Inscription : 03-10-2014

Re : filtrer le port 443,80 de manière plus précise ?

Les paquets ne sont jamais identiques.

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums