proxy squid ip vu de l'exterieur

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

proxy squid ip vu de l'exterieur

Messagepar drumnbass » 03 Déc 2005 14:56

Bonjour,
j'ai un serveur dedié externe sur lequel j'ai ajouté une regle acceptant mon adresse ip wan.
mais maintenant j'ai monté un proxy squid sur mon reseaux local et le serveur dedié ne voit plus
mon ip wan, mais mon ip lan.
donc je suis un peu perdu, je ne vois pas comment le serveur dedié distant peut me reconnaitre à travers mon proxy ????
je me suis dit par rapport à ce probleme, si quelqu'un monte un proxy avec la meme range ip que celle de mon reseaux local, est ce que mon firewall linux voyant une ip faisant parti de mon reseaux local, lui applique les regles ?
j'espere que c'est à peu pres clair... :)

merci d'avance pour votre aide.
drumnbass
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Déc 2005 14:37

Messagepar S0l0 » 05 Déc 2005 21:32

j'avoue que c'est un peu confus ?
Mais je te conseil de desactiver ce genre de regles qui te reconnait par ton ip car tu risque de te faire bannir de ton propre serveur si un kiddies s'en rend compte et fasse du spoofing? je suis pas sure mais je croit que c'est la reponse que tu voulait non!!
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar drumnbass » 06 Déc 2005 13:38

merci S0l0
je pensais que c'etait un plus de n'autoriser un acces sur mon serveur qu'as une seule adresse pour tout ce qui est management ssh etc...
meme si une persone fait du spoofing il lui reste encore l'authantification non ???
par contre vu que je passe pour m'authentifier par mon proxy, mon serveur distant voi un ip local celle de mon proxy, donc il est difficile pour moi de lui donner une regle pour une ip wan, est ce que tu avait compris ca ????
si j'enleve l'acces par exemple à ssh pour mon adresse ip et laisse seulement une autantification par mot de passe ca me parait un peut leger ????
ou alors as tu une autre solution ?????
merci

:)
drumnbass
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Déc 2005 14:37

Messagepar S0l0 » 06 Déc 2005 18:53

drumnbass a écrit:par contre vu que je passe pour m'authentifier par mon proxy, mon serveur distant voi un ip local celle de mon proxy, donc il est difficile pour moi de lui donner une regle pour une ip wan, est ce que tu avait compris ca ????
:)

je t'avoue que j'avais pas vraiment compris ca ...... :P
un certificat en plus mais c'est un peu plus hardue a mettre en place. 8)
ou alors le port knocking tres interressant a mettre en place 'et surtout tres facile' ::
il te permet de fermer tous les ports et ton knocker qui 'interface sur la couche NDIS attend une sequence ou un paquet speciale sur un/des port(s) predefinis et ouvre ssh(ou un autre service) a ce moment ca evite les attaques du type timing attack (meme si il parait que c'est plus possible :roll: ),
en plus personne normalement ne saura que t'as un service ssh qui tourne (meme si on s'en doute un peu)
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

:)

Messagepar drumnbass » 08 Déc 2005 13:32

merci beaucoup il va faloir que je potasse ca, ca à l'air tres interessant :)
drumnbass
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Déc 2005 14:37


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron