Sponsorised links
October 2009
netfilter/iptables project homepage - The netfilter.org "libnetfilter_queue" project
by sylvainulg
doh. the one below is deprecated. If you did iptables [...] -j QUEUE, this is what happens next.
Manpage of LIBIPQ
by sylvainulg
(via)
a barebone example of the "queue-to-userland-processing" feature of netfilter
August 2009
Symantec Endpoint Protection Small Business Edition
by danijelzi
(via)
Symantec Endpoint Protection Small Business Edition is a centrally managed antivirus/antispyware, firewall, and intrusion prevention software for SB environments that include multiple Windows-based computers.
Sponsorised links
May 2009
April 2009
L'IP Spoofing - Comment s'en proteger
by decembre
L'IP Spoofing signifie usurpation d'adresse IP. Certaines formes d'IP Spoofing sont encore d'actualité. Peut être utilisée de 2 manières différentes : * La première utilité de l'IP Spoofing va être de falsifier la source d'une attaque. Par exemple, lors d'une attaque de type déni de service, l'adresse IP source des paquets envoyés sera falsifiée pour éviter de localiser la provenance de l'attaque. * L'autre utilisation de l'IP Spoofing va permettre de profiter d'une relation de confiance entre deux machines pour prendre la main sur l'une des deux. Il s'agit de cette attaque dont il va être question ici. """ Comment s'en protéger ? * Supprimer tous les services de type rsh et rlogin. * Ne pas utiliser uniquement l'adresse IP comme méthode d'authentification (ajouter au moins un login et un password). * Vérifier que son système n'a pas des numéros de séquence TCP facilement prédictible. * Vérifier que la fonction anti-spoofing est bien présente sur le firewall.
Scan de votre poste ( En Francais) - online tool (ce test est concluant et présente l'avantage d'être en langue française)
by decembre
Comment faire pour tester mon firewall ? | | Vous vous êtes laissé convaincre, et maintenant vous voudriez | vérifier que votre firewall est bien configuré. Rien de plus | facile, utilisez l'un des tests "en ligne" suivants, et regardez | les résultats. Ces derniers vous paraîtront probablement obscurs, | mais ce n'est pas très important. En effet, seuls comptent les | ports, et leur état lors du test. Pour mieux les interpréter, | reportez-vous aux deux points précédents
October 2008
Preventing MySQL Injection Attacks With GreenSQL On Debian Etch | HowtoForge - Linux Howtos and Tutorials
by camel
& 1 other
GreenSQL (or greensql-fw) is a firewall for MySQL databases that filters SQL injection attacks. It works as a reverse proxy, i.e., it takes the SQL queries, checks them, passes them on to the MySQL database and delivers back the result from the MySQL database. It comes with a web interface (called greensql-console) so that you can manage GreenSQL through a web browser. This guide shows how you can install GreenSQL and its web interface on a Debian Etch server.
Hive Five Winner for Best Windows Firewall: Comodo Firewall Pro
by decembre
Hive Five Winner for Best Windows Firewall: Comodo Firewall Pro Comodo Firewall Pro took home the top honors in this weekend's Hive Five Best Windows Firewalls, followed by the default Windows Firewall and your router's built-in firewall in a close race for second and third.
1 - Introduction
by camel
Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau
ALCASAR est un projet libre et gratuit de portail captif authentifiant et sécurisé.
Simple à déployer et à administer, il permet de protéger, de contrôler et d'imputer les accès d'un réseau de consultation connecté à Internet.
September 2008
Configurer et ouvrir les ports de sa FreeBox - Tests et Guides informatiques - Conseils d'achat
by decembre
Pourquoi définir une IP fixe pour chaque PC ? Il faut savoir que le routeur de la FreeBox peut donner des IP comprises dans une plage d'adresse que l'on définit grâce à l'interface de Free. L'interface Free permet d'ouvrir un port en définissant le N° du port qui est sur Internet puis vers l'adresse IP fixe du PC ainsi que le N° de port de destination. Mais comment faire lorsque l'on va redémarrer mon PC ? En effet, il y a de fortes chances pour que la FreeBox attribue une autre IP au PC, ainsi ; la redirection qui a été effectuée vers l'IP 192.168.0.2 ne sera plus valable car l'ordinateur aura changer d'IP telle que 192.168.0.50 :' (Mon PC qui se connecte avec eMule possède comme IP : 192.168.0.3 et le port à ouvrir pour eMule est le N°4662 en TCP. Je vais donc redirigez le port 4662 qui arrive d'Internet vers le port 4662 de mon PC qui possède l'adresse fixe 192.168.0.3, je fais de même avec le port 9470 en UDP.
August 2008
Protégez gratuitement votre PC sous Windows
by camel
De l'antivirus au pare-feu, en passant par le nettoyage ou le renforcement du système, il n'y a plus d'excuse pour ne pas "blinder" son PC. Notre sélection d'outils gratuits.
MySQL - GreenSQL : firewall pour requêtes SQL
by dzc
& 2 others
GreenSQL est conçu pour être utilisé comme un proxy MySQL. Au lieu de se connecter directement à la base MySQL, votre serveur Web se branche sur GreenSQL. GreenSQL transmet à MySQL les requêtes SQL valides et sécuritaires, et retourne les résultats. Si GreenSQL détecte du code SQL qui ne fait pas partie de sa liste blanche, ou du code qui semble dangereux, il bloquera la requête."
Comodo Firewal Pro__Configuration pour Emule hight id [RÉSOLU]__Utorent__Bittorent
by decembre
Voila un petit Tuto pour ouvrir ses ports dans Comodo.
Premièrement, Allez à l'écran du moniteur réseau.
Ici, sur : "Ajouter une règle" > "Ajouter"
Une nouvelle fenêtre apparaît, mettez votre règle ici.
1 Règle pour le port TCP
....
July 2008
Redondance de firewall sous FreeBSD
by camel
& 1 other
Dans une infrastructure réseau, le firewall est souvent le point central par lequel l’ensemble des flux transite. C’est donc un SPOF (”single point of failure” ou “point individuel de défaillance”) de votre système d’information. En effet, en cas de problème sur ce noeud, l’ensemble de votre réseau devient in-opérationnel (ce qui est impensable pour un administrateur réseau;)).
Ce billet fait suite à un autre: Installation d’un Firewall sous FreeBSD. Nous allons donc voir comment redonder notre cher Firewall en utilisant le protocole CARP (”Common address redundancy protocol”).
