PUBLIC MARKS from camel with tag firewall

GreenSQL (or greensql-fw) is a firewall for MySQL databases that filters SQL injection attacks. It works as a reverse proxy, i.e., it takes the SQL queries, checks them, passes them on to the MySQL database and delivers back the result from the MySQL database. It comes with a web interface (called greensql-console) so that you can manage GreenSQL through a web browser. This guide shows how you can install GreenSQL and its web interface on a Debian Etch server.

Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau ALCASAR est un projet libre et gratuit de portail captif authentifiant et sécurisé. Simple à déployer et à administer, il permet de protéger, de contrôler et d'imputer les accès d'un réseau de consultation connecté à Internet.

De l'antivirus au pare-feu, en passant par le nettoyage ou le renforcement du système, il n'y a plus d'excuse pour ne pas "blinder" son PC. Notre sélection d'outils gratuits.

Dans une infrastructure réseau, le firewall est souvent le point central par lequel l’ensemble des flux transite. C’est donc un SPOF (”single point of failure” ou “point individuel de défaillance”) de votre système d’information. En effet, en cas de problème sur ce noeud, l’ensemble de votre réseau devient in-opérationnel (ce qui est impensable pour un administrateur réseau;)). Ce billet fait suite à un autre: Installation d’un Firewall sous FreeBSD. Nous allons donc voir comment redonder notre cher Firewall en utilisant le protocole CARP (”Common address redundancy protocol”).

The best open source projects, integrated and made easier for spam blocking, web filtering, remote access and more * Commercial-grade open source alternative to SonicWALL and WatchGuard * 14 integrated apps - use one or all of them * Runs on off-the-shelf hardware

SSH has numerous uses beyond just logging into a remote system. In particular, SSH allows you to forward ports from one machine to another, tunnelling traffic through the secure SSH connection. This provides a convenient means of accessing a service hosted behind a firewall, or one blocked by an outgoing firewall. However, forwarding an individual port still requires you to change where your program connects, telling it to use a non-standard port on localhost rather than the standard port on the remote machine, and it requires a separate port forward for each machine you want to access. Dynamic port forwarding via SOCKS provides a more convenient alternative. The examples in this article assume that you reside behind a restrictive firewall which does not allow outgoing SMTP connections except to a designated mail server. You want to connect to a different mail server, mail.example.net, on port 25. You have an SSH account on a machine shell.example.org, which does not reside within the restrictive firewall and can thus access port 25 on mail.example.net.

qpsmtpd est un serveur SMTP très léger et très modulaire qui se base sur le principe des plugins et des hooks qu’il peut appeller à chaque instant du protocole SMTP : mail from, rcpt to, data, ... Le principe est de lancer qpsmtpd à l’écoute du port SMTP (25), charge à lui ensuite de faire les vérifications d’usage (beaucoup de plugins sont livrés dans le produit de base pour ce type d’opérations) pour ensuite relayer au serveur de messagerie qui écoutera sur un autre port (2525) par exemple. En gros qpsmtpd joue le rôle de firewall ou de frontal mail avant d’entrer dans l’infrastructure de la messagerie interne. L’avantage de cette technique est de pouvoir développer un plugin maison, avec des hooks à appeler selon ses besoins : on peut introduire des règles métiers sur les mails : vérification de l’existence du compte, vérification de l’expéditeur selon des règles qui nous sont propres, etc…et de couper la transaction SMTP avant même de recevoir le message : gain de temps et de ressources pour le serveur MTA en bout de chaîne.

fwknop stands for the "FireWall KNock OPerator", and implements an authorization scheme called Single Packet Authorization (SPA). This method of authorization is based around a default-drop packet filter (fwknop supports both iptables on Linux systems and ipfw on FreeBSD and Mac OS X systems) and libpcap.

DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. DROP is a tiny sub-set of the SBL designed for use by firewalls and routing equipment.

Après plus d'un an de travail, la version 2.2 de NuFW est enfin disponible. Cette nouvelle branche stable du pare-feu authentifiant NuFW ajoute de nombreuses fonctionnalités : * Support complet d’IPv6 * Politique de marquage avancée pour utilisation avec la qualité de service et le routage * Gestion dynamique de la configuration grâce à une socket d'administration * Compatibilité avec les clients, outils associés, et le démon nufw en version 2.0 NuFW 2.2 enrichit les notions de filtrage strict par utilisateur de NuFW 2.0 en y ajoutant la possibilité de définir le routage ou la qualité de service suivant des critères tels que l'identité ou l'application. On peut par exemple implémenter une politique permettant d'attribuer une partie de la bande passante à un groupe d'utilisateurs lorsqu'il utilise une application donnée. Il est ainsi possible de réserver 30 Ko/s de bande passante aux comptables quand ils utilisent Firefox mais seulement 10 Ko/s quand ils utilisent un autre navigateur.

ClarkConnect - Server and Gateway - Linux Small Business Server SBS

EdenWall is an integrated firewall based on Netfilter and NuFW. EdenWall is a new generation firewall using the advanced solutions developped by INL and the open source community. It integrates the NuFW system developped by INL that provides a revolutionnary user authentication capability. INL has developped a set of software used in EdenWall and available under GPL licence : * NuFW * Management interface: Nuface * Log analysis and reporting : Nulog, Nureport * Single Sign On modules * NuFW clients: Nuapp, Nuapplet * Tools: pynetfilter_conntrack, pyctd

Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address

NuFW, un Parefeu authentifiant pour Linux NuFW réalise l’authentification des connexions passant à travers le filtre IP. Pratiquement, cela signifie que les politiques de sécurité peuvent s’interfacer avec les annuaires d’utilisateurs et que la notion d’utilisateur est amenée au niveau de la couche IP.