Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Controle parental
|
|
04-05-2013, 14h58
Message : #10
|
|
gruik
gouteur de savon   Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Controle parental
Creepy_p0ney a écrit :Notfound ouais mais à ce moment là ça desactive sur tout le reseau yep complètement, comme dit supersnail le filtrage peut se faire au niveau de la livebox que via un filtrage niveau reseau (MAC/IP) et donc applique une restriction globale à toute la machine supersnail a écrit :Dans le pire des cas, tu peux try de spoof l'adresse mac de la carte réseau du PC de tes parents en meme temps la question ici c'etait "comment faire pour mettre en place" pas pour contourner > 2013 > la "sécurité" perçue par les hackers  InstinctHack a écrit :Je coderais un os, je droperais yep c'est le cas évidement, par défaut le firewall renvoit un RST (REJECT) sauf DROP explicite dans la conf InstinctHack a écrit :Je me demande comment empecher l'éxécution d'un programme, et pourquoi pas avec des restrictions horaires. je suis d'accord que c'est pas très jojo mais dans l'idée on pourrait effectivement envisager un programme appellé depuis cron avec une ligne de commandes par exemple, genre "restrict.sh --autorise-tout", "restrict.sh --active-le-filtrage-pour-les-gosses" etc. à partir de là le propos c'est d'une part killer les programmes qu'on veut restreindre et qui tournent déjà, avec éventuellement un popup pour dire "warning chérie ca va couper", et d'autre part - c'est le point principal de mon post - limiter/autoriser l'accès au réseau à l'aide des capabilities du noyau linux, on parle de setcap ou directement d'un SElinux par exemple, grsecurity sait aussi faire ce genre de choses il me semble dans tous les cas sur le fond je rejoins 100% ce que dit b0fh à savoir que ca sux, à plus forte raison parceque sous linux par défaut il n'existe pas justement de relation entre un paquet réseau et un process, on est obligé d'appliquer au minimum un patch kernel pour acceder a des ACL path based ou autre plus ou moins heureuses et qui souvent restent malgré tout contournable, au moins grâce au manque de maîtrise de l'admin local et une configuration approximative de sa part (tout le monde en www-data-nobody.nogroup et vive ptrace) néanmoins il existait jusqu'à il y a peu encore le projet NuFW qui était à ma connaissance le seul firewall authentifiant sous linux, la derniere fois que j'ai regardé le projet venait d'etre poubellisé apres plusieurs années de bons et loyaux services pour des raisons absurdes de je sais plus quel ordre (site officiel n'existe plus), ça vaut peut-être le coup de chercher malgré tout au besoin... |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
Controle parental - par InstinctHack - 03-05-2013, 15h19
RE: Controle parental - par Creepy_p0ney - 03-05-2013, 17h37
RE: Controle parental - par Sh4dows - 03-05-2013, 18h30
RE: Controle parental - par b0fh - 03-05-2013, 18h44
RE: Controle parental - par notfound - 04-05-2013, 09h25
RE: Controle parental - par Creepy_p0ney - 04-05-2013, 11h14
RE: Controle parental - par ThibauT - 04-05-2013, 12h02
RE: Controle parental - par supersnail - 04-05-2013, 12h07
RE: Controle parental - par InstinctHack - 04-05-2013, 12h09
RE: Controle parental - par gruik - 04-05-2013, 14h58
RE: Controle parental - par Machin - 04-05-2013, 17h16
RE: Controle parental - par InstinctHack - 04-05-2013, 17h21
RE: Controle parental - par Machin - 04-05-2013, 17h43
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)