Commentaires sur : Utiliser fail2ban pour autoriser des connexions temporaires http://www.galipe.net/articles/utiliser-fail2ban-pour-autoriser-des-connexions-temporaires/#utm_source=feed&utm_medium=feed&utm_campaign=feed Bloc-notes d’un geek utilisant GNU/Linux Mon, 23 Jan 2012 13:18:29 +0000 hourly 1 http://wordpress.org/?v=3.1 Par : tof http://www.galipe.net/articles/utiliser-fail2ban-pour-autoriser-des-connexions-temporaires/comment-page-1/#comment-469 tof Fri, 18 Feb 2011 14:30:30 +0000 http://www.galipe.net/?p=94#comment-469 Le système d'authentification je l'ai poussé un peu plus loin en me concoctant une application Facebook et à l'aide d'un robot XMPP avec gestion par token. Ça me permet de ne laisser aucun port ouvert, même pas pour le serveur web. Mais c'est vrai que la limite et le risque est bel et bien si la personne qui s'authentifie passe via un proxy, voire un réseau d'entreprise ou encore un hotspot wifi, ça ouvre le port pour tous les gens derrière ce proxy, dans le réseau d'entreprise ou ceux connectés au même hotspot. Après il faut voir vers quels types de services mène l'ouverture du port, si c'est du ssh, openvpn, etc... pas de problème. Si c'est des données sensibles sans sécurité aucune alors là oui ça peut être problématique. Le système d’authentification je l’ai poussé un peu plus loin en me concoctant une application Facebook et à l’aide d’un robot XMPP avec gestion par token. Ça me permet de ne laisser aucun port ouvert, même pas pour le serveur web.

Mais c’est vrai que la limite et le risque est bel et bien si la personne qui s’authentifie passe via un proxy, voire un réseau d’entreprise ou encore un hotspot wifi, ça ouvre le port pour tous les gens derrière ce proxy, dans le réseau d’entreprise ou ceux connectés au même hotspot.
Après il faut voir vers quels types de services mène l’ouverture du port, si c’est du ssh, openvpn, etc… pas de problème. Si c’est des données sensibles sans sécurité aucune alors là oui ça peut être problématique.

]]> Par : Jerome http://www.galipe.net/articles/utiliser-fail2ban-pour-autoriser-des-connexions-temporaires/comment-page-1/#comment-468 Jerome Fri, 18 Feb 2011 14:13:28 +0000 http://www.galipe.net/?p=94#comment-468 Bonjour, Merci pour cet article trés intéressant qui montre comment "détourner" l'usage initial de fail2ban pour en faire un système d'authentification basique. Seul point noir si vous être derrière un proxy (d'entreprise) vous autorisez alors temporairement l'accès à l'ensemble des personnes utilisant ce proxy... le risque me parait acceptable suivant l'application... mais il en faut en être conscient :-) Jérôme. Bonjour,

Merci pour cet article trés intéressant qui montre comment « détourner » l’usage initial de fail2ban pour en faire un système d’authentification basique.

Seul point noir si vous être derrière un proxy (d’entreprise) vous autorisez alors temporairement l’accès à l’ensemble des personnes utilisant ce proxy… le risque me parait acceptable suivant l’application… mais il en faut en être conscient :-)

Jérôme.

]]> Par : Seagate Dockstar en déstockage, un Plug Computer très abordable. « Galipe http://www.galipe.net/articles/utiliser-fail2ban-pour-autoriser-des-connexions-temporaires/comment-page-1/#comment-269 Seagate Dockstar en déstockage, un Plug Computer très abordable. « Galipe Tue, 27 Jul 2010 13:00:32 +0000 http://www.galipe.net/?p=94#comment-269 [...] de la Neufbox) - Partage Samba et NFS - Serveur de sauvegardes programmées - Gardien de porte (en combinant IPtable, Fail2ban et le bot XMPP) et peut-être: - Relais Icecast - Lecteur audio MPD (en ajoutant une carte son USB) - Serveur de [...] [...] de la Neufbox) – Partage Samba et NFS – Serveur de sauvegardes programmées – Gardien de porte (en combinant IPtable, Fail2ban et le bot XMPP) et peut-être: – Relais Icecast – Lecteur audio MPD (en ajoutant une carte son USB) – Serveur de [...]

]]>