public marks

PUBLIC MARKS with tags serveur & firewall

2019

Small PoC as illustration for the eternal discussion DROP vs. REJECT

by dzc
This trying to answer a question "Which rules (DROP or REJECT) should be used in firewalls, IDS etc"

2015

2008

MySQL - GreenSQL : firewall pour requêtes SQL

by dzc & 1 other
GreenSQL est conçu pour être utilisé comme un proxy MySQL. Au lieu de se connecter directement à la base MySQL, votre serveur Web se branche sur GreenSQL. GreenSQL transmet à MySQL les requêtes SQL valides et sécuritaires, et retourne les résultats. Si GreenSQL détecte du code SQL qui ne fait pas partie de sa liste blanche, ou du code qui semble dangereux, il bloquera la requête."

Zork[Yy]'s log : Connaissez-vous qpsmtpd ?...

by camel & 1 other
qpsmtpd est un serveur SMTP très léger et très modulaire qui se base sur le principe des plugins et des hooks qu’il peut appeller à chaque instant du protocole SMTP : mail from, rcpt to, data, ... Le principe est de lancer qpsmtpd à l’écoute du port SMTP (25), charge à lui ensuite de faire les vérifications d’usage (beaucoup de plugins sont livrés dans le produit de base pour ce type d’opérations) pour ensuite relayer au serveur de messagerie qui écoutera sur un autre port (2525) par exemple. En gros qpsmtpd joue le rôle de firewall ou de frontal mail avant d’entrer dans l’infrastructure de la messagerie interne. L’avantage de cette technique est de pouvoir développer un plugin maison, avec des hooks à appeler selon ses besoins : on peut introduire des règles métiers sur les mails : vérification de l’existence du compte, vérification de l’expéditeur selon des règles qui nous sont propres, etc…et de couper la transaction SMTP avant même de recevoir le message : gain de temps et de ressources pour le serveur MTA en bout de chaîne.

2007

Firewall Builder

by lecyborg
Firewall Builder is multi-platform firewall configuration and management tool. It consists of a GUI and set of policy compilers for various firewall platforms. Firewall Builder uses object-oriented approach, it helps administrator maintain a database of network objects and allows policy editing using simple drag-and-drop operations. Firewall Builder currently supports iptables, ipfilter, OpenBSD PF and Cisco PIX. Technical summary of features supported by the policy compilers for all platforms can be found in the section "Modules" (see menu on the left). Being truly vendor-neutral, Firewall Builder can generate configuration file for any supported target firewall platform from the same policy created in its GUI. This provides for both consistent policy management solution for heterogeneous environments and possible migration path.

IPtables log analizer

by lecyborg
IPTables log analizer (TODO : find a nice name for it) displays Linux 2.4 iptables logs (rejected, acepted, masqueraded packets...) in a nice HTML page (it support rough netfilter logs but also Shorewall and Suse Firewall logs). This page shall be easy to read and understand to reduce the manual analysis time. This page containts statistics on packets and links to more detailled information on a given host, port, domain and so on.

firewall Eyes : iptables log analysis tool

by lecyborg
Firewall Eyes est un outil d'analyse de logs en temps réel pour le pare-feu iptables. Grâce à une interface Web, vous visualisez et supervisez simplement et efficacement l'activité réseau traversant votre firewall. Vous détectez aisément les activités suspectes et ajustez votre politique de sécurité.

PUBLIC TAGS related to tag serveur

firewall +   fwbuilder +   iptables +   linux +   opensource +   utile +  

Active users

dzc
last mark : 21/02/2019 10:52

camel
last mark : 24/01/2008 22:41

lecyborg
last mark : 02/11/2007 07:43

CharlesNepote
last mark : 28/07/2007 19:03

effraie
last mark : 15/06/2007 13:34

sylvainulg
last mark : 13/01/2007 18:25