[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [hs] Des trous dans Shorewall

Le mercredi 30 juin 2010 à 13:21 +0200, Yves Rutschle a écrit :
> On Wed, Jun 30, 2010 at 01:00:01PM +0200, Frédéric ZULIAN wrote:
> > Ben il a installé sur son PC une appli "Hamachi"  dont le descriptif est
> > "Le logiciel n'impressionne pas par son interface, très sommaire, mais
> > plutôt par sa capacité à traverser sans aucun souci routeur et Firewall
> > en cascade"
> > 
> > http://www.clubic.com/telecharger-fiche14515-hamachi.html
> > 
> > Comment fait-il donc pour contourner ma config de shorewall ?
> 
> Sans doute une connection sortante vers un port 443 vers les
> "pairs" ou via un serveur exterieur, et sans doute en
> utilisant autre chose que du HTTPS.
> 
> C'est très, très dur de controller ce genre de chose. Ou
> alors il faut bloquer le port 443.
> 
> Y.
> 

Ce machin tente un peu tout :
https://logmeinsupport.com/kblive/crm/selfservice/displaywh.jsp?DocId=670
A) TCP 12975, 32976, voire 443 en sortant pour contacter les serveurs,
puis, une fois les serveurs contactés,
B) UDP (numéro de port imprévisible) vers les pairs si possible, sinon
UDP 17771 ou TCP 443 vers des serveurs relais.

Il faudrait bloquer les 3 ports (A) en sortie hormis pour les PCs
autorisés, mais il n'aurait plus d'accès aux sites en HTTPS (surveiller
Windows Update entre autres !). Tu peux aussi construire une liste
d'adresses de destination autorisées pour le 443, mais bon courage
alors...

Christophe
Reply to: