Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1498 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Reverse proxy autre que HTTP(S)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Reverse proxy autre que HTTP(S)

n°62643
nings
Posté le 24-01-2010 à 01:17:38  profilanswer
 

Bonjour,
 
J'aimerai faire une sorte de reverse proxy pour récupérer le nom utilisé pour se connecter mais pour des protocoles autres que HTTP/HTTPS afin de limiter le nombre de ports ouvert en entrée.
 
Je m'explique :
 
Pour aller sur du ftp par exemple : ftp.domain.com:443 => lan:21
vpn : vpn.domain.com:443 => lan:1194
ssh : ssh.domain.com:443 => lan:22
 
Enfin bref, quelque soit le protocol utilisé que l'on puisse le rediriger sur une autre machine/port mais que l'application puisse passer en direct sans passer par un tunnel ou quelque chose comme ça. Exemple si l'on utilise ssh.domain.com sur le port 443 dans putty, on arrive directement sur la console.
 
Est-ce que c'est possible et si oui avec quoi peut-on le faire ?
 
J'ai regardé un petit peu du côté d'Apache et de Squid mais il me semble pas que l'on puisse faire comme cela :(
 
 
Merci pour votre aide

mood
Publicité
Posté le 24-01-2010 à 01:17:38  profilanswer
 

n°62644
dreamer18
CDLM
Posté le 24-01-2010 à 08:57:59  profilanswer
 

pour http(s) c'est lié au champ "Host" des en-têtes http. Pour les autres protocoles c'est pas possible.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°62647
trictrac
Posté le 24-01-2010 à 10:53:19  profilanswer
 

non, c'est pas possible.
C'est meme un peu stupide comme idée :  
pourquoi ne vouloir ouvrir qu'un seul port ?
 
(et ne pas répondre par sécu, ca change rien)

n°62649
AirbaT
Connection timed out
Posté le 24-01-2010 à 11:45:42  profilanswer
 

Je dirais que c'est parce que le problème c'est pas l'arrivée, mais le départ. Pare-feu qui filtre les flux sortants et ne laisse passer que le http/https, et on veut by-passer le bazar.

n°62652
dreamer18
CDLM
Posté le 24-01-2010 à 14:18:37  profilanswer
 

si c'est effectivement pour ça un coup de tunneling http(s) fait l'affaire :D


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°62653
vrobaina
Hecho a Mano
Posté le 24-01-2010 à 14:39:26  profilanswer
 

et comme ça on by-pass la sécurité mise en place.... :non:  
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
n°62657
nings
Posté le 24-01-2010 à 18:09:27  profilanswer
 

Pourquoi stupide ? Plutôt qu'avoir tous les ports disponible aux différents scanneurs de ports. Il n'y en a qu'un seul et personne ne sait ce qu'il y a derrière ! On pourrait mettre un nombre illimité de protocol et sans le nom exact, impossible d'accéder au service et donc de l'attaquer ou trouver sa faille.
Et non, ce n'est pas pour bypass la sécurité mise en place en sortie car on met ssh sur le port 443 et on peut ouvrir tous les ports que l'on veut comme on veut via celui là.
 
Sinon oui le tunneling fonctionne mais ce n'est pas des plus pratiques que de demander aux utilisateurs de faire passer toutes les applications à travers un tunnel.  
 
Donc c'est impossible ?
Aucun programme ne permet de faire cela ?

n°62658
trictrac
Posté le 24-01-2010 à 19:00:37  profilanswer
 

non.
aucun programme ne permet de faire cela.
Et de par la nature même des protocoles,c'est tout simplement impossible.
Ah,oui,j'oubliais ... c'est aussi stupide.
 
PS : tu serais pas du genre a changer les ports par défaut des services, histoire d'augmenter la sécu, parce qu'avoir un serveur web sur le port 80443 par exemple, ca complique la vie des méchants nackers ... des utilisateurs aussi d'ailleurs ...
 
Ralala .. le mythe de la sécu par l'obscurantisme ...

n°62659
Je@nb
Modérateur
Kindly give dime
Posté le 24-01-2010 à 19:14:27  profilanswer
 

trictrac a écrit :


PS : tu serais pas du genre a changer les ports par défaut des services, histoire d'augmenter la sécu, parce qu'avoir un serveur web sur le port 80443 par exemple, ca complique la vie des méchants nackers ... des utilisateurs aussi d'ailleurs ...

 

Ralala .. le mythe de la sécu par l'obscurantisme ...

 

Port 80443 ? :D Jamais allé à plus de 65535 moi :D

 

Sinon gros +1


Message édité par Je@nb le 24-01-2010 à 19:14:47
n°62660
vrobaina
Hecho a Mano
Posté le 24-01-2010 à 19:43:04  profilanswer
 

:jap:


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Reverse proxy autre que HTTP(S)

 

Sujets relatifs
Proxy SG de Bluecoat (SG 210-10)Squid en reverse sans cache
Reverse DNS et MXReverse Proxy Apache
Serveur FTP accessible en HTTPproblème de proxy-->réglé, maintenant problème réseau
[IIS]HTTP Server Error 503 No available server to handle this requestServeur proxy-cache sous windows ?
[Apache] Reverse proxy 
Plus de sujets relatifs à : Reverse proxy autre que HTTP(S)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR