• # Pas mal !

    Posté par . En réponse au journal Port fermé, mais accessible. Évalué à 1.

    Ma foi, je trouve ça pas mal du tout !
    J'ignore si un projet allant dans ce sens existe déjà, mais le concept de "firewall dynamique" (car c'est bien de cela qu'il s'agit) me plaît bien !

    Côté sécurisation, on obtiendrait des serveurs polymorphes, capable de s'adapter aux requêtes qui lui sont adressés, car en effet, on peut même élargir l'idée pour que ce ne soit plus uniquement dans une logique d'authentification et de restriction d'accès. Je veux dire par là que la possibilité de n'autoriser l'accès ftp que si la personne a contacté le serveur web dans les 5 dernières minutes me paraît interressante, et semble, à mon humble avis, ouvrir de vastes possibilités en matière de configuration réseau, gestion serveurs et sécurisation...

    Maintenant il faut voir si un projet allant dans ce sens existe déjà (cela m'étonnerait), et sinon s'y mettre. Concrètement, ça ne devrait pas être trop compliqué vu la puissance d'iptables et la possibilité de faire des scripts et de logger... Je verrais bien un script Perl pour gérer ça, dont on peut fixer le comportement via un fichier xml par exemple (si condition alors modification iptables), qui récupère les évènements dans les logs générés par iptables, et qui exécute des scripts iptables en conséquence.