• [^] # Re: Touche pas à (mon) grisbi !

    Posté par . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 1.

    J'ai peut-être mal compris, mais il me semble qu'on parle d'accés ssh en sortie, donc depuis l'interne ?

    Désolé /o\ j'ai mal lu.

    Il y a des moyens pour détecter et interdire ça. J'ai déjà vu des gens renvoyés pour ça...

    J'aimerais les connaître... à part une analyse statistique de l'utilisation de la bp je vois pas... le 443 c'est le port ssl, donc un proxy à part en faisant un man in the middle grossier, ne peut pas lire ce qui passe sur le port.

    Mais comme je l'ai dit, rien ne m'empêche sur un serveur externe que je contrôle de mettre un service sur le port 80 qui répond à un bête client qui fait du http pour lui faire exécuter des commandes en interne. Alors oui je ne dis pas qu'il ne faut pas mettre ces barrières ni qu'elles ne servent à rien en soi... mais qu'elles ne servent à rien pour une personne déterminée à donner un accès vers l'intérieur (étant donné que cette personne y est déjà à l'intérieur).

    Et les techniques si dessus sont largement accessible... il ne faut pas un tas de connaissance pour les mettre en œuvre.