Auteur Sujet: Masquage adresse ip/  (Lu 214 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 14
  • Notoriété : +1/-0
Masquage adresse ip/
« le: 15 mai 2019 à 17:12:38 »
Salut tt le monde,

Ce matin j'ai une petite préocupation. Je voudrais savoir si les services qui supportent les connexions à distance via Ligne de commande garde des logs des différentes connexions entrantes qu'elles recoivent, notamment les adresses IP ?

Un exemple:

Via cmd, putty ou un terminal quelconque, la machine A avec l'@IP 11.45.23.78 se connecte en telnet ou ssh sur un serveur B.

Les logs du serveur B contiendront t'ils l'IP de la machine A ? si oui, quelle alternative la machine A à t elle pour "voiler" son IP.

En HTTP je sais que TOR "voile" l'ip d'origine. Mais les autres service en ligne de commande je ne sais pas trop comment sa fonctionne

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3685
  • Notoriété : +247/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Masquage adresse ip/
« Réponse #1 le: 15 mai 2019 à 17:22:32 »
Oui, toujours, peut importe le moyen que tu utilises, tu ne sais pas masquer une IP, tu sais juste brouiller les pistes en passant par Tor ou une multitudes de relais c'est tout.

Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 14
  • Notoriété : +1/-0
Re : Masquage adresse ip/
« Réponse #2 le: 15 mai 2019 à 17:36:15 »
Oui, toujours, peut importe le moyen que tu utilises, tu ne sais pas masquer une IP, tu sais juste brouiller les pistes en passant par Tor ou une multitudes de relais c'est tout.

1- Utiliser un proxy peut donc "brouiller" les pistes ? Le serveur B aura dans ses logs que l'adresse ip du proxy et non celle de la machine A

2-Si j'ai bien compris, Un administrateur réseaux/systeme ne peut donc pas se baser sur les IP contenus dans les logs pour definir une stratégie de sécurité. On ne peut que concentrer son énergie sur créer des accès "forts" ou carrement protéger les applications qui tournent sur les ports.

Hors ligne _john_doe

  • Membre sérieux
  • ***
  • Messages: 468
  • Notoriété : +16/-5
Re : Masquage adresse ip/
« Réponse #3 le: 15 mai 2019 à 19:02:23 »
Il faut deja séparer accès en LAN ou non.
Si c'est en LAN tu peux faire ce que tu veux. Ton adresse en 192.0.X.X tu peut la renommer comme tu veux pour peu qu'elle respecte le masque de sous réseau de la gateway.

Si c'est un acces WAN (et donc via NAT au travers d'une IP publique alors oui le passage via un VPN fera que dans les logs seul l'IP du VPN sera enregistré.

Maintenant pour répondre à ta question pour  restreindre les accès à un serveur il y a 2 écoles qui s'affrontent :
1) soit tu blacklist certaines adresses et tu autorises toutes les autres.
2) soit tu autorises SEULEMENT certaines adresses et refuse la connexion à toutes les autres.
Donc OUI un admin Sys peut baser sa stratégie de filtrage sur une liste d'IP autorisées.




Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 14
  • Notoriété : +1/-0
Re : Masquage adresse ip/
« Réponse #4 le: 15 mai 2019 à 23:47:24 »
Il faut deja séparer accès en LAN ou non.
Si c'est en LAN tu peux faire ce que tu veux. Ton adresse en 192.0.X.X tu peut la renommer comme tu veux pour peu qu'elle respecte le masque de sous réseau de la gateway.

Si c'est un acces WAN (et donc via NAT au travers d'une IP publique alors oui le passage via un VPN fera que dans les logs seul l'IP du VPN sera enregistré.

Maintenant pour répondre à ta question pour  restreindre les accès à un serveur il y a 2 écoles qui s'affrontent :
1) soit tu blacklist certaines adresses et tu autorises toutes les autres.
2) soit tu autorises SEULEMENT certaines adresses et refuse la connexion à toutes les autres.
Donc OUI un admin Sys peut baser sa stratégie de filtrage sur une liste d'IP autorisées.






Je pense que la 2e est plus appropriée. Autoriser  seulement certains PC du réseaux à accéder en console au service et refuser ttes les autres
Merci pour le retour

En ligne ZeR0-@bSoLu

  • Membre sérieux
  • ***
  • Messages: 388
  • Notoriété : +13/-0
Re : Masquage adresse ip/
« Réponse #5 le: 16 mai 2019 à 09:11:43 »
Le moyen le plus sur serait de whitelister effectivement mais c'est plus contraignant du coup car tu dois rajouter à la main à chaque fois. mais c'est clairement plus sécure que juste un blacklisting. Mais rien n'empeche un spoof du coup...
Mess  with the bests.
Die like the rest.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3685
  • Notoriété : +247/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Masquage adresse ip/
« Réponse #6 le: 16 mai 2019 à 11:39:05 »
Le moyen le plus sur serait de whitelister effectivement mais c'est plus contraignant du coup car tu dois rajouter à la main à chaque fois. mais c'est clairement plus sécure que juste un blacklisting. Mais rien n'empeche un spoof du coup...
deny from all/allow this c'est la règle.

En ligne ZeR0-@bSoLu

  • Membre sérieux
  • ***
  • Messages: 388
  • Notoriété : +13/-0
Re : Re : Re : Masquage adresse ip/
« Réponse #7 le: 16 mai 2019 à 11:55:00 »
Le moyen le plus sur serait de whitelister effectivement mais c'est plus contraignant du coup car tu dois rajouter à la main à chaque fois. mais c'est clairement plus sécure que juste un blacklisting. Mais rien n'empeche un spoof du coup...
deny from all/allow this c'est la règle.

Of course :)
Mess  with the bests.
Die like the rest.