> Pierre Emeriaud a écrit :
> j'ai retrouvé quelque part sur mon disque "pcaphar"[1], et apparement
> personne n'a proposé d'utiliser un har viewer [2]pour l'analyse.
Merci, dans ma contrib originale c'est bien quelque chose basé sur pcap qui
m'avait traversé l'esprit.
> en tant que netadmin, il m'est souvent plus facile d'obtenir un pcap via un
> rspan que
> l'accès au serveur ou au navigateur, ce qui semble plus ou moins le cas ici.
Pareil ici, j'ai l'accès au navigateur aussi; je suppose que c'est vrai pour un
nombre non-négligeable de lecteurs sur cette liste.
M'étant débarrassé du bébé qui était à l'origine du fil, çà laisse une question
orientée vers les geeks :
Pour le filtrage de contenu (la pub et autres nuisances) et la sécurité,
qu'est-ce que les geeks préfèrent pour usage perso ?
1 : Extension du navigateur : AdBlock Plus [1] (autres ?)
2 : DNS filtrant : OpenDNS [2] (autres ?)
3 : Blacklist BGP : CBBC [3a], BCL [3b], Fullbogons [3c] (autres ?)
4 : iptables ou similaire (autres ?)
5 : Snort, Suricata, SELKS [5] (autres ?)
6 : fail2ban (autres ?)
7 : syslog
8 : Proxy non transparent : libre : Privoxy [8a] ou tout mâché : Adtrap (basé
sur privoxy) [8b] (autres ?)
9 : Proxy transparent ou in-line ? (suggestions abordables ?)
10: Filtre in-line ? (suggestions abordables ?)
[1] https://adblockplus.org/
[2] https://www.opendns.com/home-internet-security/
[3a] http://arneill-py.sacramento.ca.us/cbbc/
[3b] https://www.spamhaus.org/bcl/
[3c] http://www.team-cymru.org/bogon-reference-bgp.html
[5] https://www.stamus-networks.com/open-source/
[8a] https://www.privoxy.org/
[8b] http://getadtrap.com/#athome
Perso j'utilise 1, 2, 3, 5 et 7.
Je ne me sers pas de 4 parce que j'ai 3. Mon SELKS est in-line mais je ne m'en
sers pas pour bloquer (maitrise insuffisante de l'outil).
J'ai jamais trop cru au proxy, sur les connexions lentes çà peut rendre la
chose encore pire (je suis parfois sur une connexion lente ou capée).
Ce qui me brancherait bien çà serait un filtre in-line qui sniffe d'un coté,
bridge sur l'autre quand il décide de ne rien faire, et ment quand il décide de
faire quelque chose (réponse DNS menteur, reset de connexion TCP).
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/