> Le mardi 10 novembre 2009 à 15:05 +0000, napo978 a écrit : >> s ils passent par le port 443 (https) y a pas moyen de detecter >> quoique >> ce soit... >> tu verras que du traffic crypter passer... donc savoir si c est du ssh >> dans un tunnel ou du traffic https ne sera pas possible... >> B- > > même en analysant la quantité de traffic, et les échanges > client/serveur ? >
Pour plus d'infos sur la détection des tunnels, je te conseille de lire la très bonne présentation faite par des consultants HSC lors de l'édition 2006 du SSTIC: http://actes.sstic.org/SSTIC06/Detection_de_tunnels/SSTIC06-Lehembre_Thivillon-Detection_de_tunnels.pdf C'est du concentré, tout est expliqué. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected]
