Outils pour utilisateurs

Outils du site


config:openbsd:pf:limiter-user-output

Les limites utilisateurs avec PF

Avoir un firewall pour contrôler les flux entrants sur un serveur est une bonne chose, mais s'en servir également pour éviter de se faire pwner son serveur (par exemple) c'est bien aussi.

Limiter les accès sortant par utilisateur c'est faire un pas dans la bonne direction.

Par exemple, l'utilisateur qui fait tourner un serveur web ne devrait pas (en principe) avoir à sortir sur un port autre que 80 ou 443.

Avec PF, c'est simple (en admettant que l'utilisateur incriminé soit d'UID 80) :

pass out quick proto tcp from any port 80 to any user 80 keep state
pass out quick proto tcp from any port 443 to any user 80 keep state
block out log proto { tcp, udp } user 80
config/openbsd/pf/limiter-user-output.txt · Dernière modification: 2010/03/02 23:32 par cyriac