Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 04/10/2005, à 11:47

jpsc01

VLC : comment le securiser pour une utilisation freeplayer

Bon maintenant que ce satané vlc tourne vient la question evidente de la securisation de la machine qui le fait tourner.
La freebox se presente avec une adresse "générique" qui est 212.27.38.253 et ceci pour toute les freebox francaise.. hum

Il est possible de securiser le tout à plusieur niveaux:
-Réseau: on place une regle dans le firewall qui n'autorise que 212.27.38.253 à se présenter sur les port 1234 et 8080. C'est bien mais pas suffisant car nous dependont de la securité de la freebox. quid d'un exploit sur la freebox, le hacker rebondit sur la freebox et rentre sur le daemon VLC.
-session: est-ce que la freebox s'authentifie sur le service VLC ? je ne pense pas. il faudrait vérifier au tcpdump. quelqu'un a avancé la dessus ?
-applicatif: chez moi VLC tourne avec l'option --daemon. Le probleme est que je le lance VLC au demarrage dans iniet.d et j'ai pas vu d'option permettant de le lancer avec un UID specifique...


bref, je trouve que c'est pas tip top en terme de secu tout ca...
le minimum serait de pouvoir chrooter VLC avec un user specifique. je sais pas faire sad
est-ce que quelqu'un a une idée??

Hors ligne

Pages : 1