Bloquer le protocole FTP avec Squid

I. Présentation

Dans ce tutoriel, nous allons apprendre à bloquer et gérer le protocole File Transfer Protocol (FTP) avec le proxy Squid : Il faut pour cela avoir un proxy Squid opérationnel, vous retrouverez un tutoriel sur la mise en place de Squid au sein la catégorie "Squid".

II. La gestion du protocole FTP par défaut

Par défaut, le fichier de configuration de Squid gère plusieurs protocoles par leurs ports. Le protocole FTP (port 21) est mis dans l'acl "Safe_ports" qui est autorisé par défaut là aussi par la loi "http_access Deny !Safe_ports" (Refuse tout ce qui n'est pas dans l'ACL Safe_ports).

Par défaut, le protocole FTP passe donc librement au travers du proxy, il suffit donc de retirer le port 21 de l'ACL Safe_Ports (commentez la ligne avec un '#' ou supprimez la) pour bloquer le protocole FTP :

squidftp1

Puis de redémarrez votre service squid :

service squid restart

III. La gestion du protocole FTP personnalisée

Si la gestion des ports de votre Squid n'est plus celle par défaut, il est pus judicieux de bloquer explicitement le port 21 des ports utilisables au travers du proxy. Cela grace à l'ACL :

acl FTP port 21

Puis grâce à la règle que l'on applique à l'ACL définie ci-dessus :

http_access deny FTP

Attention, ce tutoriel sert à bloquer les connexions FTP qui sont faites à partir du navigateur ! Les connexions faites au travers d'une agent FTP comme FileZilla ne seront pas vérifiées par le proxy.

Pensez dans votre navigateur web client à préciser que vous utiliser le proxy aussi pour le port FTP

Exemple pour Firefox :

squidftp2

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.

Nombre de posts de cet auteur : 521.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.