Je crois que ce code est facilement adaptable à la famille des BSD. Le code est composé de deux parties : un programme qui m'apparait à la première lecture totalement posix et des commandes shell pour modifier des règles iptables. Si iptable peux le faire alors PF le fait aussi :-). Le code d'ailleurs est très court.
Il y a quelque chose qui m'interpelle dans ce programme. D'abord, il propose des fonctionnalités qui me semble interdites d'usage : en effet il est doté de contre-mesure…. je crois que c'est interdit en Europe.
Le deuxième hic pour moi est l'ouverture de port sur un programme qui n'a pas été modifié par aucun patch de sécurité depuis 4 ans. Soit le concepteur est vraiment un génie et on a raison d'installer ce programme soit on se dit qu'il n'a pas été audité et que c'est vraiment une passoire.
Dommage que cet outil ne soit, apparemment, que pro-linux… encore une fois, il n'y a pas que linux, dans le monde FLOSS ;)
Je crois que ce code est facilement adaptable à la famille des BSD. Le code est composé de deux parties : un programme qui m'apparait à la première lecture totalement posix et des commandes shell pour modifier des règles iptables. Si iptable peux le faire alors PF le fait aussi :-). Le code d'ailleurs est très court.
Il y a quelque chose qui m'interpelle dans ce programme. D'abord, il propose des fonctionnalités qui me semble interdites d'usage : en effet il est doté de contre-mesure…. je crois que c'est interdit en Europe.
Le deuxième hic pour moi est l'ouverture de port sur un programme qui n'a pas été modifié par aucun patch de sécurité depuis 4 ans. Soit le concepteur est vraiment un génie et on a raison d'installer ce programme soit on se dit qu'il n'a pas été audité et que c'est vraiment une passoire.
D'autres pistes plus sécurisantes sont décrites à l'adresse https://fr.wikipedia.org/wiki/Honeypot.
Sinon pour les Magyver, un netcat avec un programme bash fait le même travail : $ while true; do { echo -e ‘HTTP/1.1 200 OK\r\n’; sh test; } | nc -l 8080; done (source :https://stackoverflow.com/questions/16640054/minimal-web-server-using-netcat ).