Sécurité Firefox avancé : NoScript ABE

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87572
Inscription : 10 sept. 2005 13:57
Contact :

Sécurité Firefox avancé : NoScript ABE

Message par Malekal_morte » 02 mars 2010 20:34

Voici une page concernant la partie ABE (Application Boundaries Enforcer) de NoScript qui fait suite à la page Sécuriser le navigateur WEB Firefox.
Cette partie est destinée aux utilisateurs avancées ou bidouilleurs.

Pour rappel NoScript est une extension de Firefox qui permet le filtrage de divers composants (Javascript, Flash, Jar etc).

A quoi sert ABE de NoScript

ABE (Application Boundaries Enforcer) de NoScript est une forme de firewall au niveau de l'extension qui permet, via des règles, le filtrage d'URL.

Les règles peuvent être utilisées soit pour augmenter la sécurité de votre machine en bloquant certains composants néfastes.
Soit éventuellement utiliser pour bloquer l'accès à certains contenus, éventuellement si vous avez des enfants.

La page officielle : http://noscript.net/abe/

  • L'accès aux règles se fait à partir des options de Noscript (clic droit / NoScript / Options).
  • Puis Onglet Avancées et enfin sous-onglet ABE.
  • Vous pouvez alors sélectionner User et cliquez en bas sur Edit.
  • Choisissez ensuite, le Bloc-Note comme programme afin d'éditer le fichier de règles.
Image

Quelques notions..

Voici quelques notions basiques concernant les règles.
Le programme est case-sensitive (il fait la différence entre les majuscules et minuscules), prenez donc l'habitude bien rediriger vos règles, sinon il va les jeter.

Les règles commencent par Site qui permet de désigner les sites que vous visez.
Pour viser tous les sites, on commencera une règle par :
Site *.*
Si vous voulez viser que les domaines se terminant par .com - on débutera par :
Site *.com
qu'un domaine en particulier Google :
Site *.google.fr
Dans le cas où vous utilisez Site *.* et que vous avez d'autres règles qui visent des domaines, vous devez mettre la règle Site *.* dernier.
Il semblerait que sinon vos règles suivantes ne seront pas prises en compte.

Après après avoir défini les sites, on liste les règles et enfin on finit par Accept ou Deny dans le cas où l'on veux interdire ou autoriser tout ce qui ne correspond pas aux règles.
Pour que ce soit plus clair, je vous mets quelques exemples. A vous à partir de ces exemples de bloquer le contenu qui vous interresse.

Quelques exemples..

Par exemple bloquer les domaines sensibles .ru (Russie), .cn (Chine), .ua (Ukraine) :
Site *.ru
Deny

Site *.cn
Deny

Site *.ua
Deny
Image

Image

Bloquer tout le contenu Flash :
Site *
Deny INCLUSION(OBJ, SUBDOC)
Interdire les sites Hotmail ou Facebook :
Site *.hotmail.com
Deny

Site *.hotmail.fr
Deny

Site *.facebook.com
Deny

Site *.facebook.fr
Deny
NOTE : c'est un exemple, je vous l'accorde on peux passer par Internet Explorer pour aller sur le site. Le mieux si vous désirez bloquer ces sites est soit de bloquer les adresses via un pare-feu, soit faire pointer les adresses sur 127.0.0.1 dans votre fichies HOSTS (il faut bien entendu que les personnes n'ont autorisées à se connecter, ne soit pas administrateur).

On peux aussi imaginer étendre le bloque sur des adresses de publicité ex :
Site ads*.*
Deny
Néanmoins, il vaut mieux utiliser Adblock dans ce cas.

Bloquer des URL avec des mots en particuliers :

Voici un exemple où l'on bloque le mot proxy, bien entendu vous pouvez étendre la règle afin de bloquer des mots tel que sex, adult, crack, keygen, warez etc.
Site *.*
Deny ALL from *.*proxy*
Accept
Un peu d'explication - on vise tous les sites via Site *.*
On interdit n'importe quelle url avec le mot proxy *.*proxy
et on accepte le reste via la requete Accept

Image

Interdire le téléchargement de fichiers

On peux aussi interdire le téléchargement de fichier via cette règle :
Site *.*
Deny ALL from *.*.exe
Accept
Image

Améliorer la sécurité du PC via NoScript ABE

On peux utiliser NoScript ABE afin d'améliorer la sécurité lors de la navigation, par exemple en bloquant les urls utilisées lors des infections par exploits sur des sites WEB.

Bien entendu, si vous avez le filtrage Javascript/Flash de NoScript vous en grandement protégé. D'autant plus que Firefox embarque le filtrage de Google SafeBrowsing ce qui limite encore plus les chances d'infections (ex : navigateurs-web-exploits-sur-site-web-t19425.html#p156333 ).

Ces blocages ne seront pas très utiles sauf dans le cas où l'exploit est chargé depuis un site en liste blanche (mais les chances sont tout de même assez minces).

NOTE : si le chargement de ce script plante, supprimer les commentaires (les lignes commençant par #)
# On bloque les sites Web Russes
Site *.ru
Deny

# On bloque les sites Web Chinois
Site *.cn
Deny

# On bloque les sites Web Ukrainien
Site *.ua
Deny

# On bloque les sites Web avec le mot traffic (Traffic Managment)
Site *.*traffic*
Deny

# On bloque les sites avec des urls pouvant conduire à des exploits
Site *.*
Deny ALL From *.*myreadme.php
Deny ALL From *.*collab.pdf
Deny ALL From *.*pdf.php
Deny ALL From *.*mdac.php
Deny ALL From *.*show.php
Deny ALL From *.*pdfadmnplay.php
Deny ALL From *.*getexe.php?spl=*
Deny ALL From *.*newload.php?ids=*
Deny ALL From *.*load.php?ids=*
Deny ALL From *.*loads.php?spl=*
Deny ALL From *.*load.php?id=*
Deny ALL From *.*load.php?spl=*
Deny ALL From *.*index.php?s=d*
Deny ALL From *.*index.php?spl=*
Deny ALL From *.*js.php?id=*
Deny ALL From *.*files/info.php*
Deny ALL From *.*in.cgi?*
Accept
Voici quelques exemples d'accès au site, où le contenu malicieux est bloqué par NoScript ABE :

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité