Mi piacerebbe trovare un modo per bloccare o limitare il mio accesso alle pagine web in cui la mia password viene inviata come testo in chiaro su Internet.
Supponiamo che se ho la stessa password per tutte le pagine web, è possibile impostarlo con iptables? se sì, come?
Sono un utente Linux molto nuovo. Grazie per il tuo aiuto. :)
La regola che desideri è la seguente:
iptables -A OUTPUT -s match --string "password" --dport 80 -p tcp -j DROP
Una ripartizione è la seguente, aggiungi alla catena di output tutto ciò che va alla porta 80 usando TCP che ha la stringa "password" viene lasciata cadere. Questo non controlla la presenza di alcun tipo di connessione crittografata, quindi se la tua password viene inviata in chiaro in chiaro, il pacchetto verrà rilasciato.
Sebbene tu voglia usare IPtables, ti consiglio di usare Web Application Firewall come Modsecurity open-source. Modsecurity fornirà una granularità di gran lunga maggiore rispetto a quella di IPtables, che è un firewall a livello di rete. Ho inoltre fornito un breve esempio per le regole di protezione della password e puoi esplorarle ulteriormente. Ci sono un sacco di problemi quando si tenta di risolvere il problema del livello di applicazione a livello di rete.
<LocationMatch "^/exchweb/bin/auth/owaauth.dll$">
SecDefaultAction "log,deny,t:lowercase"
SecRule REQUEST_METHOD !POST
SecRule ARGS:destination " URL" "t:urlDecode"
SecRule ARGS:flags "[0-9]{1,2}"
SecRule ARGS:username "[0-9a-zA-Z].{256,}"
SecRule ARGS:password ".{256,}"
SecRule ARGS:SubmitCreds "!Log.On"
SecRule ARGS:trusted "!(0|4)"
</LocationMatch>
Ci sono altri problemi con le regole di IPtables che il tuo Input potrebbe utilizzare come trasformazioni come codifica dell'URL, minuscole, codifica esadecimale e la semplice regola di corrispondenza delle stringhe potrebbe non funzionare.
Direi che è probabile che IPTables non sia il modo migliore per affrontare questo problema. Il problema con l'utilizzo di un firewall a livello di rete è che manca una buona conoscenza del contesto di ciò che stai facendo (ad esempio, vede l'HTML come una stringa di testo senza alcuna idea di ciò che viene fatto).
Quindi il problema con cose come l'abbinamento di una stringa è che otterrai molti falsi positivi (aree in cui una pagina menziona la stringa senza che sia in realtà un modulo di invio password) e falsi negativi (pagine di accesso che non esplicitamente avere la stringa su di loro).
Un modo migliore per avvicinarsi a questo potrebbe essere l'utilizzo di un'estensione del browser come HTTPS ovunque . Con questo puoi configurarlo esplicitamente per reindirizzarti alle versioni HTTP del sito a cui stai tentando di accedere (supponendo che il servizio ne abbia uno naturalmente)
Leggi altre domande sui tag web-application firewalls iptables