Implicazioni sulla sicurezza dei pacchetti con stato non valido (iptables)

1

Ho visto poche regole con -m state --state NEW, ESTABLISHED, RELATED . Innanzitutto pensavo che fosse inutile poiché stava contemplando i tre stati possibili, quindi non c'era affatto bisogno di definire -m state --state NEW, ESTABLISHED, RELATED . Tuttavia, alla ricerca di informazioni ho scoperto che esiste un quarto stato:

NON VALIDO:

A packet which could not be identified for some reason: this includes running out of memory and ICMP errors which don't correspond to any known connection. Generally these packets should be dropped.

Mi chiedo se i pacchetti con tale stato siano dannosi dal punto di vista della sicurezza. Secondo questa citazione, dovrebbero essere eliminati, ma il documento non ha spiega perché.

    
posta yzT 22.09.2014 - 10:42
fonte

1 risposta

1

Il motivo principale per cui i pacchetti non validi devono essere eliminati è perché vengono spesso utilizzati per il fingerprinting del sistema operativo.

Poiché ciascuno dei principali SO risponde a questi pacchetti in modi diversi, è facile scoprire che stai usando Linux se non li fai cadere.

    
risposta data 22.09.2014 - 14:27
fonte

Leggi altre domande sui tag