Domande con tag 'firewalls'

3
risposte

Whitelist DNS vs. Firewall di filtraggio pacchetti

Sono uno stagista della sicurezza delle informazioni per un MSP. L'azienda è impostata per lavorare a distanza alcuni giorni alla settimana. Mentre stavo raccogliendo informazioni per la valutazione, ho scoperto che uno dei dipendenti non ha...
posta 23.07.2018 - 17:08
2
risposte

Come impedire alle persone di aggirare i blocchi del firewall utilizzando la cache di Google?

Uso un firewall Stormshield per controllare le connessioni di una società privata. Ci sono delle regole per bloccare alcuni siti web, come siti web di videogiochi, Facebook, ecc. Tuttavia, questi siti Web sono ancora accessibili. Per questo,...
posta 14.12.2017 - 14:40
1
risposta

Tempi sospetti di [Accesso LAN dal remoto] nel registro del router

Ho letto che [LAN access from remote] sulle porte UPnP può essere un attaccante alla ricerca di vulnerabilità e di solito non è nulla di cui preoccuparsi. Tuttavia, sono preoccupato di vedere questa attività in un log così vicino alla macch...
posta 01.11.2017 - 12:47
1
risposta

UFW sembra bloccare le connessioni dall'indirizzo remoto, ma NAT è disabilitato sul mio router

Mi piacerebbe capire cosa significa esattamente la seguente riga, perché linee simili possono trovarsi nel mio log di sistema abbastanza spesso e non me ne aspetterei nessuna. [UFW BLOCK] IN=enp2s0 OUT= MAC=72:8a:bd:21:93:eb:00:02:2a:00:6c:c5:...
posta 26.04.2018 - 23:34
1
risposta

Quale serie di regole è più restrittiva quando si consente SSH in iptables?

Ho visto due serie di regole per consentire la comunicazione SSH: Imposta A: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT Set B: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j...
posta 13.03.2017 - 22:06
1
risposta

Blocco effettivo delle connessioni SMB su AsusWRT

Recentemente sono stato attaccato da alcuni cryptolocker (non sono sicuro che si tratti di WannaCry) e ora sto rivedendo le mie politiche di rete. Per raggiungere questo scopo, voglio disabilitare tutte le attività SMB per PC infetti. Sorprenden...
posta 21.05.2017 - 13:26
1
risposta

Un server che si collega alla porta 3544 presenta un rischio maggiore

Ho dato un'occhiata ai log del firewall e posso vedere il mio server di produzione si connette a microsoft (13.92.90.48) sulla porta UDP 3544. Una lettura veloce suggerisce che questo è dovuto al tunneling di Teredo (tecnologia di traduzione IPV...
posta 21.12.2016 - 03:39
1
risposta

È possibile ignorare i firewall basati su ASN

Quindi abbiamo un firewall che consente solo i server Akamai e Cloudflare basati su ASN, mi chiedevo se un utente malintenzionato può falsificare ASN o bypassare il firewall e come può essere fatto?     
posta 16.11.2016 - 13:21
2
risposte

Limita la navigazione sul Web all'elenco di siti Web noti noti (whitelist)

Vorrei limitare la navigazione sul Web al numero di siti Web di proprietà di società Internet conosciute, ad esempio: Siti web di Google Siti Web Microsoft Amazon Yahoo Ebay Notizie Etc Capisco che non posso farlo da solo perc...
posta 28.10.2016 - 10:56
1
risposta

Raspberry Pi IDS / FireWall - Dovrei? [chiuso]

Ero entusiasta di installare un IDS / FireWall con il mio nuovo Raspberry Pi su una rete domestica standard. Leggendo le minacce a SSH e Linux, ora non ne sono così sicuro. Installazione da parte di un dilettante esperto Ora sono preoccupato che...
posta 02.05.2016 - 20:30