Domande con tag 'iptables'

2
risposte

Esecuzione di comandi arbitrari tramite l'input di ripristino di iptables

Durante un pentest ho trovato un modo per aggiungere arbitrarie regole del firewall iptables a un server. Queste regole vengono applicate tramite il comando iptables-restore e mi sono chiesto se esiste un modo per eseguire comandi manipolando l'...
posta 17.05.2013 - 13:41
2
risposte

Quali sono le implicazioni per la sicurezza di net.ipv4.conf.eth0.route_localnet = 1 / route_localnet?

sudo sysctl -w net.ipv4.conf.eth0.route_localnet=1 Quali sono le implicazioni sulla sicurezza di route_localnet ?     
posta 23.09.2016 - 01:35
1
risposta

IPtables Linux Firewall e traffico IPsec

Gli iptables possono filtrare i datagrammi in entrata che sono pacchetti con tunnel IPSec diretti alla porta 25?     
posta 08.02.2016 - 14:46
1
risposta

Come impedire il reindirizzamento ICMP prodotto da un man-in-the-middle

Come posso impedire il reindirizzamento della mia rotta con il reindirizzamento dei pacchetti ICMP da un man-in-the-middle? Sto specificatamente cercando di evitare che qualcuno usi ettercap con l'opzione -M icmp . Da man etterca...
posta 05.12.2016 - 14:10
4
risposte

Scopri che software Linux sta cercando di chiamare a casa

Ho visto alcune comunicazioni sospette in uscita bloccate sul mio VPS, che ospita un piccolo sito Web sperimentale, e voglio scoprire quale applicazione sta facendo il tentativo. Il server sta eseguendo CentOS e sto usando iptables per il firewa...
posta 16.04.2014 - 05:58
3
risposte

Imposta OSSEC ban su firewall remoto

Sto implementando la modalità agent-server dell'architettura OSSEC. Voglio che il server banizzi l'IP non solo sull'agente ma anche su un firewall remoto (server iptables dedicato). Ho consultato la documentazione di OSSEC ma non ho trovato i...
posta 26.08.2013 - 09:57
2
risposte

Il mio ISP sta eseguendo una scansione delle porte sul mio computer?

Sono stato loggato le connessioni in entrata con iptables per un po 'e ho osservato periodicamente quanto segue: 11:45:10 my.com kernel: IPTABLES: SRC=220.255.XX.XXY DST=192.168.1.2 LEN=40 TOS=0x00 PREC=0x00 TTL=59 ID=50687 PROTO=TCP SPT=...
posta 14.05.2014 - 12:29
1
risposta

Quali sono i requisiti per sniffare i pacchetti UDP in una rete Ad-Hoc wireless?

In una rete Ad-Hoc wireless, ho due computer che comunicano in UDP da 192.168.1.3 a 192.168.1.5 Ho un terzo computer (192.168.1.6) che vuole ascoltare i pacchetti che non sono indirizzati ad esso. Posso vedere i pacchetti con tcpdump (che imp...
posta 05.06.2013 - 15:53
2
risposte

Filtro di uscita firewall / whitelist rapida

Supponete che zia e lo zio siano facilmente ingannati dai tentativi di phishing e che il loro computer abbia più rootkit e key logger in esecuzione. Supponiamo che le loro abitudini informatiche non cambieranno mai. Guardando il suo router wi...
posta 07.01.2015 - 20:00
1
risposta

Bloccando tutto il traffico in entrata, accetterà comunque una risposta da una richiesta che ho avviato?

Sono un "principiante" quando si tratta di firewall, ma sto provando a lanciare alcune macchine che si collegheranno all'API di Grafici di Facebook. Voglio solo che queste macchine contattino Facebook e nient'altro. Con questo voglio dire, vogli...
posta 13.01.2016 - 00:01