Domande con tag 'iptables'

domande con tag
2
risposte

IPTables Regole di sicurezza predefinite per un gateway / router?

Su un router come dd-wrt o pomodoro, quali sarebbero alcune regole iptables predefinite? Sto chiedendo regole su un router / gateway - Per esempio; blocco degli attacchi di alluvione SYN o degli attacchi XMAS. Le regole di base di iptables ch...
posta 28.05.2011 - 07:53
2
risposte

Ci sono "IP LAN" su Internet?

Ho un'applicazione web fatta in casa e ho pensato che un modo semplice per proteggere la sua interfaccia di amministrazione sarebbe semplicemente rifiutare tutti gli IP che non sono 192.168. . . È fattibile? è possibile che qualcuno possa falsif...
posta 17.11.2013 - 10:57
3
risposte

iptables: protezione con password in chiaro

Mi piacerebbe trovare un modo per bloccare o limitare il mio accesso alle pagine web in cui la mia password viene inviata come testo in chiaro su Internet. Supponiamo che se ho la stessa password per tutte le pagine web, è possibile impostarl...
posta 03.01.2014 - 22:41
2
risposte

Limita i pacchetti al secondo

Dalla settimana scorsa ho visto qualcosa di strano e sembra che stia peggiorando. Ho provato molti firewall e sembrano essere inutili. Ho bloccato tutte le porte indesiderate e solo poche porte sono aperte, quindi ho scoperto che il mio VPS si b...
posta 16.12.2014 - 17:59
1
risposta

Conseguenze dell'uso di argomenti -s e -d in iptables

Stiamo studiando iptables per un corso sulla sicurezza dei sistemi informatici. Siamo confusi su cosa succede quando gli argomenti -s e -d sono entrambi utilizzati nella stessa regola, come ad esempio: iptables -A OUTPUT -s 10.7.53.2...
posta 11.11.2012 - 16:01
4
risposte

server di registrazione compromesso (IptabLes e IptabLex)

Sto cercando di capire come è stato compromesso. Hanno installato IptabLes e IptabLex in /boot . Hanno anche aggiunto /etc/init.d/IptabLes e /etc/init.d/IptabLex che chiamano semplicemente i rispettivi file /boot . Sembra...
posta 28.05.2014 - 01:43
1
risposta

Quali sono i metodi con cui un utente malintenzionato può distinguere tra DROP su IPtables e un Nullroute o IP non assegnato?

Supponiamo di avere un server configurato con: iptables -P INPUT DROP Senza altre regole sulla catena di input. Ignorare i problemi di accessibilità al di fuori dell'accesso al server fisico, quali sono i metodi che un utente malinten...
posta 19.05.2018 - 12:29
1
risposta

Quale serie di regole è più restrittiva quando si consente SSH in iptables?

Ho visto due serie di regole per consentire la comunicazione SSH: Imposta A: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT Set B: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j...
posta 13.03.2017 - 22:06
1
risposta

Un AP di Captive Portal Wifi non è sicuro come un WiFi aperto non criptato?

Per quanto ho capito, il captive portal è implementato da una sorta di regole firewall iptable. Poiché non è stata stabilita alcuna stretta di mano durante l'associazione iniziale con l'AP (non è richiesta alcuna passphrase), significa che tutto...
posta 08.05.2017 - 23:24
1
risposta

Proteggi dagli attacchi di virus e malware dagli annunci di siti Web con iptables

Molti siti Web diffondono malware pubblicando annunci pubblicitari che distribuiscono malware. Anche la rete pubblicitaria di YouTube è stata compromessa in passato. Bloccatori di annunci del browser e plugin correlati hanno i propri problemi....
posta 25.04.2016 - 22:04