Domande con tag 'iptables'

1
risposta

Gli attacchi malware Mirai relativi al TR-069 sono un attacco classico?

In riferimento al seguente argomento: link Vi sono attacchi di malware Mirai relativi al TR-069. che usa il TR-069 per aprire la porta 7547 per attaccare. È un classico attacco di porta? Penso di correggere quell'attacco che ho: p...
posta 30.11.2016 - 10:58
1
risposta

PREROUTING interfacce SSL MITM

Sto provando a far sferrare l'attacco SSL MITM ma non capisco come configurare le mie interfacce per il pretrattamento del traffico. Ho un laptop, connesso a un PC tramite Ethernet, il PC è collegato al resto della rete tramite Ethernet. I...
posta 08.11.2016 - 08:46
1
risposta

In iptables e conntrack è ESTABLISHED, RELATED lo stesso di RELATED, ESTABLISHED quando la politica di default è in calo?

La mia politica di default per tutte le catene è caduta. Sto cercando di capire se c'è una differenza tra l'ordine di ESTABLISHED,RELATED e RELATED,ESTABLISHED quando conntrack è inserito in un comando di regola. Perché questi due c...
posta 04.04.2016 - 18:11
1
risposta

Architettura di sicurezza basata su host per la rete di server web

Sto iniziando con la sicurezza della rete e dopo aver studiato per un po 'sulle tecnologie usate spesso ho ottenuto questa architettura per il mio server di casa (mi dispiace non è in inglese). Ho considerato 3 principi di base della sicurezz...
posta 15.05.2015 - 13:16
1
risposta

Implicazioni sulla sicurezza dei pacchetti con stato non valido (iptables)

Ho visto poche regole con -m state --state NEW, ESTABLISHED, RELATED . Innanzitutto pensavo che fosse inutile poiché stava contemplando i tre stati possibili, quindi non c'era affatto bisogno di definire -m state --state NEW, ESTABLISHED,...
posta 22.09.2014 - 10:42
1
risposta

ARP - inoltro o rilascio con IPtables

Ho cercato di ARP avvelenare il mio computer e router di casa (inteso per imparare e scoprire il comportamento delle reti). E con successo. Per tutto il tempo che ho usato: with open('/proc/sys/net/ipv4/ip_forward', 'w') as ipf: ipf.write('1\n...
posta 25.12.2014 - 01:07
2
risposte

Quanto è sicuro un PC Windows instradato attraverso un PC Linux?

Ho una configurazione Dual PC. Due PC sono collegati in rete tramite cavo incrociato. Il PC Windows esegue Windows 7 SP1 a 64 bit e il PC Linux esegue Slackware 14 64 bit con iptables. Il mio firewall e il routing sono essenzialmente: {DROP...
posta 18.10.2013 - 13:40
1
risposta

IPtables - Accetta pacchetti arbitrari

Ho ottenuto molto per bloccare gli attacchi su GameServer ma sono bloccato su qualcosa. Ho bloccato le principali richieste di game-server che ha il formato "\ xff \ xff \ xff \ xff" che può essere seguito dalle query effettive come get status...
posta 29.06.2012 - 08:29
1
risposta

i pacchetti icmp non sono in grado di raggiungere il firewall nonostante aggiunga una regola specifica, perché?

Sto usando iptables per consentire il traffico icmp dentro / fuori dal mio host. Di seguito sono elencate le voci del mio firewall (basato su Linux): - [root@localhost ~]# iptables -L Chain INPUT (policy DROP) target prot opt source...
posta 27.02.2013 - 17:52
0
risposte

Alcune parti del mio sistema sono suscettibili di attacchi dannosi basati su IP, anche con regole IPtables efficaci?

Ieri ho installato Cent OS 6 e ho dovuto svuotare le regole IPtables predefinite (IPtables -F) per poter accedere a un'app Web tramite il mio browser. Avendo pochissima esperienza con la sicurezza di Linux / Rete, questo mi ha fatto pensare a...
posta 09.08.2018 - 12:49