Protéjase contra los ataques de virus y malware de los anuncios de sitios web con iptables

2

Muchos sitios web difunden malware al publicar anuncios que distribuyen malware. Incluso la red de anuncios de YouTube ha sido comprometida en el pasado. Los bloqueadores de anuncios del navegador y los complementos relacionados tienen sus propios problemas. ¿Puedo usar iptables para protegerme contra ataques de virus y malware de sitios web específicos?

Reconozco que los sitios en sí siguen siendo vulnerables a los ataques a través del software o servidor de su sitio, lo que podría comprometer al usuario final. También reconozco que usar software de malware avanzado o un proxy puede ayudar con esto, pero estoy investigando específicamente cuánto puedo hacer en relación con iptables.

Por ejemplo, supongamos que tengo una configuración de sistema residencial solo para transacciones financieras en línea (banca, pago de facturas) y ninguna otra navegación web. Tengo la configuración de mi iptables para permitir solo el tráfico a / desde sitios web específicos (Citi, HSBC, etc.). Todos los demás sitios y servicios están bloqueados.

¿Puede iptables bloquear los ataques de redireccionamiento de anuncios en los sitios web?

¿Puede iptables bloquear las descargas maliciosas que se originan al hacer clic en anuncios en esos sitios web?

    
pregunta jtlindsey 25.04.2016 - 22:04
fuente

1 respuesta

2

Si ha configurado su sistema de modo que solo fueran posibles las conexiones a su banco (por ejemplo, las direcciones IP de www.bank.com y www.bankcompany.net), no se cargaría una redirección a un tercer sitio. El exploit debería estar alojado en el mismo sitio que su banco (lo que es bastante raro).

Al igual que con muchas soluciones de seguridad, es posible que alguna actualización bancaria haga que el sitio web no funcione hasta que desbloquee otros hosts.

    
respondido por el Ángel 25.04.2016 - 22:26
fuente

Lea otras preguntas en las etiquetas