Implicaciones de seguridad de paquetes con un estado no válido (iptables)

Navega tus respuestas
1

He estado viendo pocas reglas con -m state --state NEW, ESTABLISHED, RELATED . Primero pensé que era inútil ya que estaba contemplando los tres estados posibles, por lo que no había necesidad de definir -m state --state NEW, ESTABLISHED, RELATED en absoluto. Sin embargo, buscando información encontré que hay un cuarto estado:

NO VÁLIDO:

  

Un paquete que no pudo ser identificado por alguna razón: esto incluye   Quedarse sin memoria y errores ICMP que no corresponden a ningún   conexión conocida. En general, estos paquetes deben ser eliminados.

Me pregunto si los paquetes con tal estado son dañinos desde una perspectiva de seguridad. De acuerdo con esa cita, se deben eliminar, pero el documento no explica por qué.

    
pregunta yzT 22.09.2014 - 10:42
fuente

1 respuesta

1

La razón principal por la que se deben eliminar esos paquetes no válidos es porque a menudo se usan para la toma de huellas digitales del sistema operativo.

Como cada uno de los principales sistemas operativos responde a esos paquetes de diferentes maneras, es fácil encontrar que está ejecutando Linux si no los abandona.

    
respondido por el ThoriumBR 22.09.2014 - 14:27
fuente

Lea otras preguntas en las etiquetas

DPI BitTorrent de huellas dactilares Auditoría remota de una red WiFi segura: obtener suficientes credenciales de la red segura para atacar sin estar dentro del rango de WiFi