Preguntas con etiqueta 'firewalls'

preguntas con etiqueta
2
respuestas

¿Cómo evitar que las personas eviten los bloques de firewall utilizando el caché de Google?

Estoy usando un cortafuegos Stormshield físico para controlar las conexiones de una empresa privada. Existen reglas para bloquear algunos sitios web, como sitios web de videojuegos, Facebook, etc. Sin embargo, todavía se puede acceder a estos...
hecha 14.12.2017 - 14:40
1
respuesta

Momento sospechoso de [acceso de LAN desde el control remoto] en el registro del enrutador

Leí que [LAN access from remote] a los puertos UPnP puede ser un atacante que busca vulnerabilidades, y generalmente no es nada de qué preocuparse. Sin embargo, me preocupa ver esta actividad en un registro tan cerca del encendido de la m...
hecha 01.11.2017 - 12:47
1
respuesta

UFW parece bloquear las conexiones desde una dirección remota, pero NAT está deshabilitado en mi enrutador

Me gustaría entender qué significa exactamente la siguiente línea, ya que se pueden encontrar líneas similares en el registro de mi sistema con bastante frecuencia y no espero ninguna. [UFW BLOCK] IN=enp2s0 OUT= MAC=72:8a:bd:21:93:eb:00:02:2a:...
hecha 26.04.2018 - 23:34
1
respuesta

¿Qué conjunto de reglas es más restrictivo cuando se permite SSH en iptables?

He visto dos conjuntos de reglas para permitir la comunicación SSH: Establecer A: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT Conjunto B: iptables -A INPUT -m state --state ESTABLISHED,R...
hecha 13.03.2017 - 22:06
1
respuesta

Bloqueo efectivo de conexiones SMB en AsusWRT

Hace poco un cryptolocker me atacó (no estoy seguro de si es WannaCry) y ahora estoy revisando mis políticas de red. Para alcanzar este objetivo, quiero desactivar toda la actividad SMB para PC infectada. Sorprendentemente, incluso haciendo todo...
hecha 21.05.2017 - 13:26
1
respuesta

¿Un servidor que se conecta al puerto 3544 representa un riesgo mayor?

Observé los registros del firewall y puedo ver que mi servidor de producción se conecta a Microsoft (13.92.90.48) en el puerto UDP 3544. Una lectura rápida sugiere que esto tiene que ver con la tunelización de Teredo (tecnología de traducción IP...
hecha 21.12.2016 - 03:39
1
respuesta

Se pueden pasar por alto los firewalls basados en ASN

Entonces, tenemos un firewall que solo permite servidores de Akamai y Cloudflare basados en ASN. Me preguntaba si un atacante puede falsificar ASN u omitir el firewall y cómo puede hacerse.     
hecha 16.11.2016 - 13:21
2
respuestas

Limite la navegación web a la lista de sitios web conocidos conocidos (lista blanca)

Me gustaría limitar la navegación web a la cantidad de sitios web propiedad de empresas conocidas de Internet, por ejemplo: sitios web de Google sitios web de Microsoft Amazon Yahoo Ebay Noticias Etc Entiendo que no puedo hace...
hecha 28.10.2016 - 10:56
1
respuesta

Raspberry Pi IDS / FireWall - ¿Debería? [cerrado]

Estaba emocionado de configurar una IDS / FireWall con mi nueva Raspberry Pi en una red doméstica estándar. Leyendo amenazas a SSH y Linux, ahora no estoy tan seguro. La instalación por parte de un aficionado experimentado ahora me preocupa que...
hecha 02.05.2016 - 20:30
2
respuestas

¿Cuál es el mejor material para construir un firewall de aplicaciones web? [cerrado]

Soy un novato en este campo y quiero estudiar más sobre el Servidor de seguridad de aplicaciones web. ¿Podría alguien decirme algún material o tutorial que pueda consultar para escribir (crear) un Firewall de aplicaciones web desde cero? Esto...
hecha 03.10.2016 - 02:47