Preguntas con etiqueta 'iptables'

preguntas con etiqueta
2
respuestas

¿Reglas de seguridad predeterminadas de IPTables para una puerta de enlace / enrutador?

En un enrutador como dd-wrt o tomato, ¿cuáles serían algunas reglas predeterminadas de iptables? Estoy pidiendo reglas en un enrutador / puerta de enlace: por ejemplo; Bloqueando los ataques de inundación SYN, o los ataques de Navidad. Las re...
hecha 28.05.2011 - 07:53
2
respuestas

¿Hay “IP de LAN” en Internet?

Tengo una aplicación web hecha en casa y pensé que una forma fácil de proteger su interfaz de administración sería simplemente rechazar todas las IP que no sean 192.168. . . ¿Es esto viable? ¿Es posible que alguien falsifique las IP de LAN en In...
hecha 17.11.2013 - 10:57
3
respuestas

iptables: protección de contraseña de texto simple

Me gustaría encontrar una forma de bloquear o restringir mi acceso a las páginas web donde se envía mi contraseña como texto sin formato en Internet. Supongamos que si tengo la misma contraseña para todas las páginas web, ¿es posible configur...
hecha 03.01.2014 - 22:41
2
respuestas

Limitar paquetes por segundo

Desde la semana pasada he estado viendo algo sospechoso y parece estar empeorando. Probé muchos cortafuegos y parecen ser inútiles. Bloqueé todos los puertos no deseados y solo algunos puertos están abiertos, así que descubrí que mi VPS se conge...
hecha 16.12.2014 - 17:59
1
respuesta

Consecuencias de usar los argumentos -s y -d en iptables

Estamos estudiando iptables para un curso de seguridad de sistemas informáticos. Estamos confundidos en cuanto a lo que sucede cuando los argumentos -s y -d se usan en la misma regla, como por ejemplo: iptables -A OUTPUT -s 10.7....
hecha 11.11.2012 - 16:01
4
respuestas

Servidor de registro comprometido (IptabLes e IptabLex)

Estoy tratando de averiguar cómo fue comprometido. Instalaron IptabLes e IptabLex en /boot . También agregaron /etc/init.d/IptabLes y /etc/init.d/IptabLex que simplemente llaman a los respectivos archivos /boot . P...
hecha 28.05.2014 - 01:43
1
respuesta

¿Cuáles son los métodos por los cuales un atacante puede distinguir entre DROP en IPtables y una Nullroute o IP no asignada?

Digamos que tenemos un servidor configurado con configurado para:    iptables -P INPUT DROP Sin ninguna otra regla en la cadena de entrada. Ignorando los problemas de accesibilidad fuera del acceso al servidor físico, ¿cuáles son los m...
hecha 19.05.2018 - 12:29
1
respuesta

¿Qué conjunto de reglas es más restrictivo cuando se permite SSH en iptables?

He visto dos conjuntos de reglas para permitir la comunicación SSH: Establecer A: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT Conjunto B: iptables -A INPUT -m state --state ESTABLISHED,R...
hecha 13.03.2017 - 22:06
1
respuesta

¿Es un AP de Wifi cautivo de portal tan inseguro como un wifi sin cifrar abierto?

Según tengo entendido, el portal cautivo se implementa mediante algún tipo de reglas de firewall iptable. Dado que no se establece un protocolo de enlace durante la asociación inicial con el AP (ya que no se requiere una contraseña), ¿significa...
hecha 08.05.2017 - 23:24
1
respuesta

Protéjase contra los ataques de virus y malware de los anuncios de sitios web con iptables

Muchos sitios web difunden malware al publicar anuncios que distribuyen malware. Incluso la red de anuncios de YouTube ha sido comprometida en el pasado. Los bloqueadores de anuncios del navegador y los complementos relacionados tienen sus pro...
hecha 25.04.2016 - 22:04