Preguntas con etiqueta 'iptables'

preguntas con etiqueta
1
respuesta

¿Los ataques de malware Mirai relacionados con el TR-069 son un ataque de puerto clásico?

Haciendo referencia al siguiente tema: enlace Hay un ataque de malware Mirai relacionado con el TR-069. que utilizan el puerto 7547 abierto TR-069 para realizar el ataque. ¿Es un ataque de puerto clásico? Creo que para arreglar ese at...
hecha 30.11.2016 - 10:58
1
respuesta

PREROUTING interfaces SSL MITM

Estoy intentando realizar un ataque SSL MITM pero no entiendo realmente cómo configurar mis interfaces para pre-enrutar el tráfico. Tengo una computadora portátil, conectada a una PC a través de Ethernet, la PC está conectada al resto de la r...
hecha 08.11.2016 - 08:46
1
respuesta

En iptables y conntrack está ESTABLECIDO, RELACIONADO de la misma manera que RELACIONADO, ESTABLECIDO cuando se elimina la política predeterminada?

Mi política por defecto para todas las cadenas es caer. Estoy tratando de entender si hay una diferencia entre el orden de ESTABLISHED,RELATED y RELATED,ESTABLISHED cuando se ingresa conntrack en un comando de regla. ¿Por qué es...
hecha 04.04.2016 - 18:11
1
respuesta

Arquitectura de seguridad basada en host para la red del servidor web

Estoy comenzando con la seguridad de la red y, después de estudiar durante un tiempo sobre las tecnologías de uso frecuente, llegué a esta arquitectura para el servidor de mi casa (lo siento, no está en inglés). Consideré 3 principios de segu...
hecha 15.05.2015 - 13:16
1
respuesta

Implicaciones de seguridad de paquetes con un estado no válido (iptables)

He estado viendo pocas reglas con -m state --state NEW, ESTABLISHED, RELATED . Primero pensé que era inútil ya que estaba contemplando los tres estados posibles, por lo que no había necesidad de definir -m state --state NEW, ESTABLISHED...
hecha 22.09.2014 - 10:42
1
respuesta

ARP - reenviar o soltar con IPtables

He estado intentando que ARP envenene la computadora de mi casa y el enrutador (para aprender y descubrir el comportamiento de las redes). Y con éxito. Todo el tiempo que he estado usando: with open('/proc/sys/net/ipv4/ip_forward', 'w') as ipf...
hecha 25.12.2014 - 01:07
2
respuestas

¿Qué tan segura es una PC con Windows que se enruta a través de una PC con Linux?

Tengo una configuración de PC dual. Dos PC están conectadas en red a través de un cable cruzado. La PC con Windows ejecuta Windows 7 SP1 de 64 bits y la PC con Linux ejecuta Slackware 14 de 64 bits con iptables. Mi firewall y enrutamiento es...
hecha 18.10.2013 - 13:40
1
respuesta

IPtables - Aceptar paquetes arbitrarios

He logrado mucho en bloquear ataques en GameServers pero estoy atascado en algo. He bloqueado las principales solicitudes de juego-servidor que se encuentran en la forma "\ xff \ xff \ xff \ xff", que pueden ser seguidas por las consultas reales...
hecha 29.06.2012 - 08:29
1
respuesta

paquetes icmp no pueden alcanzar el firewall a pesar de agregar una regla específica, ¿por qué?

Estoy usando iptables para permitir que el tráfico icmp entre / salga de mi host. A continuación encontrará las entradas de mi firewall (basado en Linux): - [root@localhost ~]# iptables -L Chain INPUT (policy DROP) target prot opt source...
hecha 27.02.2013 - 17:52
0
respuestas

¿Son partes de mi sistema susceptibles a ataques maliciosos basados en IP incluso con reglas de IPtables efectivas?

Ayer instalé Cent OS 6 y tuve que eliminar las reglas predeterminadas de IPtables (IPtables -F) para acceder a una aplicación web a través de mi navegador. Al tener muy poca experiencia con Linux / seguridad de red, esto me hizo pensar en qué...
hecha 09.08.2018 - 12:49