Pagina 1 di 1
Dubbio sulla sicurezza (Proteggersi da ip spoofing)
Inviato: mercoledì 15 dicembre 2010, 19:46
da fireman
Salve a tutti,
avevo un dubbio sulla sicurezza di firestarter, il firewall basato sul rinomato iptables.
Poniamo caso che si configuri firestarter in modo che vengano bloccate tutte le connessioni in uscita, tranne quelle verso gli ip ritenuti affidabili, ad esempio quello di google (poniamo l'ip di google come G)
Ma è possibile che un ip qualsiasi (A) ci chieda un pacchetto in uscita che ha come destinazione apparente G (in un certo senso ha la destinazione falsa) e poi se ne va a finire da A anziché da G?
Se fosse così firestarter accetterebbe la richiesta verso l'ip G ma poi il pacchetto se ne andrebbe a finire ad A permettendo l'invio di informazioni ad A anziché a G.
Esiste questa possibilità?
Ringrazio chi ha avuto la pazienza di leggere
Re: Dubbio sulla sicurezza di firestarter
Inviato: giovedì 16 dicembre 2010, 8:20
da yves
Firestarter non "accetta" nulla, è un interfaccia grafica di configurazione
Iptables, che a sua volta agisce su
Netfilter.
La storia è complessa, e sinceramente non è che la conosca molto :-[
Re: Dubbio sulla sicurezza di firestarter
Inviato: giovedì 16 dicembre 2010, 14:12
da fireman
Intanto grazie per la risposta
e per la precisazione
è un interfaccia grafica di configurazione Iptables
comunque intendevo chiedere
se il firewall (iptables) avrebbe accettato il pacchetto (lasciandosi ingannare)
per quanto mi hanno detto,
questa possibilità esiste (quella di camuffare l'ip del pacchetto) e volevo accertarmi se mi era stata riferita una cosa effettivamente possibile o meno...
Re: Dubbio sulla sicurezza di firestarter
Inviato: giovedì 16 dicembre 2010, 14:23
da karoo
mi pare tu stia descrivendo un IP spoofing.
questo può aiutarti ..
http://www.cyberciti.biz/tips/linux-ipt ... ttack.html
Re: Dubbio sulla sicurezza di firestarter
Inviato: giovedì 16 dicembre 2010, 15:07
da fireman
Grazie, hai azzeccato la questione, mi mancava il nome dell'attacco :)
Grazie anche per il link.
Ma non ho capito bene cosa si deve fare con quello script. Lo copio su gedit e poi...? Come lo salvo? E poi se uso firestarter come faccio? Devo per forza utilizzare iptables da terminale? ::) ::) ::)
Grazie ancora, ;)
paolomax
Re: Dubbio sulla sicurezza di firestarter (proteggersi da ip spoofing)
Inviato: giovedì 16 dicembre 2010, 15:12
da karoo
lo salvi dove vuoi e poi lo richiami da iptables.
Per firestarter non so dirti, perché non la uso.
Comunque qui ci sono maggiori informazioni in italiano.
http://digilander.libero.it/amilinux/do ... er-19.html
Cerca la parte relativa all'Ip spoofing, troverai anche i comandi da lanciare per fare il drop delle richieste interessate.
Re: Dubbio sulla sicurezza di firestarter (proteggersi da ip spoofing)
Inviato: giovedì 16 dicembre 2010, 15:23
da fireman
Nel link dice:
in modo che tutti i pacchetti che arrivano dalla rete esterna aventi come indirizzo sorgente un'indirizzo della propria rete locale siano scartati
ma in che senso questo ci protegge dallo spoofing? Per fare lo spoofing il pacchetto deve
per forza avere indirizzo sorgente della mia rete locale? Non capisco bene come funziona il meccanismo di protezione...