Salve a tutti,
avevo un dubbio sulla sicurezza di firestarter, il firewall basato sul rinomato iptables.
Poniamo caso che si configuri firestarter in modo che vengano bloccate tutte le connessioni in uscita, tranne quelle verso gli ip ritenuti affidabili, ad esempio quello di google (poniamo l'ip di google come G)
Ma è possibile che un ip qualsiasi (A) ci chieda un pacchetto in uscita che ha come destinazione apparente G (in un certo senso ha la destinazione falsa) e poi se ne va a finire da A anziché da G?
Se fosse così firestarter accetterebbe la richiesta verso l'ip G ma poi il pacchetto se ne andrebbe a finire ad A permettendo l'invio di informazioni ad A anziché a G.
Esiste questa possibilità?
Ringrazio chi ha avuto la pazienza di leggere
Dubbio sulla sicurezza (Proteggersi da ip spoofing)
Dubbio sulla sicurezza (Proteggersi da ip spoofing)
Ultima modifica di fireman il giovedì 16 dicembre 2010, 16:24, modificato 1 volta in totale.
-
yves
- Rampante Reduce
- Messaggi: 5422
- Iscrizione: domenica 25 dicembre 2005, 2:23
- Località: Argentina - BsAs
- Contatti:
Re: Dubbio sulla sicurezza di firestarter
Firestarter non "accetta" nulla, è un interfaccia grafica di configurazione Iptables, che a sua volta agisce su Netfilter.
La storia è complessa, e sinceramente non è che la conosca molto :-[
La storia è complessa, e sinceramente non è che la conosca molto :-[
Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo... Tuxliberty
Riscopri il PC, installa ed usa Linux ;-) - Linux != Windows Linux User # 16486 - Jabber: yvesBsAs@jabber.org
Riscopri il PC, installa ed usa Linux ;-) - Linux != Windows Linux User # 16486 - Jabber: yvesBsAs@jabber.org
Re: Dubbio sulla sicurezza di firestarter
Intanto grazie per la risposta
e per la precisazione
se il firewall (iptables) avrebbe accettato il pacchetto (lasciandosi ingannare)
per quanto mi hanno detto, questa possibilità esiste (quella di camuffare l'ip del pacchetto) e volevo accertarmi se mi era stata riferita una cosa effettivamente possibile o meno...
e per la precisazione
comunque intendevo chiedereè un interfaccia grafica di configurazione Iptables
se il firewall (iptables) avrebbe accettato il pacchetto (lasciandosi ingannare)
per quanto mi hanno detto, questa possibilità esiste (quella di camuffare l'ip del pacchetto) e volevo accertarmi se mi era stata riferita una cosa effettivamente possibile o meno...
Ultima modifica di fireman il giovedì 16 dicembre 2010, 16:25, modificato 1 volta in totale.
Re: Dubbio sulla sicurezza di firestarter
mi pare tu stia descrivendo un IP spoofing.
questo può aiutarti ..
http://www.cyberciti.biz/tips/linux-ipt ... ttack.html
questo può aiutarti ..
http://www.cyberciti.biz/tips/linux-ipt ... ttack.html
"Anch'io uso Linux. O almeno credo: non ho trovato i driver della scheda video e sullo schermo non compare mai niente..."
~ Linus Torvalds su Linux
~ Linus Torvalds su Linux
Re: Dubbio sulla sicurezza di firestarter
Grazie, hai azzeccato la questione, mi mancava il nome dell'attacco :)
Grazie anche per il link.
Ma non ho capito bene cosa si deve fare con quello script. Lo copio su gedit e poi...? Come lo salvo? E poi se uso firestarter come faccio? Devo per forza utilizzare iptables da terminale? ::) ::) ::)
Grazie ancora, ;)
paolomax
Grazie anche per il link.
Ma non ho capito bene cosa si deve fare con quello script. Lo copio su gedit e poi...? Come lo salvo? E poi se uso firestarter come faccio? Devo per forza utilizzare iptables da terminale? ::) ::) ::)
Grazie ancora, ;)
paolomax
Re: Dubbio sulla sicurezza di firestarter (proteggersi da ip spoofing)
lo salvi dove vuoi e poi lo richiami da iptables.
Per firestarter non so dirti, perché non la uso.
Comunque qui ci sono maggiori informazioni in italiano.
http://digilander.libero.it/amilinux/do ... er-19.html
Cerca la parte relativa all'Ip spoofing, troverai anche i comandi da lanciare per fare il drop delle richieste interessate.
Per firestarter non so dirti, perché non la uso.
Comunque qui ci sono maggiori informazioni in italiano.
http://digilander.libero.it/amilinux/do ... er-19.html
Cerca la parte relativa all'Ip spoofing, troverai anche i comandi da lanciare per fare il drop delle richieste interessate.
"Anch'io uso Linux. O almeno credo: non ho trovato i driver della scheda video e sullo schermo non compare mai niente..."
~ Linus Torvalds su Linux
~ Linus Torvalds su Linux
Re: Dubbio sulla sicurezza di firestarter (proteggersi da ip spoofing)
Nel link dice:
ma in che senso questo ci protegge dallo spoofing? Per fare lo spoofing il pacchetto deve per forza avere indirizzo sorgente della mia rete locale? Non capisco bene come funziona il meccanismo di protezione...in modo che tutti i pacchetti che arrivano dalla rete esterna aventi come indirizzo sorgente un'indirizzo della propria rete locale siano scartati
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti