Aktív témák

• #2 CharlieBrown tag taz1988 #1

  2009-01-26 23:24:28 #2

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  CharlieBrown

  tag

  válasz taz1988 #1 üzenetére

  [link]

  [I]Hogyan védekezhetek az IP-spoofing ellen?

  Az IP-spoofing az a technika, amikor egy gazdagép olyan csomagot küld, ami úgy tűnik, mintha máshonnan jött volna. Mivel a csomagszűrés forráscímen is alapszik, az IP-spoofing a bután beállított csomagszűrőkre veszélyes. Szintén használható (mármint a spoofing) arra, hogy elrejtse a támadók kilétét, ha éppen pingelgetni támad kedve, vagy esetleg SYN támadást hajt végre, netán Teardrop-ot, ésatöbbi.

  A legjobb módszer a spoofing ellen a "Forráscím hitelesítés" (Source Address Verification), amit az útválasztó kód végez, nem pedig a tűzfal. Keress ilyen nevű állományt: /proc/sys/net/ipv4/conf/all/rp_filter. Ha van, akkor a forráscím hitelesítés bekapcsolása minden boot-kor a legjobb megoldás a számodra. Ehhez írd be az alábbi sorokat az indító szkriptjeid valamelyikébe, de még a hálózat felhúzása elé:

  # Ez a legjobb modszer: Bekapcsoljuk a Source Address Verification-t
  # es spoof vedelmet rakunk minden mostani es jovobeni interfeszunkre
  if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
  echo -n "IP spoofing vedelem beallitasa..."
  for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
  echo 1 > $f
  done
  echo "kesz."
  else
  echo PROBLEMAK AZ IP SPOOFING VEDELEM BEALLITASAVAL. LEHET AGGODNI.
  echo "CONTROL-D kilep a shellbol, es folytatodik a rendszerindulas"
  echo
  # Start a single user shell on the console
  /sbin/sulogin $CONSOLE
  fi

  Ha ez nem megy, egyenként kell szabályokat beszúrnod az interfészeid védelme érdekében. Ehhez ismerned kell interfészeidet (meg ellenségeidet). A 2.1 és afeletti kernelek automatikus dobják a 127.* felől érkező csomagokat (loopback számára fenntartva).[/I]
  via: [link]

• #1 taz1988 csendes tag

  2009-01-26 21:47:49 #1

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  taz1988

  csendes tag

  Sziasztok!
  Van egy dlink di-524up routerünk mely időnként be szokot lassulni...legalábbis a netelérés.
  Bele nézek a logfileba és ezt látom:
  DOS [TCP]: Attack Incoming 192.168.0.3->195.56.16.86 [IP Spoofing]
  Jan 26 21:29:01 DOS [TCP]: Attack Incoming 192.168.0.3->195.56.16.86 [IP Spoofing]
  Jan 26 21:28:31 DOS [TCP]: Attack Incoming 192.168.0.10->195.56.16.86 [IP Spoofing]
  Jan 26 21:27:10 DOS [TCP]: Attack Incoming 192.168.0.20->195.56.16.86 [IP Spoofing]
  Jan 26 21:27:08 DOS [TCP]: Attack Incoming 192.168.0.10->195.56.16.86 [IP Spoofing]
  Jan 26 21:26:54 DOS [TCP]: Attack Incoming 192.168.0.10->195.56.16.86 [IP Spoofing]
  Jan 26 21:25:50 DOS [TCP]: Attack Incoming 192.168.0.10->195.56.16.86 [IP Spoofing]

  az az érdekes hogy a router cime 192.168.0.1 és amit támadnak ip ha jól értelmezem a modem ip-je....hogy lehet ezelen védekezni van-e valamilyen beállítás ez ellen? a wireless wpa-personalal van lekodolva, bevan kapcsolva mac filter szűrés.
  Ha nem ez akkor szerintetek mi lehet még oka a net belassulásának?

Aktív témák