Land attack a jine pochoutky ...

Marek Kubita kubitovi na mbox.lantanet.cz
Sobota Prosinec 20 02:23:17 CET 1997


On Fri, Dec 19, 1997 at 08:06:51PM +0100, Michal Safranek wrote:
> Vazeni pratele !
> Chtel bych poprosit nekoho z Vas o informaci tykajici se programu 
> land.c ....
> Potreboval bych nejaky bug fix pro platformy : Linux a W95,
> protoze nejakeho inteligenta napadlo pouzit land na nasi lokalni sit 

Land attack je zalozen na tom, ze utocnik posle paket, jehoz zdrojova
adresa se rovna cilove adrese a zdrojovy port cilovemu portu.

K ochrane site za routerem pred utocniky zvenku tedy staci mit spravne
nastavena pravidla proti IP spoofingu, tedy nepropustit z vnejsiho
interface pakety se zdrojovou adresou z lokalni site - v ipfwadm by to
melo jit nejak takhle: 

Mam-li linuxovy router s vnejsi adresou A.B.C.D a vnitrni E.F.G.H, vnitrni
sit je E.F.G.0, nastavim

ipfwadm -I -i deny -V A.B.C.D -S E.F.G.0/24

Pokud router neni pouze router a jsou na nem zvenku dostupne nejake
sluzby, je treba jej take chranit:

ipfwadm -I -i deny -V A.B.C.D -S A.B.C.D

-- 
                           home: kubitovi na mbox.lantanet.cz
Marek Kubita               http://users.lantanet.cz/~kubitovi/
                           work: marek na corpus.cz


Další informace o konferenci Linux