Land attack a jine pochoutky ...
Marek Kubita
kubitovi na mbox.lantanet.cz
Sobota Prosinec 20 02:23:17 CET 1997
On Fri, Dec 19, 1997 at 08:06:51PM +0100, Michal Safranek wrote:
> Vazeni pratele !
> Chtel bych poprosit nekoho z Vas o informaci tykajici se programu
> land.c ....
> Potreboval bych nejaky bug fix pro platformy : Linux a W95,
> protoze nejakeho inteligenta napadlo pouzit land na nasi lokalni sit
Land attack je zalozen na tom, ze utocnik posle paket, jehoz zdrojova
adresa se rovna cilove adrese a zdrojovy port cilovemu portu.
K ochrane site za routerem pred utocniky zvenku tedy staci mit spravne
nastavena pravidla proti IP spoofingu, tedy nepropustit z vnejsiho
interface pakety se zdrojovou adresou z lokalni site - v ipfwadm by to
melo jit nejak takhle:
Mam-li linuxovy router s vnejsi adresou A.B.C.D a vnitrni E.F.G.H, vnitrni
sit je E.F.G.0, nastavim
ipfwadm -I -i deny -V A.B.C.D -S E.F.G.0/24
Pokud router neni pouze router a jsou na nem zvenku dostupne nejake
sluzby, je treba jej take chranit:
ipfwadm -I -i deny -V A.B.C.D -S A.B.C.D
--
home: kubitovi na mbox.lantanet.cz
Marek Kubita http://users.lantanet.cz/~kubitovi/
work: marek na corpus.cz
Další informace o konferenci Linux