Utok na mailserver?

Matus fantomas Uhlar uhlar na fantomas.sk
Pondělí Březen 17 08:15:38 CET 2003


Michal Kubecek <mike na mk-sys.cz> wrote:
-> On Sat, Mar 15, 2003 at 02:20:35PM +0100, Zdenek Masek wrote:
->> Na to se radeji jeste podivam. To (IP spoofing) by melo jit zabranit take ve
->> firewallu, ze? Ale pomohlo by to i v tomto pripade?
-> 
-> Samozřejmě. Měl byste hned na začátku zahodit všechny pakety, které
-> přicházejí z vnějšího rozhraní a mají zdrojovou adresu z rezervovaných
-> rozsahů, tj. něco jako
-> 
->  iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
->  iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
->  iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
->  iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP

na toto staci zapnut rp_filter, ak niekto nenastavil chybne siet,
samozrejme (napriklad lo na 127.0.0.1/255.255.255.0)

-- 
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Micro$oft random number generator: 0, 0, 0, 4.33e+67, 0, 0, 0...


Další informace o konferenci Linux