iptables+ssh
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Pondělí Listopad 22 10:04:17 CET 2004
On Mon, 22 Nov 2004 kocek.kvetoslav na vestizol.cz wrote:
> Proc dropujete cely output? Ja mam default drop, ale
>
> ####################
> ## Retezec OUTPUT ##
> ####################
>
> # Povolime odchozi pakety s nasima IP adresama
> iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
> iptables -A OUTPUT -s 172.18.164.1 -j ACCEPT
> iptables -A OUTPUT -s w.x.y.z -j ACCEPT
>
> # Ostatni logujeme (nemely by byt zadne takove)
> iptables -A OUTPUT -j LOG --log-prefix "output drop: "
Ja bych smysl v
kontrole OUTPUT paketu videl spise tak, ze povolim odchozi spojeni jen
nekterym uzivatelum (rozumej procesum) a ostatni at maji smulu.
Je pravda, ze se v hackovani nevyznam, no smysl falsovani source adresy
vidim jen v tom,ze bych chtel vyvolat DOS na nejakou sluzbu. Otazkou
zustava, jestli muze non-root uzivatel falsovat zdrojovou adresu...
Pouci nekdo nas neznale?
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux