Кто знает, можно ли защититься от IP-Spoofing'а? - Actual pr

Linux, безопасность, сети и все что с этим связано
Anonymous

Кто знает, можно ли защититься от IP-Spoofing'а? - Actual pr

Сообщение Anonymous »

Проблема такова: есть сеть, есть броадкаст, который принимает пакеты только от адресов 192.168.*.*
Используя утилиту ip-spoof.c с удаленного хоста (шелла) можно заставить броадкаст думать, что пакет пришел из локалки, и тогда пакет броадкастится.
З.Ы. Броадкаст убрать не предлагайте.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Кто знает, можно ли защититься от IP-Spoofing'а?

Сообщение Llama »

Если у тебя нечто типа RH, то попробуй прописать в /etc/sysctl.conf
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.all.accept_source_route=0
Второе к делу вроде не относиться, но тлже неплохо...
Опыт растет прямо пропорционально выведенному из строя оборудованию

Lynxer
Неотъемлемая часть форума
Сообщения: 285
Зарегистрирован: 10 мар 2002, 14:44
Откуда: Minsk

Кто знает, можно ли защититься от IP-Spoofing'а?

Сообщение Lynxer »

Файрволом отрезать пакеты с каждого интерфейса с невозможным обратным адресом.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Кто знает, можно ли защититься от IP-Spoofing'а?

Сообщение Llama »

А как определить, какой адрес - невозможный?
Опыт растет прямо пропорционально выведенному из строя оборудованию

Lynxer
Неотъемлемая часть форума
Сообщения: 285
Зарегистрирован: 10 мар 2002, 14:44
Откуда: Minsk

Кто знает, можно ли защититься от IP-Spoofing'а?

Сообщение Lynxer »

Например, с интерфейса, смотрящего в инет, пришел пакет с адреса 192.168.168.192. Или с интерфейса, отличного от lo, пришел пакет с адреса 127.0.0.1. DROP-ать сразу шило такое.

amir
Заглянувший
Сообщения: 1
Зарегистрирован: 22 фев 2009, 18:19

Re: Кто знает, можно ли защититься от IP-Spoofing'а?

Сообщение amir »

Lynxer писал(а):Например, с интерфейса, смотрящего в инет, пришел пакет с адреса 192.168.168.192. Или с интерфейса, отличного от lo, пришел пакет с адреса 127.0.0.1. DROP-ать сразу шило такое.


:D улыбнулся.
решать проблему,не Линукса,
на уровне Линукса - кощунство.

немного напоминает регистрацию на этом форуме..
для бота,2 пальца об асфальт.
Для посетителя геморр.

Аватара пользователя
X-Stranger
Администратор
Сообщения: 1238
Зарегистрирован: 09 сен 2001, 04:46
Контактная информация:

Re: Кто знает, можно ли защититься от IP-Spoofing'а? - Actual pr

Сообщение X-Stranger »

amir, ну-ну
usually I'm kind

Ответить