Страница 1 из 1
Кто знает, можно ли защититься от IP-Spoofing'а? - Actual pr
Добавлено: 03 авг 2002, 18:45
Anonymous
Проблема такова: есть сеть, есть броадкаст, который принимает пакеты только от адресов 192.168.*.*
Используя утилиту ip-spoof.c с удаленного хоста (шелла) можно заставить броадкаст думать, что пакет пришел из локалки, и тогда пакет броадкастится.
З.Ы. Броадкаст убрать не предлагайте.
Кто знает, можно ли защититься от IP-Spoofing'а?
Добавлено: 03 авг 2002, 20:59
Llama
Если у тебя нечто типа RH, то попробуй прописать в /etc/sysctl.conf
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.all.accept_source_route=0
Второе к делу вроде не относиться, но тлже неплохо...
Кто знает, можно ли защититься от IP-Spoofing'а?
Добавлено: 05 авг 2002, 11:25
Lynxer
Файрволом отрезать пакеты с каждого интерфейса с невозможным обратным адресом.
Кто знает, можно ли защититься от IP-Spoofing'а?
Добавлено: 05 авг 2002, 20:54
Llama
А как определить, какой адрес - невозможный?
Кто знает, можно ли защититься от IP-Spoofing'а?
Добавлено: 06 авг 2002, 15:03
Lynxer
Например, с интерфейса, смотрящего в инет, пришел пакет с адреса 192.168.168.192. Или с интерфейса, отличного от lo, пришел пакет с адреса 127.0.0.1. DROP-ать сразу шило такое.
Re: Кто знает, можно ли защититься от IP-Spoofing'а?
Добавлено: 22 фев 2009, 18:26
amir
Lynxer писал(а):Например, с интерфейса, смотрящего в инет, пришел пакет с адреса 192.168.168.192. Или с интерфейса, отличного от lo, пришел пакет с адреса 127.0.0.1. DROP-ать сразу шило такое.
улыбнулся.
решать проблему,не Линукса,
на уровне Линукса - кощунство.
немного напоминает регистрацию на этом форуме..
для бота,2 пальца об асфальт.
Для посетителя геморр.
Re: Кто знает, можно ли защититься от IP-Spoofing'а? - Actual pr
Добавлено: 23 фев 2009, 15:04
X-Stranger
amir, ну-ну