Testowanie zabezpieczen
hey,
tak w skrocie, pisze praca magisterską i w jednym z rozdziałów mam przeprowadzic testy firewalla opartego o iptables.
Macie pomysly kernelu 2.6 na co moze byc podatny, ale tak aby iptables dalo sie zabecpieczzycBo 9/10 ataków denial jest nieskutecznych i to bez wprowadzania reguł .
Jedynie floodowanie blokowalo łącze.
pozdrawiam
jesli chcesz przeprowadzac test firewalla jak napisales to:
- jak nie ma regul to nie ma firewalla
- najczesciej testujesz nie firewall ale system i uslugi za nim ukryte
- jesli szukasz podatnosci w firewallu to szukasz jak obejsc regulke... jak dasz 'drop any-any' i to obejdziesz to jestes wielki
- 99% 'podatnosci w firewallach' to zla konfiguracja regul ktore ustawia czlowiek a nie blad firewalla samego w sobie
zanim sie za cokolwiek wezmiesz sprecyzuj sam dla siebie co chcesz konkretnie zrobic
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Znajdź tę książkę w szkolnej szkolnej bibliotece:
101 zabezpieczeń przed atakami w sieci komputerowej
.... to powinno ci wyjaśnić pare rzeczy
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
