Spoofing verhindern

Dieses Thema: "Spoofing verhindern" im Forum "Firewalls" wurde erstellt von Ryanika, 08.12.2003.

  1. #1 Ryanika, 08.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    Hy zusammen :)

    ich schreibe an einem iptables-Skript und möchte damit auch Spoofing verhindern. Nun habe ich seitenweise Regelketten gefunden, vom Spoofing -> Loopback Interface, reservierte Adreßbereiche, IANA Adressbereiche und Boadcast Adressen. Bevor ich mir jetzt die Finger wundtippe und alles einzeln aufführe die Frage, gibt es vielleicht eine Regel, die die Angelegenheit ein bisschen verkürzt??

    Danke und Gruss

    Ryan
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Ne nicht wirklich. Du musst einfach checken, dass auf externen Interfaces keine Addressen kommen welche eigentlich nur fuer private Netze gedacht sind. Also Loopback bzw. 127... und Interne Netze wie 192... oder 10...
     
  4. #3 control, 08.12.2003
    control

    control Gentoo

    Dabei seit:
    12.05.2003
    Beiträge:
    90
    Zustimmungen:
    0
    Ort:
    Hamburg
    hab ihr ein beispiel dafür? :frage:
     
  5. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Ein Beispiel wofuer? Du meinst wie man so eine Rule eintipperln muss oder wieso dies so sein sollte?
     
  6. #5 Ryanika, 08.12.2003
    Zuletzt bearbeitet: 08.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    Klar :)

    IP Spoofing: Loopback Interface

    iptables -A INPUT -i $ext_int -s $lo_int -j DROP
    iptables -A OUTPUT -o $ext_int -s $lo_int -j DROP

    Beim Loopback Interface handelt es sich um eine lokale, interne Netzwerkschnittstelle. Deshalb sind eingehende und ausgehende Pakete mit dieser Quelladresse offensichtlich gefälscht.

    War das ein *richtiges* Beispiel? Oder, meintest du etwas anderes?
     
  7. #6 control, 08.12.2003
    control

    control Gentoo

    Dabei seit:
    12.05.2003
    Beiträge:
    90
    Zustimmungen:
    0
    Ort:
    Hamburg
    Danke Ryanika. das wollte ich sehen.
     
  8. #7 Ryanika, 08.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    Bitte :)

    Noch eine Frage -> an welcher Stelle des iptables Skriptes verbiete ich Spoofing?
     
  9. Locke

    Locke Reenigne Esrever

    Dabei seit:
    26.04.2004
    Beiträge:
    69
    Zustimmungen:
    0
    naja spoofing am besten nach den policy vorgaben und nach den logs aber vor dem eigentlichen einzelnen filtern der pakete ansetzen. dann passt das soweit. wichtig is halt am besten feste netze für fest vorgegebene nic's zu verwenden. tcp_syncookies sollteste am besten auch glei nutzen, sind recht praktisch bei dos attacken.

    hier mal nen kleines beispiel:

    $IPTABLES -A INPUT -i $INT -s 127.0.0.0/8 -j DROP
    $IPTABLES -A INPUT -i $INT -d 127.0.0.0/8 -j DROP

    wobei $INT incoming device für äussere netze.
    beim output brauchste spoofing nur dann verhindern wenn du deinem internen netz nicht traust, zB in firmen aber ansonsten eher selten der fall.
     
Thema:

Spoofing verhindern

Die Seite wird geladen...

Spoofing verhindern - Ähnliche Themen

  1. arp-Spoofing und -Poisoning

    arp-Spoofing und -Poisoning: hi, einige von euch haben sicher schon mitbekommen, dass es recht einfach ist netzwerkverkehr zu belauschen und zu manipulieren. ich bin auf der...
  2. MAC Spoofing

    MAC Spoofing: Moin!! Ich hab nen Desktop rechner hier an nem etwas größeren LAN (Studentenwohnheim). Die MAC-Adressen werden einzeln freigeschaltet, d.h. pro...
  3. Sicherheitslücke: Frame Spoofing in fast allen Browsern

    Sicherheitslücke: Frame Spoofing in fast allen Browsern: Nach einer Meldung von heise.de wurde eine neue Sicherheitslücke entdeckt, von der nahezu alle Browser betroffen sind. Neben dem IE, Opera,...
  4. Microsofts Lobbyarbeit soll freie Software in Chile verhindern

    Microsofts Lobbyarbeit soll freie Software in Chile verhindern: Nicht zum ersten Mal greift Microsoft mit gezielter Lobbyarbeit in die Entscheidungsprozesse von Regierungen ein, wenn diese freie Software...
  5. Debian-Sid und gnome3 verhindern

    Debian-Sid und gnome3 verhindern: Hallo Habe Sid + gnome3 per dist-upgarde aufgespielt, aber dann wieder verworfen, backup zurückgespeilt und jetzt läuft die kiste wieder. Da...