Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Mam taki serwerek:
Debian Sarge eth0 - int.zewn.; eth1, eth2, eth3 int.wewn. Iptables 1.3.3 z wkompilowanym TTL.
Jak sie skutecznie zabezpieczyc aby ktos sobie nie zbudowal podsieci poza moja kontrola?
Manipulowanie wartoscia /proc/sys/net/ipv4/ip_default_ttl nie za bardzo sie sprawdza - ustawienie wartosci "1" odcina neta na legalnych kompach.
Czy powinno to byc cos takiego jak:
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 1
Zapewne nie zrobi to wrazenia na zawodowcach w podkradaniu sygnalu, ktorzy podbija sobie wartosc TTL sposobami opisywanymi szeroko w necie. Jakie sa zatem inne sposoby na zabezpieczenie sie?
BTW. Ciekawe ze pisze sie tylko o tym jak obejsc zabezpieczenia admina i zrobic go w balona ale jak sie uchronic to juz sie nie doszukalem. Pozdro.
Offline
a w PPPoE nie można udostępnić neta dalej?
Offline
hmm... jak zbijesz TTL na 1 to pakiet poleci tylko do najbliższego kompa... - więc niby OK :)
nie czaję czemu ma być problem gdy zbijesz na 1 TTL...
a Ci którzy będa go umieli podbić to wiesz co... odpuść sobie ich... jak już ktoś podbije TTL to myślę że... że... no właśnie, ilu wogóle masz tak zdolnych userów w sieci?? 1?? 2?? windowsowe udostępnienie połączenia nie zda już egzaminu ;) a to pewnie i tak jest 95% nielegalnych routerów w twoim przypadku...
myślisz że przeciętny user sobie skompiluje kernel i iptables z patchem "kernel-o-matric" (czy tam coś takiego :P )
nie no... jasne... zawsze można serwer proxy postawić i juz sprawa TTL i ich zbijania na 1 trochę bierze w łeb... ale co to za net przez proxy :P
Offline
ja wiem że zawse się da...
ale skoro i tak już skompilował kernel / iptables z łatką to niech chociaż ludziom to na maksa utrudni... - niech się chociaż ludzie pomęczą ;)
Offline
Strony: 1