The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Защита от хакерских атак с помощью ipf..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Защита от хакерских атак с помощью ipf..."  
Сообщение от auto_topic (ok) on 02-Май-06, 22:46 
Обсуждение статьи тематического каталога: Защита от хакерских атак с помощью ipfw (ipfw firewall security freebsd scan tcpdump dos)

Ссылка на текст статьи: http://www.opennet.me/base/sec/ipfw_antihack.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."  
Сообщение от weldpua2008 email(ok) on 02-Май-06, 22:46 
Хотелось Бы еще инфы...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."  
Сообщение от Арслан on 03-Ноя-06, 22:30 
Молодца!

Хорошее начало для осмысленной защиты. Есть с чего начинать, и дано направление куда двигаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."  
Сообщение от MoBy on 19-Фев-07, 16:16 
Статейка супер, спасибо! побольше бы таких
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."  
Сообщение от Саша (??) on 24-Май-07, 08:29 
Довольно интересно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."  
Сообщение от Krasnyj email(ok) on 13-Июн-07, 12:30 
Бомба! Очень полезный материал, особенно для начинающих. + Толково изложено
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."  
Сообщение от Krasnyj email(ok) on 13-Июн-07, 14:16 
Поправка:
ipfw add number reject tcp from any to any tcpflags !'fin', !'syn', !'rst', !'psh', !'ack', !'urg'
Иначе правило не добавится.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."  
Сообщение от ak email(??) on 31-Янв-08, 10:58 
Небольшое несоответствие

>limit  {src-addr  |  src-port  |  dst-addr  | dst-port} N - вводит
>       ограничение  на  число  одновременных  соединений, удовлетворяющих
>       правилу.  Все  последующие  (свыше  N)  соединения будут считаться
>       несоответствующими  данному п равилу.

...
>а для остальных
>       пакетов  с  этого  адреса  проверка на соответствие правилам будет
>       продолжена,  и  в случае закрытого брандмауэра они будут отброшены
>       после проверки всей цепочки правил.

на самом деле пакеты, удовлетворяющие критерию и превысившие лимит, не будут проверяться дальше по цепочке, а будут ожидать очереди на этом правиле. Это хорошо видно по счетчикам в следующем примере:

00008    531243    224821891 skipto 10 tcp from any to me dst-port 25 limit dst-addr 20
00009         0            0 deny tcp from any to me dst-port 25

Лимит работает, пакеты превышающие его не попадают в правило 9. Ось FreeBSD 6.2-STABLE.
Ман говорит то же самое, только очень кратко:
The firewall will only allow N connections with the same set of parameters as specified in the rule.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру