| Autore |
 Discussione  |
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/09/2004 : 13:18:55
|
Ciao a Tutti,
Gimli sono tornato
Ho scaricato una guida per iptables e ho provato a configurare iptables in questo modo:
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -F FORWARD
dopo aver ripulito le catene ho messo le regole:
$iptables -A INPUT -s 127.0.0.1 -j ACCEPT
$iptables -A INPUT -p tcp --dport 6000 -j DROP
$iptables -A INPUT -p all --dport 137:139 -j DROP (questo comando nn funziona!!!!)
$iptables -A INPUT -p icmp --icmp-type echo-request
-j DROP
$iptables -A INPUT -p icmp ! --icmp-type echo-reply
-j DROP
$iptables -A INPUT -p udp --dport 33435:33525 -j DROP
$iptables -A FORWARD -p tcp --syn -m limit -limit 3/s
-j ACCEPT
$iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST
RST -m limit -limit 1/s -j ACCEPT
Poi ho aggiungo quest'altra regola ke dovrebbe servire per non rilasciare informazioni:
iptables -A OUTPUT -m state -p icmp --state INVALID -j DROP
Questo semplice firewall dovrebbe anke servire per non risponedere ai ping!!
se io entro in chat e provo a pingarmi il ping lo ricevo lo stesso!
Se cambio la prima regola e al posto d mettere ACCEPT metto DROP funziona lo stesso!!il mio PC risponde sempre ai PING!!
Ho provato anke questa configurazione:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
$iptables -A INPUT -s 127.0.0.1 -j ACCEPT
$iptables -A INPUT -p tcp --dport 22 -j ACCEPT
$iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
E con questa soluzione il traffico viene quasi annullato!!ma il Pc risponde sempre ai ping!!
Vorrei sapere una buona configurazione (sempre ke esista)per non rispondere ai ping!!In chat siamo tutti soggetti ad attakki come lo smurf!!
Ke mi consigli?
ho provato anke in windows con diversi firewall (norton int sec 2003;conseal;zone alarm) ma non funzionano contro questo attacco!
Ah un altra cosa..è possibile vedere il traffico d internet (i byte e i pakketti ke escono dal PC)in tempo reale come in windows?oppure devo sempe digitare ifconfig??
GRAZIE D TUTTO
DIVERTITI E BUON PRANZO
CIAOOOOOOOOOOOO
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 10/09/2004 : 13:57:05
|
Ciao, scusami, che io sappia contro attacchi di tipo smurf c'è ben poco da fare, almeno come utenti finali, infatti lo smurfing è un attacco DoS tendente a far giungere sul modem molti più pacchetti di quanti in realtà ne sia in grado di gestire, chi compie l'attacco invia una serie di pacchetti (echo request) mascherati con in intestazione l'IP della vittima ad una serie (anche numerosa) di indirizzi broadcast che ricevono questi pacchetti e una volta elaborati cercano di inviare risposta (echo reply) al mittente, ma trattandosi di pacchetti mascherati il mittente in realà è la vittima che vede giungersi un elevato numero di pacchetti da altrettanti indirizzi broadcast. In pratica questi indirizzi non servono altro che, se così si può dire, ad "amplificare" pochi pacchetti inviati dall'attaccante. L'utilizzo di un firewall nulla può fare contro uno smurf, infatti il firewall per decidere se un pacchetto debba essere filtrato o meno lo deve elaborare ma di fatto non è possibile perchè come ho detto pacchetti ne arrivano molti di più di quanti se ne possano gestire e il modem "collassa". Diversamente sono gli amministratori delle reti che si trovano fra l'attaccante e la vittima che dovrebbero configurare i loro router in modo da non far sì che la propria rete sia idonea a sferrare questo tipo di attacchi.
Spero di non aver detto nulla di errato anche se probabilmente non ti ho detto nulla di nuovo.
Amici, ciao a tutti.
|
 |
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/09/2004 : 15:02:01
|
Ciao Pedrus,
infatti sapevo già tutto quello ke mi hai detto!!
Grazie lo stesso!!
Ciao
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 10/09/2004 : 15:07:56
|
Quello che penso che accada e` che quando tu ti pinghi, in realta` passi sempre dall'interfaccia di loopback. Per controllare effettivamente la validita` della regola, dovresti farti pingare da un'altra macchina.
In ogni caso, prova ad aprire una shell e dare il comando watch -n1 "/sbin/ifconfig lo" e poi provi a pingarti. Dovresti vedere che il numero di pacchetti inviati e ricevuti aumenta per tutto il tempo in cui ti pinghi, per fermarsi quando termini il ping (per uscire, Ctrl-C).
Per il traffico, se usi un modem 56k puoi vederli con kppp (se lo usi per stabilire la connessione), mentre se hai un'adsl, non ti so dire. |
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/09/2004 : 15:42:54
|
Cioa Ori,
ho provato il comando ke mi hai dato
watch -n1
questo è l'output:
[root localhost root]# watch -n1
Usage: watch [-dhntv] [--differences[=cumulative]] [--help] [--interval=<n>] [--no-title] [--version] <command>
Ke dovrei fare?!
Ho provato a farmi pingare da un altro PC e non cambia niente!!rispondo sempre ai ping!
CIAOOOOOOOO
grazie lo stesso!
ah...uso l'ADSL!!
|
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 10/09/2004 : 20:27:22
|
Potresti dirmi in quale network di chat stai? e che programmi usi per chattare?
ste
"Linux: be-root; Windows: re-boot." (Opper)
"Solo Puffin ti darà forza e grinta a volontà!" |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 12/09/2004 : 14:56:34
|
Io uso queste regole, brutali e grezze, ma funzionano:
iptables -t filter -A INPUT --match state --state RELATED,ESTABLISHED -j
ACCEPT;
iptables -t filter -A INPUT --destination 127.0.0.1 --in-interface lo -j
ACCEPT;
iptables -t filter -A INPUT -m limit --limit 5/minute --limit-burst 5 -j
LOG;
iptables -t filter -P INPUT DROP
Praticamente lascio entrare solo i pacchetti appartenenti a connessioni
da me iniziate, droppo e loggo il resto.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 12/09/2004 : 16:18:58
|
Ciao a Tutti,
scusate il ritardo!ma solo ora ho letto le vostre risposte!!
Gimli ho provato la configurazione ke mi hai dato ma nn funge!!Rispondo sempre ai ping della chat!!
(Agli altri ping fatti dal promp nn rispondo!!è già buono!!)
Ho kiesto in chat ad un amico d farmi un ping e mi ha dato l'output!!ufff..sempre uguale!
ste io chatto sul server d tiscali!!
irc.tiscali.it porta 6667
javairc.tiscalinet.it porta 6668
mi sembra ke è così!
per chattare uso su linux Xchat
mentre con windows il mIRC!!
GRAZIE X IL VOSTRO AIUTO!!
Gimli ke si può fare??
grazie!!
Edited by - el_diablo85 on 12/09/2004 16:22:59
Edited by - el_diablo85 on 12/09/2004 16:26:37 |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 12/09/2004 : 18:18:48
|
In mirc, prova a scrivere "/ignore -td *!**", prova a farti pingare e vedi che succede; in xchat scrivi "/ignore *!** td" (non ricordo se è cosi, prova un po di combinazioni di ordini), fammi sapere
ste
"Linux: be-root; Windows: re-boot." (Opper)
"Solo Puffin ti darà forza e grinta a volontà!"
Edited by - ste on 12/09/2004 18:20:55 |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 12/09/2004 : 21:59:51
|
Giusto, i ping della chat passano attraverso la connessione aperta da te col server IRC, quindi passano in virtù della regola iptables -t filter -A INPUT --match state --state RELATED,ESTABLISHED -j
ACCEPT;
Nemmeno io ricordo la sintassi per settare l'ignore in xchat, ma se dai il comando /help dovresti trovarla.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 13/09/2004 : 00:40:02
|
Ciao Ragazzi,
sono riuscito a modificare lo script per non rispondere ai ping in chat!anzi ho fatto d meglio!!
Al posto d far uscire il tempo d risosta ho messo un scritta!!!
Ste il comando ignore per windows funziona!!ma è meglio modificare il codice!!
Se metto ignore come mi hai detto tu non rispondo ai ping!!!ma nn so se posso accettare dei file!!mi sembra ke ignoro tutto!!
il comando corretto per Xchat2 è questo!
/ignore *!** all
Funziona!!
Ora mi resta da verificare se mi possono smurfare ancora!!
Ste per Xchat2 basta modificare il file ctcpreply.conf presente nella directory della chat mentre per mIRC basta modificare lo script!!
Per Linux (Xchat2) ho modificato questo file!
/home/utente/.xchat2/ctcpreply.conf
in questo modo:
NAME PING
CMD nctcp %s SCRITTA!!
se mi fanno un ping appare SCRITTA!!
se non voglio rispondere ai ping basta modificarlo in questo modo:
NAME PING
CMD
Senza scrivere niente!!
GRAZIE E BUONA NOTTE!!
Edited by - el_diablo85 on 13/09/2004 00:58:49 |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 13/09/2004 : 08:42:24
|
Mi ero dimenticato uno spazio: da -n1 a -n 1  . Comunque, il fatto della chat lo hai risolto, ma per quanto riguarda i ping standard, dovrebbe essere come ti ho detto. |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 13/09/2004 : 10:45:13
|
si è vero, ma quel comando lo puoi levare live, all'occorrenza e se ti serve, mentre modificare i files di configurazione è un po più complesso :)
Cmq, se sei capace di manipolare 'sti files, meglio!
Stai attento che, come hai detto te, l'ignore -td (o anche solo -t) ignora tutti i comandi ctcp, fra cui anche i dcc, quindi non puoi ricevere più nessun file :)
ste
"Linux: be-root; Windows: re-boot." (Opper)
"Solo Puffin ti darà forza e grinta a volontà!" |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 13/09/2004 : 11:17:09
|
quote:
Ciao Ragazzi,
sono riuscito a modificare lo script per non rispondere ai ping in chat!anzi ho fatto d meglio!!
Al posto d far uscire il tempo d risosta ho messo un scritta!!!
Questo è interessante. Solo che se setti l'ignore mi sa che la scritta non esce. O sì?
Poi credo che un comportamento di questo tipo sia esattamente come rispondere ai ping, quindi ti rende ancora soggetto a DoS, almeno secondo me.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 13/09/2004 : 14:09:29
|
quote:
Questo è interessante. Solo che se setti l'ignore mi sa che la scritta non esce. O sì?
Poi credo che un comportamento di questo tipo sia esattamente come rispondere ai ping, quindi ti rende ancora soggetto a DoS, almeno secondo me.
Esatto, non dovrebbe uscire. Con l'ignore, come dice la parola stesso, ignori tutto quello che proviene dagli user, mentre con la scritta il problema, a livello di sicurezza, rimane.
Inoltre, modificare i files di configurazione potrebbe essere problematico per quanto riguarda il rapporto client/server, infatti ogni tanto i server irc mandano un ping per verificare se un client è attivo oppure è un ghost.
Se te disabiliti completamente questa possibilità, il demone irc potrebbe pensare che tu sia instabile, oppure un ghost, e potrebbe disconnetterti immediatamente.
ciao
ste
"Linux: be-root; Windows: re-boot." (Opper)
"Solo Puffin ti darà forza e grinta a volontà!" |
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 13/09/2004 : 14:59:05
|
Ciao Ragazzi,
se io metto l'ignore non ha senso modificare lo script!!
invece io modifico lo script e non uso il comando ignore!!
Sicuramente i problemi di sicurezza non li risolvo con la scritta!!Per risolvere solo questo problema basta lasciare il file ctcpreply così:
NAME PING
CMD
Senza scrivere niente!!
in questo modo non riposndo ai Ping della chat e non appare nessuna scritta!è lo stesso risulato del comando ignore!!
Mi resta da provare se lo smurf ha sempre effetto!!
BUON POMERIGGIO
CIAOOOOOOO
|
|
|
|
Discussione |
|
Non Rispondere Ai Ping Con iptables
Forum Bloccato
