[Tech] script-iptables
Vanni Guarnieri
guarnier@arcetri.astro.it
Lun 18 Ago 2003 18:17:36 CEST
On Mon, 18 Aug 2003, Marco Ermini wrote:
>
> L'IP spoofing esclude a priori l'"interoperability" (v. RFC 1180) degli
> host: puo' essere dunque utilizzato esclusivamente per attacchi DoS e
> DDoS. Per questo ritengo che, in questo caso, lo scanning provenga da un
> altro utente ADSL e /non/ si tratti di spoofing. Scanning e spoofing
> insieme non hanno senso: se non c'e' risposta al pacchetto IP inviato non
> si puo' sapere se una porta e' chiusa o aperta.
viene utilizzato 'essenzialmente' per questo tipo di attacchi
perche' e' relativamente semplice farlo.
in realta', anche se credo che la cosa non sia molto frequente, e'
possibile, a partire da un ip spoofing e determinando i parametri della
three-way, sostituirsi a una macchina e instaurare una connessione.
cfr. ad esempio:
http://www.networkcomputing.com/unixworld/security/001.txt.html
http://www.netsurf.com/nsf/v01/01/local/spoof.html
ai bei tempi si raccomandava di sorvegliare i servizi sun rpc, i servizi
r*, e magari anche X Window, insomma tutto quello che *autentica* a
livello ip.
ma probabilmente non e' il caso del brunetti...
vanni
Maggiori informazioni sulla lista
flug-tech