Re: lug-bg: zashtita
- Subject: Re: lug-bg: zashtita
- From: vlk@xxxxxxxxxxx (Vesselin Kolev)
- Date: Wed, 26 Sep 2001 17:32:46 +0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Mda, oshte neshto... setih se za spoofing na DNS... defakto ako
izpolzvash samo edin iztochnik za otgovor na svoite zaiavki,
kakto praviat obiknoveno povecheto hora, riska da ima izmama
v informaciata, koiato poluchavash e goliama. Povecheto hora,
konfiguriraiki chache nameserver davat dafinicii za forward kam
svoia dostavchik, izpolzvaiki IP-adresite na DNS-serverite m
v /etc/named.conf
forward first;
forwarders { isp_dns_IP_1; isp_dns_IP_2;};
Taka ako dostavchika ti podade neviarna DNS-informacia, ti
si sashto izlagan:))) i ne mozhesh s IPCHAINS-a ili s drug
firewall da se spasish ot spoofing.
ponezhe rabotish v zala moga da si predstavia kakv spoofing
te interesuva:)) mozhe bi ot strana na tezi deto vlizat v IRC ot
razni hostove deto ne sashtestvuvat:)) i se praviat na iunaci....
Opitai edin DNS lookup ot IRC clienta si i IRC servera usluzhlivo
shte ti kazhe, koi im e IP-adresa.Defakto :)) za da se izpishe
onia stranen hostname deto vsichki vizhdat, naprimer kato
bira.i.rakia.com
IRC servera e pital zonalnata arpa za tova ime i pomni koi IP
se identificira taka. Defakto vseki admin, imash dostap do
arpa-ta na dadena zona mozhe da si pravi podobni falshivi
zapisi i da mami s tiah. No podobna izmama e tvarde amatiorska.
Po-strashni sa izmamite sas celi forward lookup zoni. Zatova,
ako transferirash zoni pri sebe si, vinagi nameri nachin da
izteglish zonata pone ot dve mesta i da sravnish zapisite.
Nai-strashni sa tezi izmami pri elektronnata targovia. Predstavi
si kak ti nabirash v niakakva programa PIN-a na debitnata si ili
kreditna karta i chakash toi da se prati na zadedenia v nastroikite
ldap://certserver.commerse.com... a zaiavkata ti ne otiva tam, a
v sasednata sgrada, kadeto niakoi e izlagal che e certserver.commerse.com.
Tova, koeto mu e nuzhno e da ima dostap do DNS-servera,
koito pitash ti i da napravi edna zona za commerse.com tam, ili
ako se tegli leko da promeni servera, ot koito se tegli... sled tova
da ti vzeme PIN-a na kartata.
Ei na tova az mu vikam izmama!!
Razbira se, ako pozhelaesh bih ti razkazal dosta po-koshmarni
varianti i kak se praviat na praktika, no mislia, che celta na tozi
forum ne vkliuchva v sebe si opisania na podobni zolumi....
Vesselin
On Wednesday 26 September 2001 16:26, you wrote:
> Imam si edno server v edna zala s 3 PC-ta mnoo moshti athlon
> no nemi e tva problema.
> Iskam da pitam kak da si izgradq ili da si napisha firewall
> za linux stava vypros neshto kato anti DNS-spoofing
> IP-spoofing zabrana na ping
> ipchains -A input -l -i ppp0 -p icmp -s 0.0.0.0/0 echo-request -j DENY
> i iskam da pitam tiq parametri za kvo she mi pomognat
> ipchains -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10
> ipchains -A output -p tcp -d 0.0.0.0/0 ftp -t 0x01 0x10
> ipchains -A output -p tcp -d 0.0.0.0/0 ftp-data -t 0x01 0x10
> ===========================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
> http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQA/AwUBO7HnFvuPJWT12mvjEQKj8ACfeers25fERF1n4Ubwm9JE3eeN44kAnjSG
tBUChNclc/WENMZQN2GDUrR8
=Ae0q
-----END PGP SIGNATURE-----
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|