Aký príkaz zablokuje akékoľvek prichádzajúce pakety spoofed vašej adresy?

Neexistuje jediný príkaz, ktorý by dokonale blokoval všetky prichádzajúce pakety spoofed s vašou adresou. Spoofing je zásadnou výzvou v oblasti bezpečnosti siete a kompletné riešenie si vyžaduje viacvrstvový prístup. Môžete však výrazne zmierniť vplyv pomocou pravidiel brány firewall. Špecifiká silne závisia od vášho operačného systému a softvéru Firewall.

Tu je niekoľko príkladov so zameraním na základné koncepty:

Používanie `iptables` (linux):

Vyžaduje si to koreňové výsady. Nasledujúce pravidlá sa snažia zablokovať pakety, kde sa zdrojová adresa IP zhoduje s vašou vlastnou, ale nie sú spoľahlivé:

`` `Bash

sudo iptables -a vstup --s -j kvapka

`` `

Nahraďte `` s vašou skutočnou adresou IP. Toto pravidlo upúšťa všetky prichádzajúce pakety, ktoré tvrdia, že pochádzajú z vašej adresy IP.

Obmedzenia prístupu `iptables`:

* Nebráni všetkým spoofingom: Sofistikovaní útočníci môžu používať techniky na obídenie tohto, napríklad fragmentáciu IP alebo smerovanie zdroja.

* môže blokovať legitímnu prenos: Ak nejaká legitímna služba očakáva prichádzajúce pripojenia z vašej IP (zriedkavé, ale možné), naruši to.

* musí byť vytrvalá: Tieto pravidlá sa stratia pri reštarte. Budete ich musieť uložiť (napr. Používanie `iptables-SEVE` a obnovenie pri zavádzaní skriptom).

Použitie `pf` (FreeBSD/macOS):

V prípade FreeBSD a MacOS (s povoleným PF) by podobné pravidlo vyzeralo takto:

`` `Bash

sudo pfctl -f - < blok v proto tcp od do akéhokoľvek

blok v proto Udp od na ľubovoľný

blok v proto icmp z do akéhokoľvek

Eof

`` `

Tým sa blokuje pakety TCP, UDP a ICMP. Opäť vymeňte `` za vašu IP. To je tiež potrebné uložiť trvalo (napr. Písaním do konfiguračného súboru).

Používanie firewall systému Windows:

Windows Firewall neponúka priamu možnosť „Block Spoofed Packets“. Môžete vytvoriť prichádzajúce pravidlá, ktoré blokujú konkrétne porty, ale to je neúčinné proti všeobecnému spoofingu. Je to oveľa menej flexibilné ako „iptables“ alebo `pf` pre túto úlohu.

Dôležité úvahy:

* Konfigurácia siete: Váš smerovač pravdepodobne hrá rozhodujúcu úlohu pri filtrovaní prenosu. Poraďte sa s dokumentáciou svojho smerovača a zistite, či ponúka akékoľvek pokročilé funkcie ochrany spoofingu (napríklad overenie zdrojovej adresy).

* ids/ips: Systém detekcie/prevencie vniknutia (IDS/IPS) dokáže efektívnejšie detegovať a blokovať pakety spoofed. Tieto systémy analyzujú dopravné vzorce anomálií.

* reverzné dns: Správne nakonfigurované reverzné záznamy DNS môžu pomôcť pri identifikácii spoofed paketov (hoci to by útočníci mohli obísť).

v súhrne: Zatiaľ čo vyššie uvedené príkazy poskytujú základnú úroveň ochrany, spoliehanie sa na ne nie je nedostatočné proti odhodlaným útočníkom. Je potrebná komplexná bezpečnostná stratégia. Najúčinnejšie metódy často zahŕňajú kombináciu filtrovania na úrovni smerovača, pravidiel brány firewall a sofistikovaných nástrojov zabezpečenia siete. Zložitosť závisí od vašich bezpečnostných potrieb a technických znalostí. Ak si nie ste istí, poraďte sa s profesionálom v oblasti bezpečnosti siete.

• Predchádzajúca strana: Čo je popový server pre Mail.uk2.net? 
• Ďalšia strana: Aká zmena je potrebná na to, aby SendMail počúva všetku sieťovú prevádzku na porte 25?