Bem-vindo(a) ao Fórum do Guia do Hacker.
Guia do Hacker - Seu Guia Completo de Informação Digital

Fórum do Guia do Hacker » Segurança Digital e Hacking » Área Hacker » Matérias/Tutoriais/Dicas » Dica Iptables Contra Sys-flood,ping da morte, Contra o nmap, trecertroute, ataques,ip spoofing, syn-floods,portscan ocultos

Matérias/Tutoriais/Dicas Somente matérias, tutoriais e dicas hacking.

Resposta
Ferramentas do Tópico vBmenu Seperating Image Modos de Exibição vBmenu Seperating Image
Dica Iptables Contra Sys-flood,ping da morte, Contra o nmap, trecertroute, ataques,ip spoofing, syn-floods,portscan ocultos
Antigo 12-03-2010, 21:11   #1
Bhior
Elite Hacker
 
Avatar de Bhior
 
Status: Elite Hacker
Registrado em: Jul 2009
Localização: Belo Horizonte
Posts: 622
Agradeceu: 301
Agradecido 1,874 Vezes em 334 Posts
Bhior é um desconhecido na estrada
Exclamation Iptables Contra Sys-flood,ping da morte, Contra o nmap, trecertroute, ataques,ip spoofing, syn-floods,portscan ocultos


Regras de segurança(contra diversos ataques)

# Contra Sys-flood

iptables –A FORWARD –p tcp –m limit 1/s –j ACCEPT

# Contra ping da morte

Iptables –A FORWARD –p icmp –icmp-type echo-request –m limit –limit 1/s –j ACCEPT

# Contra o nmap

Iptables –A FORWARD –p tcp –tcp-flags SYN,ACK,FIN,RST RST –m limit –limit 1/s –j ACCEPT

# Bloquiando trecertroute

Iptables –A IMPUT –p udp –s 0/0 –i eth1 –dport 33435:33525 –j DROP

#Proteçoes contra ataques

iptables –A IMPUT –m state –state INVALID –j DROP

#Bloquiando um maquina pelo endereco MAC

Iptables –A IMPUT –m –mac-source xx:xx:xx:xx:xx:xx -j DROP

#Proteçao contra ip spoofing

Iptables –A IMPUT –s 172.16.0.0/16 –i ext_face –j DROP

Iptables –A IMPUT –s 192.168.0.0/24 –i ext_face –j DROP

Iptables –A IMPUT –s 192.168.0.0/24 -i ext-face -j DROP


<ext_face sao as interfaces da internet como ppp e ethX >

#Proteçao contra syn-floods

iptables –A FORWARD –p tcp –syn –m limit –limit 1/s –j ACCEPT

#Proteçao contra portscan ocultos

Iptables –A FORWARD –p tcp –tcp-flags SYN,ACK,FIN,RST RST –m limit –limit 1/s –j ACCEPT

#Bloquiando pacetes fragmentados

Iptables –A IMPUT –I INTEXT –m unclean –j log_unclean

Iptables –A IMPUT –f –I INTEXT –j log_fragment


<INTEXT = interface da internet >

#Anulando as respostas do icmp 8 (echo reply)

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all



Notice: This Ad only show to guest, please register now to disappear !
__________________

Bhior está offline   Responder com Citação
Os 12 Usuários Agradeceram (a): Bhior por gostarem desta postagem:
0KaL (23-06-2011), 5ubzer0 (12-03-2010), 5y5t3m4 (13-03-2010), anddr (19-03-2010), coiote (09-07-2011), David Felipe (12-03-2010), dhelly (23-06-2011), Hashin (23-06-2011), Nobody (23-02-2012), olouco (23-06-2011), Prime (21-06-2010), Vetus (27-11-2013)
Links Patrocinados
Antigo 12-03-2010, 21:15   #2
David Felipe
Membro
 
Avatar de David Felipe
 
Status: Membro
Registrado em: Jul 2009
Localização: Maceió
Posts: 403
Agradeceu: 2,421
Agradecido 687 Vezes em 219 Posts
David Felipe é um desconhecido na estrada
Enviar mensagem via Windows Live Messenger para David Felipe Enviar mensagem via Skype para David Felipe
Padrão

IpTables Rules.. Bom pra quem mexe com linux e quer se proteger!!



Notice: This Ad only show to guest, please register now to disappear !
__________________
Centro de Treinamento Leões de Judá - Helenilson Team - Equipe Gracie Barra - Filiado a Federação Alagoana de Jiu-Jitsu Tradicional/Brasileiro .

Os Fracos Não Tentam, Os Covardes Desistem, Os Fortes Conquistam.


Mais vale a lágrima de um DERROTA, do que a DECEPÇÃO de não ter competido
David Felipe está offline   Responder com Citação
Antigo 23-06-2011, 12:24   #3
0KaL
Hacker
 
Avatar de 0KaL
 
Status: Hacker
Registrado em: Mar 2011
Localização: Na frente de um computador qualquer...
Posts: 813
Agradeceu: 100
Agradecido 1,431 Vezes em 374 Posts
0KaL é um desconhecido na estrada
Padrão

Muito bom (e útil).
É nisso que se vê a supremacia do IpTables (e do Linux em geral) sobre o Firewall do Windows (e do Windows em geral).
Obrigado por compartilhar!



Notice: This Ad only show to guest, please register now to disappear !
__________________
Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



[Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR] · [Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR] · [Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR]

Nova lei: Invadir computadores protegidos é crime.
Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
0KaL está offline   Responder com Citação
Antigo 11-01-2013, 07:18   #4
mizuki
Membro
 
Avatar de mizuki
 
Status: Membro
Registrado em: Jan 2013
Localização: sao paulo
Posts: 3
Agradeceu: 0
Agradecido 0 Vezes em 0 Posts
mizuki é um desconhecido na estrada
Padrão Perfect !

muito bom essas dicas, eu gostar muito, obrigada!



Notice: This Ad only show to guest, please register now to disappear !
__________________
(v)!zu|<! 5#!mizu
mizuki está offline   Responder com Citação
Resposta

Tags
firewall, iptables, linux, proteção, regras, rules

Ferramentas do Tópico
Modos de Exibição

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts

Código [IMG] Sim
Código HTML Não

Ir para...


 

Horários baseados na GMT -3. Agora são 13:09.


Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]