stateful firewall issues (Was Re: Think Simple!)

Giorgos Keramidas keramida at ceid.upatras.gr
Fri Sep 8 14:38:14 EEST 2006


On 2006-09-08 11:12, george <zakinthinos at freemail.gr> wrote:
> ξαναγυριζοντας στην αρχικη ερωτηση "τι θεωρεις τρυπα ασφαλειας" θα
> απαντησω οτι τρυπα ασφαλειας ειναι και το malformed (intended or not)
> πακετο απο εναν www server τον οποιον εχει επιλεξει ο χρηστης μεσω του
> browser και επομενως ανηκει στις ESTABLISHED,RELATED συνδεσεις που
> αποτελουν το 80% των συνδεσεων μας

Το οποίο θα απορρίψει αμέσως μετά το TCP, επειδή δε θα έχει το σωστό
sequence number.  Αρα που είναι το πρόβλημά σου?

> εκει λοιπον που εσυ στο ``--dport 1024:'' βλεπεις τις υπολοιπες 64510
> ports εγω βλεπω οτι τουλαχιστον ο remote www server δεν θα εχει access
> στις 0-1023 privilidged ports, το προβλημα exploitation των bugs των
> iptables εγκειται σε αυτες ακριβως τις 'εσωτερικες'
> ESTABLISHED,RELATED connections

Μπούρδες.  Θα σε πειράξει δηλαδή να σε χακέψει ο άλλος από το SSH (που
τρέχει σε χαμηλό, privileged port) αλλά δε θα σε χαλάσει καθόλου να σε
χακέψει από το MySQL, για παράδειγμα, που τρέχει σε >= 1024 port.

Και μετά θες να μου το παίξεις "παρανοϊκός" με το security του firewall,
παρόλο που σου έχω πει ότι το firewall δεν είναι το απόλυτο μέσο ούτε το
Α και το Ω της ασφάλειας που θα έπρεπε να έχεις;  Πλάκα μας κάνεις;

Δεν πάμε για ψάρεμα καλύτερα λέω εγώ; ...

> ας μην ξεχναμε οτι το 80% της χακιας προερχεται απο το εσωτερικο μιας
> επιχειρησης , π.χ υπαλληλος μεγαλης τραπεζας που αποφασισε να κανει
> ηλεκτρονικη "αναληψη" ωστε να βοηθησει τα εγγονια που θα κανει στο
> μπουενος αιρες
>
> το ποσο θελουμε να τον πιασουμε εξαρταται βεβαια απο το ποσα θα μας
> δωσει η τραπεζα μεσω του καρτοδανειου μας

Ακόμη κι αν ξεχάσουμε το πόσο άσχετο είναι το παραπάνω με το υπόλοιπο
thread (ψάξε στο Google για "non sequitur" όποτε βρεις ευκαιρία), έχεις
"hard numbers" για να υποστηρίξεις το 80% ή λέμε μια μαλακία για να
περάσει η ώρα, κι ότι γίνει;




More information about the Linux-greek-users mailing list