stateful firewall issues (Was Re: Think Simple!)

[george]

Giorgos Keramidas wrote:
> On 2006-09-08 11:12, george <zakinthinos at freemail.gr> wrote:
> 
>>ξαναγυριζοντας στην αρχικη ερωτηση "τι θεωρεις τρυπα ασφαλειας" θα
>>απαντησω οτι τρυπα ασφαλειας ειναι και το malformed (intended or not)
>>πακετο απο εναν www server τον οποιον εχει επιλεξει ο χρηστης μεσω του
>>browser και επομενως ανηκει στις ESTABLISHED,RELATED συνδεσεις που
>>αποτελουν το 80% των συνδεσεων μας
> 
> 
> Το οποίο θα απορρίψει αμέσως μετά το TCP, επειδή δε θα έχει το σωστό
> sequence number.  Αρα που είναι το πρόβλημά σου?
> 
> 

δηλαδη το σεναριο καποιος να πειραξει τον apache του
σε επιπεδο κωδικα ωστε σε συγκεκριμενη χρονικη
στιγμη να κανει inject ενα πακετακι με καλο
"payload" (κατι σαν το hangup string ενος modem)
που θα κανει τα iptables σενια δεν παιζει ?

το πακετο αυτο εφοσον θα ειναι μεσα στο stream δεν
θα εχει σωστο sequence number ?

γιωργος



____________________________________________________________________
http://www.freemail.gr - δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου.
http://www.freemail.gr - free email service for the Greek-speaking.