Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Sicurezza su Web Attack: Exploit Toolkit Website 16

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
DaniloFailli



Registrato: 01/04/15 15:47
Messaggi: 24

MessaggioInviato: Ven Lug 03, 2015 8:29 am    Oggetto: Sicurezza su Web Attack: Exploit Toolkit Website 16 Rispondi citando

Ciao a tutti,
ho un problema di sicurezza su una VPN con 9 sedi in L2L.
Come da oggetto, arrivano degli attacchi su vari PC pur avendo impostato la catena di input a drop su ogni sede c'è questa regola che mi permette di poter raggiungere la rete dalla VPN:

ACCEPT all opt -- in ETH02 out * 10.1.xxx.xxx -> 0.0.0.0/0

La ETH2 è la LAN
La catena di output è accept come anche quella di forward.
Come posso bloccare queste intrusioni?

Ciao
Top
Profilo Invia messaggio privato Invia e-mail
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Ven Lug 03, 2015 11:56 am    Oggetto: Rispondi citando

La chain di input è relativa ai pacchetti destinati al router stesso (come la self-zone di cisco), con la chain di forward ad accept, permetti a tutto il traffico in arrivo su qualsiasi interfaccia di poter essere forwardato ( controlla il traffico che 'attraversa' il router).
Con delle regole in forward, puoi decidere chi/cosa (ip/proto/port) dove può andare e dove non può ....
Lo vedi dall'AV dei pc che ci sono questi 'attacchi ?
Top
Profilo Invia messaggio privato
DaniloFailli



Registrato: 01/04/15 15:47
Messaggi: 24

MessaggioInviato: Ven Lug 03, 2015 12:53 pm    Oggetto: Rispondi citando

Ciao redfive,
si, è l'antivirus che mi da queste info.

Per droppare tutto il traffico della catena FORWARD e abilitare solo ciò che arriva dalla VPN mi basta creare una regola uguale a quella creata nella catena di INPUT?
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it