elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Extra module para Iptables (linux): Patch-o-matic: Tarpit, reglas horarias....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Extra module para Iptables (linux): Patch-o-matic: Tarpit, reglas horarias....  (Leído 3,058 veces)
lapsus

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Extra module para Iptables (linux): Patch-o-matic: Tarpit, reglas horarias....
« en: 28 Diciembre 2010, 17:04 pm »

Hola hola.
Me he propuesto aportar un post por cada solucion válida pa' mis problemas q obtenga; asi q ahi vamos.
 El patch o matic son modulos para añadir funciones al iptables. Una vez que tengas configurado el iptables (a partir de ahora $ipt=iptables), le podemos añadir funciones con los modulos de:

http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-TARPIT

A mi en especial me han gustado la opcion tarpit y horarios pa las reglas del ipt.
Tarpit sustituye a las reglas q le pongamos de politica drop, y en vez de tirar los packets deja abierta la conexion pero en un estado inválido
Citar
Adds a TARPIT target to iptables, which captures and holds incoming TCP
connections using no local per-connection resources.  Connections are
accepted, but immediately switched to the persist state (0 byte window), in
which the remote side stops sending data and asks to continue every 60-240
seconds.  Attempts to close the connection are ignored, forcing the remote
side to time out the connection in 12-24 minutes.

This offers similar functionality to LaBrea
<http://www.hackbusters.net/LaBrea/> but doesn't require dedicated hardware
or IPs.  Any TCP port that you would normally DROP or REJECT can instead
become a tarpit.

http://www.lowth.com/howto/iptables-treasures.php
http://www.howforge.com/how-to-install-patch-o-matic-in-ubuntu
http://www.linuxjournal.com/node/7180/print



En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como puedo crear reglas con iptables para cerrar todos los puertos?
Redes
aixeiger 3 6,175 Último mensaje 7 Diciembre 2012, 02:01 am
por dato000
20 ejemplos iptables para administradores de sistemas Linux.
Seguridad
Jenag 2 4,371 Último mensaje 5 Enero 2013, 05:37 am
por soyelmañana
World Meeting Time: que las zonas horarias no vuelvan a ser un obstáculo para...
Noticias
wolfbcn 0 1,043 Último mensaje 6 Enero 2014, 21:30 pm
por wolfbcn
Reglas de iptables no se aplican « 1 2 »
GNU/Linux
ccrunch 19 7,494 Último mensaje 30 Mayo 2014, 19:55 pm
por xv0
IPTABLES ¿Como poner reglas para VPN?
Redes
kanser 2 3,992 Último mensaje 21 Enero 2015, 10:35 am
por kanser
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines