| IP-Masq-LOG Este patch pode ser usado em um firewall de masquerading (NAT) para manter um log de todas as conexões TCP disfiadas. |
Baixe Agora |
IP-Masq-LOG Classificação e resumo
- Nome do editor:
- Roberto Zunino
IP-Masq-LOG Tag
IP-Masq-LOG Descrição
Este patch pode ser usado em um Firewall de Masquerading (NAT) para manter um log de todas as conexões TCP disfiadas. Este patch pode ser usado em um Firewall de Masquerading (NAT) para manter um log de todas as conexões TCP disfarcesas de saída. É eventual para registrar o nome do usuário que abriu a conexão. Esta pode ser uma ferramenta de segurança útil para muitas pequenas redes que estão ocultas por uma caixa de disfarce se os usuários não puderem ser totalmente confiáveis. Pode ser usado com o Linux 2.2.17, 2.2.19, 2.2.20 e talvez outros (futuros) versões 2.2.x.com esta informação que você pode saber, no cenário acima, que a conexão masquerrader.Aldomínio.com:666 ==> crackme.victim.com:31337 foi iniciado por atacante.yourdomain.com da porta 1234.now Por favor, note que isso não é suficiente: se atacante. .com é uma máquina multiusuário naquela época pode haver 100 usuários logado. Além disso, um usuário malicioso poderia atacar crackme.victim.com do atacante.yourdomain.com mesmo sem ser logado (com um cron ou com um trabalho de fundo ou. .. etc.). Como não queremos que os usuários possam se esconder dessa maneira, o Masquerader faz uma consulta ident com o cliente e, se Ident estiver disponível, adiciona a resposta ao log junto com , e . Portanto, é recomendado (embora seja opcional) que você habilite o serviço ident em todos os hosts na rede interna. Observe que, se você restringir o serviço ident (por exemplo, com invólucros TCP) para o Masquerader, não funcionará (Exercício: Você pode entender por quê?). Se a sua configuração de rede no Masquerader estiver OK, os hosts remotos não poderão fazer consultas identes (já que elas não podem passar pelo Masquerader). Portanto, permitindo que "todos" façam consultas identes nos clientes devem ser seguras o suficiente. Se você deseja permitir que hosts remotos façam consultas identificadas, você pode instalar um servidor Ident especial no roteador de máscaras, como pnidentd (por exemplo). O que é novo nesta versão: · Atualizar para Linux 2.2.19
IP-Masq-LOG Software Relacionado