Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 26 / novembre / 2003 |
Via [Geek Style], com bloquejar el tràfic dels diversos sistemes P2P:
# Variables
IPTABLES=/sbin/iptables
EDONKEY="4661,4662,4663,4664,4665,4666,4667,\
4668,4469,4670,4671,4672"
BITTORRENT="6881,6882,6883,6884,6885,6886,\
6887,6688,6689"
# Bloquejar kazaa, fasttrack i clònics
$IPTABLES -A INPUT -p tcp --sport 1214 \
-j REJECT
$IPTABLES -A OUTPUT -p tcp --dport 1214 \
-j REJECT
$IPTABLES -A INPUT -p udp --sport 1214 \
-j REJECT
$IPTABLES -A OUTPUT -p udp --dport 1214 \
-j REJECT
# eDonkey i clònics
$IPTABLES -A INPUT -p tcp -m multiport \
--sports $EDONKEY -j REJECT
$IPTABLES -A OUTPUT -p tcp -m multiport \
--dports $EDONKEY -j REJECT
$IPTABLES -A INPUT -p udp -m multiport \
--sports $EDONKEY -j REJECT
$IPTABLES -A OUTPUT -p udp -m multiport \
--dports $EDONKEY -j REJECT
# winmx i napster
$IPTABLES -A INPUT -p tcp --sport 6257 \
-j REJECT
$IPTABLES -A OUTPUT -p tcp --dport 6257 \
-j REJECT
$IPTABLES -A INPUT -p udp --sport 6257 \
-j REJECT
$IPTABLES -A OUTPUT -p udp --dport 6257 \
-j REJECT
$IPTABLES -A INPUT -p tcp --sport 6699 \
-j REJECT
$IPTABLES -A OUTPUT -p tcp --dport 6699 \
-j REJECT
$IPTABLES -A INPUT -p udp --sport 6699 \
-j REJECT
$IPTABLES -A OUTPUT -p udp --dport 6699 \
-j REJECT
# bittorrent
$IPTABLES -A INPUT -p tcp -m multiport \
--sports $BITTORRENT -j REJECT
$IPTABLES -A OUTPUT -p tcp -m multiport \
--dports $BITTORRENT -j REJECT
$IPTABLES -A INPUT -p udp -m multiport \
--sports $BITTORRENT -j REJECT
$IPTABLES -A OUTPUT -p udp -m multiport \
--dports $BITTORRENT -j REJECT
# gnutella
$IPTABLES -A INPUT -p tcp --sport 6346 \
-j REJECT
$IPTABLES -A OUTPUT -p tcp --dport 6346 \
-j REJECT
$IPTABLES -A INPUT -p udp --sport 6346 \
-j REJECT
$IPTABLES -A OUTPUT -p udp --dport 6346 \
-j REJECT
|
21:20 (# Enllaç permanent) ()
|
|
WMIDump és una utilitat per a Windows (cal disposar del framework .NET) que permet recollir totes les instàncies de una classe WMIClass concreta. Això és útil per a recollir informació sobre el sistema com pot ser sistema operatiu instal·lat, comptes d'usuari definits, hotfixes instal·lats, serveis, hardware instal·lat, interfícies de xarxa...
|
20:46 (# Enllaç permanent) ()
|
|
Honeyd és un petit daemon que crea un host virtual a la xarxa (no hi ha limitació en el nombre de hosts virtuals que es poden crear; ha estat verificat fins a 65.536 hosts virtuals en un únic ordinador), el qual es pot configurar per tal d'executar qualsevol mena de servei, adaptant la seva personalitat per tal de simular ser un determinat sistema operatiu. Això el converteix en una eina molt interessant per a millorar la seguretat de les xarxes, ja que ofereix mecanismes per a la detecció i valoració de les amenaces.
|
20:29 (# Enllaç permanent) ()
|
|
[CXOtoday.com] SSL: Not Secure For Network Security
The omnipresent SSL (Secure Socket Layer) which is supposed to offer a secure channel to transmit sensitive data across the Internet, may actually be opening up a gaping hole in your network security.
According to Segall, SSL does two things -– one it authenticates the identity of the server, and optionally the client as well. And second, it creates a secure tunnel between the client and the server. Aquesta article aporta un punt de vista, amb el que personalment no hi estic d'acord, on s'afirma que com el tràfic SSL no pot ser analitzat pels sistemes de seguretat (IDS, sistemes de detecció d'intrusions i IPS, sistemes de prevenció d'intrusions), ofereix als atacants una oportunitat per introduir codi malèvol a la xarxa.
El que considero erroni d'aquesta visió es que considera la seguretat com un aspecte que només cal tenir en compte per a protegir les connexions perifèriques. Udi Segall afirma que com el tràfic no pot ser analitzat això és una finestra d'entrada pels atacants.
Personalment considero que la seguretat cal tenir-la present a tots els punts d'una connexió i això passa per que un servidor que rep connexions no ha de considerar en cap cas que aquestes són 'bones' pel fet que hi ha hagut un sistema d'autenticació previ o bé per que el canal és segur. Tot això és interessant que hi sigui, però no és raó per que cap punt no faci les comprovacions necessàries per tal d'identificar qualsevol activitat malèvola.
|
20:22 (# Enllaç permanent) ()
|
|
Adobe ha publicat una eina gratuïta, l'Installshield Tuner 6.0 for Adobe Acrobat (cal registrar-se) que permet als administradors de xarxes, a través d'una interfície gràfica, configurar la instal·lació de l'Adobe Acrobat 6.0 (Acrobat Reader, Acrobat Professional i Acrobat Standard) per tal de fer el desplegament del producte de forma global a la xarxa.
|
20:09 (# Enllaç permanent) ()
|
|
Cyberlaw Encyclopedia, un directori de recursos sobre legislació. Des de censura i llibertat de premsa a patents, passant per privadesa, correu brossa, evidències electròniques, impostos, marques registrades i un llarg etcètera.
|
13:50 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe. 
|
|
|
