Книга: Linux глазами хакера
Подставной адрес
Подставной адрес
Очень часто серверы ограничивают доступ с помощью правил для сетевого экрана. Но блокировать абсолютно все обращения к любым портам не всегда удобно. Например, доступ к управляющим программам можно сохранить для определенного IP-адреса, с которого работает администратор. Каждый, кто попытается с другого адреса войти в запрещенную область, будет остановлен сетевым экраном.
На первый взгляд, защита безупречна. Но существует такой метод атаки, как спуфинг, который подразумевает подделку IP-адреса авторизованного пользователя и вход в штурмуемый сервер. Старые сетевые экраны (да и дешевые современные) не могут определить фальшивый адрес в пакетах. Хороший Firewall может направить ping-команду компьютеру, чтобы убедиться, что он включен, и именно он пытается запросить нужные ресурсы.
Оглавление книги
- Фильтрация адресов
- Глава 2 Обнаружение адреса
- Короткий адрес
- 5.21 IP-адреса, интерфейсы и множественное пребывание
- 22.4.9 Несколькоадресные рассылки
- Для работы в сети мне надо указывать какой-то IP-адрес. Где это сделать?
- У некоторых сайтов адрес начинается с www. Что это обозначает?
- Я нашел интересный сайт, но со сложным адресом. Как его запомнить?
- Мне требуется информация с сайта, который я посещал позавчера, но я не помню его адрес. Есть ли способ его узнать?
- При запуске программы появляется сообщение Инструкция по адресу 0х77ddb1d1 обратилась к памяти по адресу 0x0080002c. Пам...
- 3.6.1. Адресация в Linux
- Фильтрация нежелательных адресов