Книга: Linux-сервер своими руками

14.3.4. IР-спуфинг

14.3.4. IР-спуфинг

IP-спуфинг — это отправление пакетов с поддельным IP-адресом источника. Так как фильтрация пакета принимает решения на основании адреса источника, то IP-спуфинг используется, чтобы ввести пакетный фильтр в заблуждение.

Для решения этой проблемы мы можем использовать Проверку Адреса Источника (Source Address Verification) или использовать следующие команды IPChains:

ipchains –A prov –s 192.168.1.1/16 –l –j DENY
ipchains –A prov –s 127.0.0.1/8 –l –j DENY

Вторая команда нужна для ядер версий 2.0.x, но если мы ее укажем, явно хуже не будет. Опция –l позволяет протоколировать «плохие» пакеты. Файлом протокола является /var/log/messages. Ядра версий 2.1.x автоматически отклоняют пакеты, приходящие с адресов 127.*, которые зарезервированы для локального интерфейса.

Для включения проверки адреса источника можно воспользоваться сценарием, представленном в листинге 14.2.

Листинг 14.2. Запрещение IР-спуфинга

# Наилучший способ: включить Source Address Verification и защитить
# от спуфинга все текущие и будущие интерфейсы.
if [ –e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
 echo –n "Установка защиты от спуфинга… "
 for f in /proc/sys/net/ipv4/conf/*/rp_fliter; do
  echo 1 > $f
 done
 echo "готово."
else
 echo ПРОБЛЕМЫ ПРИ ПОПЫТКЕ ВКЛЮЧИТЬ ЗАЩИТУ ОТ СПУФИНГА.
 echo "Нажмите CONTROL-D для выхода в shell и продолжения сист. загрузки."
 echo
# Запуск однопользовательской оболочки на консоли
 /sbin/sulogin $CONSOLE
fi

Защита с использованием проверки адреса источника является более надежной.

Оглавление книги


Генерация: 1.596. Запросов К БД/Cache: 3 / 1
поделиться
Вверх Вниз