Sécuriser Linux

hey, ive été joué avec iptables et des choses comme ça, et je me demandais si quelqu'un a des informations sur le piratage informatique linux...id comme pour le lire pour que je puisse mieux sécuriser mon système. Jai regardé un peu sur google, mais pas trop...au moins quelqu'un peut expliquer comment ça marche?

Je ne connais pas beaucoup mais je sais qu'il ya certaines combinaisons de drapeaux TCP que vous ne voulez pas permettre que ces syn, syn, reset, qui lorsqu'ils sont réalisés en grand nombre peuvent provoquer un DOS sur votre système, qui a été utilisé dans le célèbre Mitnick attaque. L'attaque a dupé le système de détection d'intrusion car 2 syns sont communs à l'établissement d'une connexion et de faire en sorte qu'il n'y avait que 2 syns par la tentative de connexion Mitnick mettre un reset flag dans lequel il rompt son propre égard, il a envoyé le syn, syn encore suivie par une autre réinitialisation et répétait le processus et, éventuellement, causer un DOS et il ne s'arrête pas là.... Il a finalement réussi à s'emparer de la session entre le serveur et d'un autre hôte de la prévision les numéros de séquence...Lisez à ce sujet car il est très ingénieux hacking...Google attaque Mitnick.

En gros il suffit de connaître le protocole TCP / IP vraiment vraiment vraiment bien car il ya peu de défauts de là et quand vous en savez sur eux, vous pouvez vraiment protéger votre système.... ou à apporter un

Un autre outil, vous pouvez travailler avec Snort est ce qui peut vous protéger contre artisanaux / faux paquets destiné à causer des actes de malveillance sur vous, ou quelqu'un elses machines.

Dans le cas où votre demande, j'ai une AAS dans ce genre de choses mais pas de véritable expérience de vie (juste sorti le mois dernier), de manière un peu rouillé Im. Nous espérons que par l'affichage sur ce type de choses et de discuter, il gardera ma connaissance forte.

merci beaucoup, maintenant je vais vous hack. 1 propres you. lol jk, mais sérieusement, merci

Il convient de noter que Kevins attaque était de deux fois, et il a utilisé le SYN flooding (qui est ce qu'il a été appelé) pour permettre son exploitation réelle, le TCP détournement.
Il convient également de noter qu'il ne doit pas être sous Linux, la pile TCP est le facteur de risque pour cette pièce. Le tout a exploité une relation de confiance entre les deux systèmes, et, malheureusement, cette vénérable mécanisme d'attaque peut être exécutée sur plusieurs piles TCP. Il est aussi presque impossible à détecter dans le cadre d'un seul outil. (Snort, ne le fera pas dans son intégralité).

Heureusement, si les administrateurs ont appris beaucoup de choses, surtout de ne pas utiliser certains de certains de code qui est exploitable dans des relations de confiance, rlogin, rsh, etc

Pour prendre ce genre d'attaque, votre environnement doit être suivie de plusieurs points de vue. Basée sur le réseau et l'hôte basé sur l'utilisation des techniques de corrélation. Aussi les choses peuvent être faites sur les différents systèmes afin de réduire la menace et atténuer les risques potentiels des services qui sont nécessaires, telles que tcp wrappers et tripwire.

Consultez ces autres attentats...plus vous en savez à propos de leur mieux vous protéger.

Tear Drop Attack - fragments de paquets sont conçus pour plus de tour (i oublier ce qu'il provoque quand cela se produit)

Smurf Attack - Son peu comme une inversion de DOS que vous envoyer un faux paquet avec l'adresse de la victime au lieu de votre ping à l'adresse de diffusion d'un grand réseau. Toutes les machines sur le réseau de répondre à la victime finit par provoquer une adresse DOS.

moitié connexions ouvertes - au cours de la syn / syn, ack / ack l'établissement de la connexion TCP le hacker n'a pas renvoyer un drapeau ack après l'autre extrémité de la connexion et envoie le syn ack drapeaux. Cela provoque finalement la victime machines à débordement de mémoire tampon permettant de nombreux exploits tels que l'attaque Mitnick.

Il suffit de garder la lecture de lecture de lecture parce que, dans le monde de la sécurité du savoir est un pouvoir. Si un hacker sait un exploit et vous ne savez pas comment le prévenir, le hacker gagne tout simplement parce qu'il est plus knowledgable sur quoi que ce soit il essaie d'attaquer des œuvres. Si vous savez quelque chose fonctionne, vous devriez être en mesure de trouver ses exploits et de mettre en place des moyens de défense pour eux.