Reading
Add Comment
"BLOQUEAR LOS PINGS ENTRANTES A VUESTRO SERVIDOR"
Una de las cuestiones mas importantes ala hora de tratar una defensa en profundidad en nuestra infraestructura de red o networking como quieran llamarle es defender que conexiones estamos respondiendo de cara a internet.
en este caso vamos a bloquear sencillamente los ICMP reply por el cual los atacantes pueden conocer de antemano con un footprinting que nuestro equipo o servidor esta activo en nuestra red, desde este punto el atacante puede intuir sobre que sistema se va a enfrentar posteriormente e investigar las distintas vulnerabilidades existentes o peor aun comprar algun exploit 0day dentro del mercado negro de los circulos black hat.
ahora, abordando nuestro tema vamos a intentar mandar un ping a la direccion de microsoft con su respectivo dominio aver que es lo que ocurre:
para este caso vamos a usar un poderoso firewall dentro del nucleo del sistema de linux llamado iptables, este es por defecto el mas poderoso de casi todos los firewalls existentes en mi opinion y no, no es que sea fanboy de linux, solo lo digo por experiencia propia , pues al tener mas facilmente acceso al nucleo de linux, este puede mejorar la seguridad, puesto que un atacante tendria que penetrar hasta el nucleo del sistema para poder explotar este firewall, lo que se vuelve un tanto dificil pero no por eso imposible.
ahora vamos a ir a nuestro server linux y bloquear el tipo de paquetes de respuesta, nos vamos a la terminal y tipeamos ifconfig para ver nuestras direcciones disponibles en la maquina.
-----------------Interfaces de red configuradas en el host.----------------
podemos bloquear incluso ataques dos o ddos todo depediendo de las configuraciones y politicas en las cadenas que hayamos establecido.
ahora vamos a observar que cadenas tenemos por default:
como podemos verificar, no tenemos ninguna regla configurada tanto de salida, entrada como de redireccion asi como de nat, en la anterior imagen parte inferior podemos ver que configure una regla de trafico de red entrante para todo el protocolo icmp, todo el protocolo icmp sera rechazado al instante.
ahora vemos que ya nos muestra la regla configurada del protocolo icmp entrante, en realidad el protocolo icmp casi no es de nuestra utilidad salvo en diversas ocasiones que para verificar un host si esta vivo o diagnosticar problemas de red en la capa del modelo osi.
otra forma de denegar todo el trafico entrante icmp o solo los paquetes icmp del tipo echo es denegando todo desde la ruta proc/sys, de esta manera se activa para que ignore simplemente todo este tipo de trafico.
solo modificamos este valor por un 1 y listo.
cuando intento hacer un ping al server me muestra lo siguiente:
http://www.alcancelibre.org/staticpages/index.php/introduccion-iptables
http://ipset.netfilter.org/iptables.man.html
http://wiki.elhacker.net/redes/administracion-de-redes-gnu-linux/firewall
Imagen Extraida de los paquetes ICMP:
https://bizimages.withfloats.com/tile/563444274ec0a40c6c8ec329.jpg acceso no autorizado escaneo footprinting hacking iptables linux ping response ping solicitud protocolo ICMP protocolos seguridad en servidores
![Pinterest](http://pinterest.com/pin/create/button/?url=https://thepentesterdiaries.blogspot.com/2017/04/bloquear-los-pings-entrantes-vuestro.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxsmsGsFlwWbf37g1Cm3I6-BQkRWVi8ubfx0JPA9xngO5xEe-5fny2pXZYzlctkPs1WZaBwPbWe9J-ikojhzmzbX_oR9bRMenfrBpHOF-wgSYOPEPKkS1Aziz8XCwFRnUwzBQnvs_4eDlo/s72-c/bloquear_pings_server_portada_entrada.png&description="BLOQUEAR LOS PINGS ENTRANTES A VUESTRO SERVIDOR" Una de las cuestiones mas importantes ala hora de tratar una defensa en prof...){kind=link}
0 comments:
Publicar un comentario