IP-Masq-Logيمكن استخدام هذا التصحيح على جدار حماية مستنقع (NAT) للحفاظ على سجل لجميع اتصالات TCP المنتهية ولايته. | |
التحميل الان |
IP-Masq-Log الترتيب والملخص
الإعلانات
IP-Masq-Log العلامات
IP-Masq-Log وصف
يمكن استخدام هذا التصحيح على جدار حماية Casquerading (NAT) للحفاظ على سجل لجميع اتصالات TCP المنتهية ولايته. يمكن استخدام هذا التصحيح على جدار حماية Casquerading (NAT) للحفاظ على سجل لجميع اتصالات TCP المنتهية ولايته المنتهية ولايته. حتى من الممكن تسجيل اسم المستخدم الذي فتح الاتصال. يمكن أن يكون هذا أداة أمان مفيدة للعديد من الشبكات الصغيرة المخفية بواسطة مربع Casquerading إذا كان لا يمكن موثوق بها المستخدمين تماما. يمكن استخدامه مع Linux 2.2.17 و 2.2.19 و 2.2.20 وربما غير ذلك (المستقبل) 2.2.x إصدارات. مع هذه المعلومات التي يمكنك معرفةها، في السيناريو أعلاه، أن اتصال Connection Masquerader.yourdomain.com: 666 ==> بدأ crackme.victim.com:31337 بواسطة المهاجم.Yourdomain.com من المنفذ 1234.نو، يرجى ملاحظة أن هذا لا يكفي: إذا المهاجم. .com عبارة عن جهاز متعدد المستخدمين في ذلك الوقت قد يكون هناك 100 مستخدم يتم تسجيل الدخول. علاوة على ذلك يمكن لمستخدم ضار مهاجمة crackme.victim.com من المهاجمين.yourdomain.com حتى دون تسجيل الدخول (إما Cron أو وظيفة خلفية أو. .. وما إلى ذلك. -]، و . لذلك أوصى (على الرغم من أنه اختياري) يمكنك تمكين خدمة التعريف على جميع المضيفين على الشبكة الداخلية. يرجى ملاحظة أنه إذا قمت بتقييد خدمة التعريف (على سبيل المثال مع مغريات TCP) إلى Casquerader، فلن يعمل ذلك (التمرين: هل يمكنك فهم السبب؟). إذا كان تكوين الشبكة الخاص بك على Casquerader على ما يرام، فلن تتمكن المضيفين عن بعد من القيام باستعلامات التعريف (نظرا لأنهم لا يستطيعون المرور عبر Casquerader). وبالتالي، فإن السماح ب "الجميع" للقيام بتحويل الإعلانات على العملاء يجب أن تكون آمنة بما فيه الكفاية. إذا كنت ترغب في السماح للمضيفين عن بعد بإجراء استعلامات الحالة، فيمكنك تثبيت خادم تعريف خاص على جهاز توجيه تنكر، مثل pnimentd (على سبيل المثال). ما الجديد في هذا الإصدار: تحديث لينكس 2.2.19
IP-Masq-Log برامج ذات صلة