Tag: ips
Vulnerabilidade nos Protocolos mDNS e DNS-SD
by Spawnzao on Nov.29, 2018, under Iptables, Linux, Software Livre
De maneira geral, o mDNS [RFC 6762] é um protocolo DNS Multicast, isto é, repassa a mesma mensagem para múltiplos destinatários simultaneamente, e o DNS-SD [RFC 6763] permite encontrar e divulgar instâncias de um serviço desejado na rede. É um método para descoberta de vizinhos em uma LAN, similar ao protocolo UPnP que usa HTTP, ao invés do DNS.
- mDNS: usa UDP porta 5353 (origem e destino)
- DNS-SD: usa o DNS unicast e multicast
Os 2 protocolos foram projetados pela Apple, e formam o ZeroConf (Zero Configuration Networking), um conjunto de técnicas que criam de forma automática uma rede IP, sem a necessidade de configuração ou servidores. Ele é usado por muitos dispositivos (Apple TV, Chromecast, home speakers, NAS devices, etc.)
Zero Conf = automatic IP configuration + host name resolution + target service discovery
Listas com Faixas de IPs Brasileiros
by Spawnzao on Nov.28, 2018, under Iptables, Linux, Software Livre
Na Internet temos listas que agrupam as faixas de IPs por região. Elas facilitam (e muito) a nossa vida quando precisamos liberar ou bloquear o acesso de IPs brasileiros.
http://ipverse.net/ipblocks/data/countries/br.zone
Nessa lista, por exemplo, temos apenas as faixas de IPs do Brasil, mas você se engana se acha que ela é completa, e dependendo da forma que você configurar o acesso, você terá problemas.
Instalando o Snort (NIDS) no CentOS 7
by Spawnzao on Aug.09, 2014, under Linux, snort, Software Livre
Hoje nenhum administrador de redes pode abrir mão da segurança da rede que administra, pensando nisso fiz esse tutorial explicando passo a passo a instalação e configuração do Snort um NIDS (network intrusion detection system) e em NIPS (network intrusion prevention system).
No nosso tutorial vamos supor o seguinte cenário:
Na imagem acima, vemos que é feito um mirror (espelho) de 3 portas importantes, 1 do firewall (interface interna) e 2 do cluster do XenServer (interface interna), no qual reside todos os servidores virtuais, consequentemente todo tráfego é direcionado para a segunda interface de rede do nosso servidor, no qual eth0 é a interface conectada a rede local e a eth1 é a interface que vai receber o tráfego a ser analisado. A interface eth1, que vai receber o tráfego a ser analisado, não terá configuração ip, a fim de evitar a mistura de tráfegos.
(continue reading…)