ip spoofing protection
hola a todos luego de culminar con el proceso de instalacion normal de un debian estable, el cual uso un dhcp para configurar su interface de red, necesito actualizar el fichero /etc/network/interfaces el debian estable me instala una proteccion al respecto conservandome el fichero pero no haciendome valido la nueva configuracion que propongo ?como puedo hacer valido los cambios y luego de ello que esa proteccion siga activa? gracias por alguna respuesta Enediel Linux user 398956 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ip spoofing protection
El Miércoles, 5 de Octubre de 2005 20:54, enediel gonzalez escribió: || hola a todos || || luego de culminar con el proceso de instalacion normal de un debian || estable, el cual uso un dhcp para configurar su interface de red, necesito || actualizar el fichero /etc/network/interfaces || || el debian estable me instala una proteccion al respecto conservandome el || fichero pero no haciendome valido la nueva configuracion que propongo || || ?como puedo hacer valido los cambios y luego de ello que esa proteccion || siga activa? No entiendo a qué te refieres con eso de la protección. La configuración de red está en el archivo /etc/network/interfaces, si quieres proteger dicha configuración haz una copia de seguridad de ese fichero. Si cambias ese archivo y quieres que se noten los efectos debes reiniciar los servicios de red. La forma más elegante sería: /etc/init.d/networking restart -- que a mí ni me va ni me viene... pero por comentar...
Re: ip spoofing protection
gracias por la respuesta Iñaki creo que en algun lugar lei informacion al respecto y hacian alusion a algo como dpkg-reconfigure netbase buscare mas hasta comprender esto a fondo saludos Enediel Linux user 398956 From: Iñaki [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Subject: Re: ip spoofing protection Date: Wed, 5 Oct 2005 21:03:47 +0200 El Miércoles, 5 de Octubre de 2005 20:54, enediel gonzalez escribió: || hola a todos || || luego de culminar con el proceso de instalacion normal de un debian || estable, el cual uso un dhcp para configurar su interface de red, necesito || actualizar el fichero /etc/network/interfaces || || el debian estable me instala una proteccion al respecto conservandome el || fichero pero no haciendome valido la nueva configuracion que propongo || || ?como puedo hacer valido los cambios y luego de ello que esa proteccion || siga activa? No entiendo a qué te refieres con eso de la protección. La configuración de red está en el archivo /etc/network/interfaces, si quieres proteger dicha configuración haz una copia de seguridad de ese fichero. Si cambias ese archivo y quieres que se noten los efectos debes reiniciar los servicios de red. La forma más elegante serÃa: /etc/init.d/networking restart -- que a mà ni me va ni me viene... pero por comentar... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ip spoofing protection
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 enediel gonzalez wrote: hola a todos luego de culminar con el proceso de instalacion normal de un debian estable, el cual uso un dhcp para configurar su interface de red, necesito actualizar el fichero /etc/network/interfaces el debian estable me instala una proteccion al respecto conservandome el fichero pero no haciendome valido la nueva configuracion que propongo ?como puedo hacer valido los cambios y luego de ello que esa proteccion siga activa? gracias por alguna respuesta Enediel Linux user 398956 enediel: veo que muy respetuosa y ordenadamente, vas preguntando cada paso que das en este fantastico mundo de Debian. Dejame recomendarte que leas el manual para tener un excelente panorama y usar la lista para problemas/dudas mas concretas y puntuales. En general, leer la documentacion resuelve el 90% de los problemas/dudas. Para el resto, aqui estamos, disupuestos a ayudar en la medida de lo posible, Saludos el manual: http://www.debian.org/releases/stable/i386/ otros doc de interes: http://www.us.debian.org/doc/ - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDRCq+kw12RhFuGy4RAk/CAJ9FoZ+GwfBfcFDmBI4psYAJ7OXO2wCfdz/y WoKoYX6czHwaTOgedxnQs/E= =/xdx -END PGP SIGNATURE-
IP spoofing protection
Bonjour , J'ai modifié le fichier interfaces pour mettre une IP static. je relance via /etc/init.d/networking restart et j'ai ce message d'erreur: IP spoofing protection : rp_filter . C'est pas la première fois que je fais cette manip, mais c'est la première fois que j'ai cette erreur ?? Bon, maintenant je suis sous sarge avant j'étais sous woody Qu'est-ce que je peux faire ??? Amicalement, Jean-Marie Jean-Marie mailto:[EMAIL PROTECTED]
Re: IP spoofing protection
Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait . Bonjour , J'ai modifié le fichier interfaces pour mettre une IP static. je relance via /etc/init.d/networking restart et j'ai ce message d'erreur: IP spoofing protection : rp_filter . C'est pas la première fois que je fais cette manip, mais c'est la première fois que j'ai cette erreur ?? Bon, maintenant je suis sous sarge avant j'étais sous woody Qu'est-ce que je peux faire ??? c'est pas un message d'erreur : protection contre les addresses IP modifiés -- _ ( -Paulo Gravito /~\ | \) \_|_ signature.asc Description: Digital signature
Re: IP spoofing protection
Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait . Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait . Bonjour , J'ai modifié le fichier interfaces pour mettre une IP static. je relance via /etc/init.d/networking restart et j'ai ce message d'erreur: IP spoofing protection : rp_filter . C'est pas la première fois que je fais cette manip, mais c'est la première fois que j'ai cette erreur ?? Bon, maintenant je suis sous sarge avant j'étais sous woody Qu'est-ce que je peux faire ??? c'est pas un message d'erreur : protection contre les addresses IP modifiés Il doit y avoir dans /etc/network/interfaces : un script dans ce genre là : for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 $f done -- _ ( -Paulo Gravito /~\ | \) \_|_ signature.asc Description: Digital signature
Re: IP spoofing protection
Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait . Bonjour Paulo. Le vendredi 17 décembre 2004 à 19:41:28, tu écris : PG Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait . Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait . Bonjour , J'ai modifié le fichier interfaces pour mettre une IP static. je relance via /etc/init.d/networking restart et j'ai ce message d'erreur: IP spoofing protection : rp_filter . C'est pas la première fois que je fais cette manip, mais c'est la première fois que j'ai cette erreur ?? Bon, maintenant je suis sous sarge avant j'étais sous woody Qu'est-ce que je peux faire ??? c'est pas un message d'erreur : protection contre les addresses IP modifiés PG Il doit y avoir dans /etc/network/interfaces : PG un script dans ce genre là : PG for f in /proc/sys/net/ipv4/conf/*/rp_filter; do PG echo 1 $f PG done Pas trouvé dans /etc/network/interfaces : ?? J'ai trouvé un site http://www.faqs.org/docs/securing/chap5sec60.html où on parle de ce que tu me dis mais ça se ferai en ligne de commande.? par contre c'est pour rendre Enable IP spoofing protection, je ne sais pas si ça correspond à mon problême ? Dans le rep. /etc/network/ il y a un fichier options avec une ligne spoofprotect=yes . oui c'est ça mais pourquoi c'est un problème Vous pouvez aussi avoir dans /etc/network/interfaces pre-up /etc/network/interface-secure --exemple de script avec dedans /proc/sys/net/ipv4/conf/*/rp_filter mais pourquoi l'enlever ? -- _ ( -Paulo Gravito /~\ | \) \_|_ signature.asc Description: Digital signature
Re[2]: IP spoofing protection
Bonjour Paulo. Le vendredi 17 décembre 2004 à 20:22:37, tu écris : PG Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait . Bonjour Paulo. Le vendredi 17 décembre 2004 à 19:41:28, tu écris : PG Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait . Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait . Bonjour , J'ai modifié le fichier interfaces pour mettre une IP static. je relance via /etc/init.d/networking restart et j'ai ce message d'erreur: IP spoofing protection : rp_filter . C'est pas la première fois que je fais cette manip, mais c'est la première fois que j'ai cette erreur ?? Bon, maintenant je suis sous sarge avant j'étais sous woody Qu'est-ce que je peux faire ??? c'est pas un message d'erreur : protection contre les addresses IP modifiés PG Il doit y avoir dans /etc/network/interfaces : PG un script dans ce genre là : PG for f in /proc/sys/net/ipv4/conf/*/rp_filter; do PG echo 1 $f PG done Pas trouvé dans /etc/network/interfaces : ?? J'ai trouvé un site http://www.faqs.org/docs/securing/chap5sec60.html où on parle de ce que tu me dis mais ça se ferai en ligne de commande.? par contre c'est pour rendre Enable IP spoofing protection, je ne sais pas si ça correspond à mon problême ? Dans le rep. /etc/network/ il y a un fichier options avec une ligne spoofprotect=yes . PG oui c'est ça mais pourquoi c'est un problème PG Vous pouvez aussi avoir dans /etc/network/interfaces PG pre-up /etc/network/interface-secure --exemple de script PG avec dedans /proc/sys/net/ipv4/conf/*/rp_filter Là, j'ai pas tout compris ? PG mais pourquoi l'enlever ? Ben je ne veux pas forcément l'enlever. D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise en compte. Ce que je veux c'est forcer cette IP à 192.168.0.2 comme je le fais avec ifconfig. je ne pige pas pourquoi networking restart ne le fait pas. Et au niveau sécurité, je ne vois pas trop à quoi ça sert puisque le fait de faire ifconfig eth0 192.168.0.2 up j'ai bien l'IP que j'ai mis dans interfaces ? Amicalement, Jean-Marie
Re: IP spoofing protection
Le Friday 17 December 2004 à 20:43, Jean-Marie Fourcade écrivait . Bonjour Paulo. Le vendredi 17 décembre 2004 à 20:22:37, tu écris : PG Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait . Bonjour Paulo. Le vendredi 17 décembre 2004 à 19:41:28, tu écris : PG Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait . Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait . Bonjour , J'ai modifié le fichier interfaces pour mettre une IP static. je relance via /etc/init.d/networking restart et j'ai ce message d'erreur: IP spoofing protection : rp_filter . C'est pas la première fois que je fais cette manip, mais c'est la première fois que j'ai cette erreur ?? Bon, maintenant je suis sous sarge avant j'étais sous woody Qu'est-ce que je peux faire ??? c'est pas un message d'erreur : protection contre les addresses IP modifiés PG Il doit y avoir dans /etc/network/interfaces : PG un script dans ce genre là : PG for f in /proc/sys/net/ipv4/conf/*/rp_filter; do PG echo 1 $f PG done Pas trouvé dans /etc/network/interfaces : ?? J'ai trouvé un site http://www.faqs.org/docs/securing/chap5sec60.html où on parle de ce que tu me dis mais ça se ferai en ligne de commande.? par contre c'est pour rendre Enable IP spoofing protection, je ne sais pas si ça correspond à mon problême ? Dans le rep. /etc/network/ il y a un fichier options avec une ligne spoofprotect=yes . PG oui c'est ça mais pourquoi c'est un problème PG Vous pouvez aussi avoir dans /etc/network/interfaces PG pre-up /etc/network/interface-secure --exemple de script PG avec dedans /proc/sys/net/ipv4/conf/*/rp_filter Là, j'ai pas tout compris ? PG mais pourquoi l'enlever ? Ben je ne veux pas forcément l'enlever. D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise en compte. Ce que je veux c'est forcer cette IP à 192.168.0.2 comme je le fais avec ifconfig. je ne pige pas pourquoi networking restart ne le fait pas. si je mets j'ai dans /etc/network/interfaces: ### auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 # et en faisant #/etc/init.d/networking restart l'IP est configuré en static sur eth0 -- _ ( -Paulo Gravito /~\ | \) \_|_ signature.asc Description: Digital signature
Re[2]: IP spoofing protection
Bonjour Paulo. Le vendredi 17 décembre 2004 à 21:48:24, tu écris : PG Le Friday 17 December 2004 à 20:43, Jean-Marie Fourcade écrivait . Bonjour Paulo. Le vendredi 17 décembre 2004 à 20:22:37, tu écris : PG Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait . Bonjour Paulo. Le vendredi 17 décembre 2004 à 19:41:28, tu écris : PG Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait . Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait . Bonjour , J'ai modifié le fichier interfaces pour mettre une IP static. je relance via /etc/init.d/networking restart et j'ai ce message d'erreur: IP spoofing protection : rp_filter . C'est pas la première fois que je fais cette manip, mais c'est la première fois que j'ai cette erreur ?? Bon, maintenant je suis sous sarge avant j'étais sous woody Qu'est-ce que je peux faire ??? c'est pas un message d'erreur : protection contre les addresses IP modifiés PG Il doit y avoir dans /etc/network/interfaces : PG un script dans ce genre là : PG for f in /proc/sys/net/ipv4/conf/*/rp_filter; do PG echo 1 $f PG done Pas trouvé dans /etc/network/interfaces : ?? J'ai trouvé un site http://www.faqs.org/docs/securing/chap5sec60.html où on parle de ce que tu me dis mais ça se ferai en ligne de commande.? par contre c'est pour rendre Enable IP spoofing protection, je ne sais pas si ça correspond à mon problême ? Dans le rep. /etc/network/ il y a un fichier options avec une ligne spoofprotect=yes . PG oui c'est ça mais pourquoi c'est un problème PG Vous pouvez aussi avoir dans /etc/network/interfaces PG pre-up /etc/network/interface-secure --exemple de script PG avec dedans /proc/sys/net/ipv4/conf/*/rp_filter Là, j'ai pas tout compris ? PG mais pourquoi l'enlever ? Ben je ne veux pas forcément l'enlever. D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise en compte. Ce que je veux c'est forcer cette IP à 192.168.0.2 comme je le fais avec ifconfig. je ne pige pas pourquoi networking restart ne le fait pas. PG si je mets j'ai dans /etc/network/interfaces: PG ### PG auto lo PG iface lo inet loopback PG auto eth0 PG iface eth0 inet static PG address 192.168.0.2 PG netmask 255.255.255.0 PG # PG et en faisant PG #/etc/init.d/networking restart PG l'IP est configuré en static sur eth0 Tu es en Sarge ??? Parce que sous Woody c'était ok pour moi aussi .. c'est bien pour ça que je ne comprend pas ??? J'ajoute seulement gateway 192.168.0.1 parce que je passe par un routeur. Amicalement, Jean-Marie
Re: IP spoofing protection
PG ### PG auto lo PG iface lo inet loopback PG auto eth0 PG iface eth0 inet static PG address 192.168.0.2 PG netmask 255.255.255.0 PG # PG et en faisant PG #/etc/init.d/networking restart PG l'IP est configuré en static sur eth0 Tu es en Sarge ??? non sid Parce que sous Woody c'était ok pour moi aussi .. c'est bien pour ça que je ne comprend pas ??? regarde vim /etc/init.d/networking si ça peut t'aider je t'envoie le mien mais sinon je ne vois pas non plus -- _ ( -Paulo Gravito /~\ | \) \_|_ signature.asc Description: Digital signature
Re[2]: IP spoofing protection
Bonjour Paulo. Le vendredi 17 décembre 2004 à 22:17:25, tu écris : PG ### PG auto lo PG iface lo inet loopback PG auto eth0 PG iface eth0 inet static PG address 192.168.0.2 PG netmask 255.255.255.0 PG # PG et en faisant PG #/etc/init.d/networking restart PG l'IP est configuré en static sur eth0 Tu es en Sarge ??? PG non sid Parce que sous Woody c'était ok pour moi aussi .. c'est bien pour ça que je ne comprend pas ??? PG regarde vim /etc/init.d/networking si ça peut t'aider je t'envoie le PG mien mais sinon je ne vois pas non plus Tu as raison, j'ai réinstallé debian refait la manip et cette fois pas d'erreur ... sauf que apt-get update ne trouve pas. En fait dans le réseau local ip est reconnu, mais à priori je ne suis pas connecté au net depuis le poste linux ?? EX: Err http://security.debian.org testing/updates/main Release Temporary failure resolving 'security.debian.org' Impossible de récupérer http://ftp2.fr.debian.org/debian/dists/testing/main/binary-i386/Packages.gz ?? Comprend pas car j'avais fait une installation Sarge avec gnome qui a un gestionnaire d'IP et je n'ai pas eu de problème pour passer l'IP du poste en static. Vais-je être obligé d'installer gnome ?? Amicalement, Jean-Marie
Re[2]: IP spoofing protection
Bonjour Paulo. Correction. J'annule mon mail précédent, je n'avais pas spécifié gateway dans le fichier interfaces. Tout est ok. Le vendredi 17 décembre 2004 à 22:17:25, tu écris : PG ### PG auto lo PG iface lo inet loopback PG auto eth0 PG iface eth0 inet static PG address 192.168.0.2 PG netmask 255.255.255.0 PG # PG et en faisant PG #/etc/init.d/networking restart PG l'IP est configuré en static sur eth0 Tu es en Sarge ??? PG non sid Parce que sous Woody c'était ok pour moi aussi .. c'est bien pour ça que je ne comprend pas ??? PG regarde vim /etc/init.d/networking si ça peut t'aider je t'envoie le PG mien mais sinon je ne vois pas non plus Amicalement, Jean-Marie
Re: IP spoofing protection
I wondered about the same thing... BTW, imasq as install has almost no firewall capability unless you add script to it. But they have cure script to autodetect ethernet ports. Anyway, I ended up adding several firewall scripts in ipmas style scripts and put them in the /etc/ipmasq/rules directory. You can see my script in www.aokiconsulting.com/pub. After doing so, I feel like it may be easier all script in one file. Too many small scripts. Osamu On Tue, Jan 09, 2001 at 03:11:09AM +0100, Carel Fellinger wrote: I sent the following to debian-firewall, but noone reacted, so I try here. = Hai and a jolly new year, I'm in the process of switching from pmfirewall to ipmasq. I've read a lot, and now I'm confused:) I thought rp_filter was supposed to prevent ip spoofing, but ipmasq still adds rules like: ipchains -A input -j DENY -i ! lo -s 127.0.0.1/255.0.0.0 -l ipchains -A input -j DENY -i ! eth1 -s 192.168.1.1/255.255.255.0 -l Am I correct in assuming this is only done to get the logging? The second point of confusion is here: ipchains -A output -j DENY -i ! eth1 -d 192.168.1.1/255.255.255.0 -l Is this just the routing being checked by ipchains rules? Am I correct in assuming this would be useless on a well configured machine? -- groetjes, carel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- + Osamu Aoki [EMAIL PROTECTED], GnuPG-key: 1024D/D5DE453D + + Fingerprint: 814E BD64 3288 40E7 E88E 3D92 C3F8 EA94 D5DE 453D + + === http://www.aokiconsulting.com === Cupertino, CA USA === +
Re: IP spoofing protection
On Tue, Jan 09, 2001 at 02:25:38AM -0800, Osamu Aoki wrote: ... Anyway, I ended up adding several firewall scripts in ipmas style scripts and put them in the /etc/ipmasq/rules directory. You can see my script in www.aokiconsulting.com/pub. doesn't seem to be up now, so I'll try later. After doing so, I feel like it may be easier all script in one file. Too many small scripts. My opinion too. Moreover it would have been nice if the `sub-tree' capacity of ipchains was used (ipchains -N eth1, etc). Would make it simpler and faster to use from up/down in /etc/network/interfaces. -- groetjes, carel
IP spoofing protection
I sent the following to debian-firewall, but noone reacted, so I try here. = Hai and a jolly new year, I'm in the process of switching from pmfirewall to ipmasq. I've read a lot, and now I'm confused:) I thought rp_filter was supposed to prevent ip spoofing, but ipmasq still adds rules like: ipchains -A input -j DENY -i ! lo -s 127.0.0.1/255.0.0.0 -l ipchains -A input -j DENY -i ! eth1 -s 192.168.1.1/255.255.255.0 -l Am I correct in assuming this is only done to get the logging? The second point of confusion is here: ipchains -A output -j DENY -i ! eth1 -d 192.168.1.1/255.255.255.0 -l Is this just the routing being checked by ipchains rules? Am I correct in assuming this would be useless on a well configured machine? -- groetjes, carel
Re: ip spoofing protection
On Wed, 16 Feb 2000 09:21:46 +1300, [EMAIL PROTECTED] writes: (mail/web server)... so if someone was able to obtain that ip address and use it as his/her own to get in, he/she will succeed. Is that really what ip spoofing is?? an outsider assigning his/her PC a valid ip address of a companies in order to get inside the network??? If so, how would I protect against this?? somewhat. with most ISPs you can send out packets with every source-ip you like, but the return path would differ, so, with a spoofed from, you wouldn´t get any packet back. imagine you allowed murphy.debian.org [209.41.108.199] full access to your machine and I would want to spoof that address. I´ll send out a packet something like: from: 209.41.108.199 to: your ip this packet would travel all the way to your machine, which quite probably would send an according answer packet to 209.41.108.199. but as I only spoofed the source of the original packet and not international routing, the answer packet would travel back to the real murphy.debian.org [209.41.108.199], which would quite probably discard it. so this kind of spoofing only makes sense in certain situations: - I could cause trouble with only one packet - I simply want to hide where a malicious packet came from or a combination of the above (denial of servive for example). also in most cases you cannot really protect against such attacks, only the ISP where the malicious packet originated can, allowing only packets to the outside where the source-address is also routed back to his user. you can compare that to postal delivery: you send out a letter from: your neighbor, the letter will arrive at the destination, but any answer will go to your neighbor because you the postman doesn´t know that your´re spoofing your neighbors nameaddress. hth, rw -- / Robert Waldner [EMAIL PROTECTED] | Phone: +43 1 89933 0 Fax x533 \ \KPNQwest/AT tech staff| Diefenbachg. 35 A-1150 Wien /
ip spoofing protection
Hiya we are running a firewall on our debian slink server using ipfwadm. Is there any way to protect against ip spoofing. Ie. within the firewall rules we have allowed a certain ip address full access from the internet (mail/web server)... so if someone was able to obtain that ip address and use it as his/her own to get in, he/she will succeed. Is that really what ip spoofing is?? an outsider assigning his/her PC a valid ip address of a companies in order to get inside the network??? If so, how would I protect against this?? Thanx