[despammed] [PLUTO-security] Firewall bucato?

Tom "Dido" tom a pluto.linux.it
Mar 24 Feb 2004 11:14:45 CET


On Tue, 2004-02-24 at 11:05, Salvatore Basso wrote:

> Feb 23 09:31:11 firewall IPT INPUT packet died:  IN=eth0 OUT=
> MAC=00:10:a7:1b:5d:74:00:07:50:c8:9e:80:08:00  SRC=y.y.y.y DST=x.x.x.x
> LEN=1190 TOS=00 PREC=0x00 TTL=54 ID=16834 DF PROTO=TCP SPT=80 DPT=57701
> SEQ=1950330308 ACK=1791599701 WINDOW=24820 ACK PSH FIN URGP=0

Hai verificato se su y.y.y.y c'è un web server, visto che i pacchetti
vengono dalla porta 80? 
Se c'è, guarda se è presumibile che vi abbiate acceduto voi
dall'interno.. In tal caso, mah, strano che tu risponda con un network
unreachable...
Se non c'è, allora è uno che forgia un pacchetto, sperando che tu abbia
una regola tipo "passa tutto quello che viene da un web server" (un
firewall non-stateful).
Con queste info, mi vengono solo queste ipotesi...

Dido



Maggiori informazioni sulla lista pluto-security