Portál AbcLinuxu, 18. dubna 2024 05:48


Dotaz: Tunel - detekcia

7.9.2010 12:43 maros
Tunel - detekcia
Přečteno: 151×
Odpovědět | Admin
Da sa detegovat tunelovanie cez HTTP resp. HTTPS (tzn. pristup k sluzbam zakazanych firewallom) v linuxovom prostredi (iptables, SQUID pripadne snort)?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.9.2010 14:32 NN
Rozbalit Rozbalit vše Re: Tunel - detekcia
Odpovědět | | Sbalit | Link | Blokovat | Admin
To jde dost tezko jelikoz tunel se da postavit nad kdecim (dns,icmp, http, ip fragment..) a "blokovat" se to da pomoci access.log, nebo tcpdump..

NN
Jendа avatar 7.9.2010 17:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Tunel - detekcia
Odpovědět | | Sbalit | Link | Blokovat | Admin
HTTP - množství podivných požadavků na stejnou/podobnou URL. Ovšem jen dokud si s tím tunelující nedá práci a nerozhodí to po více adresách. Nebo pokud nenasadí steganografii.

HTTPS - jedině MITM útokem (pozor na § 182 40/2009 Sb.).

Takže suma sumárum, pokud si dá tunelující záležet, nedá.
Já to s tou denacifikací Slovenska myslel vážně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.