Quanto de um problema de segurança do Linux é “IP spoofing”?

1

Estou usando o ConfigServer Security & Firewall (CSF) para limitar o acesso da porta aos endereços IP da lista de permissões. No entanto, ouvi dizer que os endereços IP podem ser falsificados. Quão ampla é esse problema, e é algo com o qual eu deveria me preocupar?

    
por Owen 16.02.2011 / 12:38

2 respostas

3

Em muitas redes de internet do consumidor, posso definir meu IP para o dos vizinhos e ter seu IP, então, sim, os IPs podem ser falsificados. Os servidores colocados também costumam compartilhar uma sub-rede entre clientes diferentes. Apenas DOS, a máquina cai, assume o IP e você está pronto ...

De qualquer forma, depende da sua situação. Você tem dados que você espera que sejam roubados ou que tentaram ser roubados? Então você precisa de mais segurança do que a lista branca de IP. No entanto, será um servidor 'normal' (web), então, geralmente, restrições de IP são necessárias apenas para softwares comuns como o PHPMyadmin. Software como o SSH, por exemplo, não será apenas quebrado, porque o OpenSSH é estritamente auditado. Mesmo DenyHosts (negar IP's que tentam logar freqüentemente) é desnecessário e principalmente irritante (eu fui bloqueado fora de minhas próprias máquinas com bastante freqüência ...).

Minha experiência é que, se você não tem dados que outra pessoa deseja, seu maior problema são as verificações automatizadas de sites como PHP flakey para enviar spam. As medidas de segurança mais simples, como a lista de permissões de IP ou a execução em uma porta diferente, geralmente são suficientes para isso.

    
por 16.02.2011 / 12:53
2

Confira esta questão sobre a troca de pilhas de segurança - muitas respostas úteis.

    
por 23.02.2011 / 00:26