Perguntas sobre 'spoofing'

Tags
1
resposta

Cloudflare Serviço de “acesso” segurança real

O Cloudflare Access é um novo recurso atraente da Cloudflare, baseado mais ou menos no Google BeyondCorp (um proxy reverso com login que deve substituir a VPN ao acessar aplicativos da rede interna). Estou preocupado com a segurança de sua...
27.04.2018 / 20:27
1
resposta

Evita o IP Spoofing no OpenVPN tun

Eu tenho uma pergunta sobre IP Spoofing e autenticação. Eu tenho um servidor OpenVPN no modo TUN com muitos clientes não confiáveis na mesma rede VPN, e eu queria saber se um cliente é capaz de falsificar seu endereço IP da VPN para que ele poss...
03.08.2015 / 13:19
1
resposta

Quando um cliente envia um pacote RST, o servidor fecha a conexão?

O que estou tentando fazer é bloquear os ataques RST com o IPTables. Quando faço uma pesquisa, vejo regras em que os pacotes com o sinalizador RST estão sendo limitados. Estou questionando isso um pouco. Eu acho que eu preciso avaliar o limite...
22.04.2012 / 22:54
1
resposta

Servidor RDP sob ataque; Endereço IP usado é o endereço do nosso servidor

Eu configurei um servidor Windows 2016 para acesso a área de trabalho remota e instalei o RDPGuard para bloquear ataques de força bruta. Isso funcionou bem por alguns dias e o RDPGuard bloqueou vários endereços IP. No entanto, alguns dias atr...
11.04.2018 / 04:28
1
resposta

Regras Iptables para evitar o spoofing de IP

Seguimos abaixo as regras do iptables que existem nas nossas caixas de front-end da web para evitar o IP Spoofing: -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT -s 0.0.0.0/8 -j LOG --...
26.12.2016 / 12:58
0
respostas

Como posso rejeitar mensagens provenientes de um domínio falso ou de um usuário falso em um domínio real?

Eu tenho um servidor Exchange 2010 instalado recentemente e recebo um teste com 3 passos para verificar a segurança do meu servidor. abaixo do teste Verifique se meu servidor recebe de domínio falso. Verifique se meu servidor recebe de um...
19.08.2015 / 15:25
0
respostas

Email Spoofed From Exchange Server

Um dos meus usuários do Exchange recebeu um e-mail que retornou a eles. Eles não enviaram o e-mail e estou um pouco confuso sobre como eles conseguiram. Eu olhei através dos logs e não vejo o e-mail deixando nosso servidor. Então eu acho que é b...
16.06.2015 / 16:49
2
respostas

Prevenção de spoofing de email do Exchange 2010

Mestres, Infelizmente, recebemos alguns e-mails de spam que parecem vir do nosso próprio domínio. Encontrei algum artigo que diz remover o login anônimo do conector de recebimento da internet ( link ) Eu acho que algo incompreendido...
27.05.2014 / 08:37
0
respostas

Woes com zonas nomeadas / bind e de encaminhamento

Estou tristemente restrito a uma versão muito antiga do bind (9.4.2) Este é o pensamento. Se eu configurar bind com um named.conf e somente encaminhando, ele funciona perfeito. acl clients { any ; }; options { listen-on { 10....
07.02.2014 / 15:08
1
resposta

Bingbot spoof localhost ip

Então aqui é divertido. Estou recebendo solicitações bingbot em um determinado horário todos os dias que mata o servidor. Aqui está o pedido: 127.0.0.1 - - [14 / set / 2013: 08: 18: 49 -0500] "GET / HTTP / 1.1" 200 82810 "-" "Mozilla / 5.0 (c...
15.09.2013 / 08:03