Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: mark en 21 de Octubre de 2004, 07:47:02 am
-
Ayuda por favor tengo el sygates y creo que han pasado, tratan de vulneral mi PC por tener una mala configuración, es relación al ICMP lo único que hice es bloquear todas las ip incoming y luego seleccione todas la opciones de ICMP en adavance rulez, luego bloquee la ip con el mismo procedimiento y el incoming del ICMP y seleccionado todas la opciones. :? :( :cry:
Me podrían ayudar no tengo mucho conocimiento con respecto a esto del ICMP, que puedo hacer para que no vulneren esta falla, ya que en la parte de security log no aparece nada de ningún ataque.
(http://img69.exs.cx/img69/4547/firewall.jpg)
además adjunto este otro problema que constantemente aplicaciones solicitan esto, tome una foto para que vean que debo hacer ???
(http://img55.exs.cx/img55/8113/sospechoso.jpg)
Gracias de antemano.
-
El ICMP es el vulgar aunque muy util "ping" no es un protocolo que te permita vulnerar equipos, ni peligroso, lo unico que te permite es saber si detras de una IP concreta hay un equipo funcionando, y cuanto tiempo tardan en viajar los paquetes hasta esa IP.
-
ICMP es todo un protocolo en el cual el ping o echo request no es mas que una de las posibilidades.
En realidad se usa para dar mensajes de control y sí podría permitir vulnerar equipos. Mediante un paquete ICMP adecuado se podria actualizar la tabla de rutas de un ordenador de forma que el trafico pasara por una maquina atacante que podria asi esnifar todo el trafico del ordenador víctima.
Mark, en tu caso, la ventana que te aparece quiere decirte que es tu propio ordenador el que quiere hacer una solicitud de eco (ping) a otra maquina, lo cual no tiene por qué ser peligroso a no ser que te esten utilizando como maquina zombie para hacer un ataque DDoS, pero no es demasiado probable. Yo daría a SI y a recordar si estas seguro de que es necesario que hagas ping a otra maquina. O directamente, apunta la IP del host al que se intenta conectar y mira a ver a quien corresponde.
Un saludo.
-
hola:
Bienvenido al foro Mark...
Un saludo
-
Yo daría a SI y a recordar si estas seguro de que es necesario que hagas ping a otra maquina.
estoy de acuerdo con eso tambien, de todos modos, antes de aplicar una regla "fija" en un fire hay que estar seguro y como dice buho "ping" es solo una parte de lo que puede hacer el protocolo ICMP.
Se bienvenido amigo :wink:
-
Gracias por la bienvenida :D
y averiguando con el tema igual hay vulnerabilidad con este tipo de ICMP te envían paquetes de no se que y en fin es una falla del sygate :? y el kerio también tiene el mismo problema.
unas paginas en donde sale la info y una es de este sito
http://www.hackeando.com/sygate/sygate.htm
http://www.el-hacker.com/foro/index.php/topic,13718.0.html
esta regla no la no la entiendo como la ingreso o donde la ingreso, por que esto es una ip 127.0.0.0 pero luego se separa un espcaio y continua 255.255.255.0 :? o se coloca todo junto como sale as abajo :?:
in deny all protocols 127.0.0.0 255.255.255.0 all ports all portd
saludos.
-
Saludos.
Bueno, avisar de ke llevo en esto de la informatica un añito, asi ke si meto la pata por favor, no tieris tomates :oops:
Por las direcciones ke pones me da ke tienes una IP variable, no? (creo).
la IP 127.0.0.1 es la ke utilizan por ejemplo el navegador con el proxomitron para comunicarse entre ellos, y la 255.255.255.255 se utiliza para pedir servicio a tu servidor de red ( telefonica, auna etc...)
Esto es todo lo ke te puedo ayudar
Si me ekibocado , disculpazme :wink:
-
Cuando tu pones 127.0.0.0 te estás refiriendo a tu propio ordenador es lo mismo que poner "LOCALHOST". Y lo de 255.255.255.0 esa es la mascara de red.
Saludetes :P
-
Es la mascara de subred y si tu subred tiene menos de 255 hosts :D