ping of death.....

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
gallows
Staff
Staff
Messaggi: 3466
Iscritto il: lun set 20, 2004 0:00
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison
Località: Palermo
Contatta:

Messaggioda gallows » sab set 10, 2005 15:08

Per non ricevere _solo_ quelli dannosi:

iptables -A INPUT -i eth0 -p icmp --icmp-type ! 8 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j DROP

strummer
Linux 2.4
Linux 2.4
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze

Messaggioda strummer » gio set 29, 2005 2:02

per non ricevere ping:
iptables -A INPUT -i eth0 -p icmp -j DROP

aggiungo questa regola:
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
da mettere successivamente, in modo che tu possa pingare e rivevere le risposte dal ping e quindi poter usufruire dell'echo-request, altrimenti ankele risposte a tuoi ping sarebbero bloccati, senza che gli altri ti possano pingare

strummer
Linux 2.4
Linux 2.4
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze

Messaggioda strummer » gio set 29, 2005 2:08

oppure -s 65507 nummero


se fai ping -f -s 65507 ip, fai un bel flood di ping alla "vittima" impegnando abbastanza la cpu che deve rispondere ad una marea di pacchetti!

comunque il ping of death è creare pacchetti più grossi di 65507, come riporta anke l'articolo linkato da ferenkileen: "Il problema del ping of death nasce dalla possibilità di generare una richiesta ICMP_ECHO in un pacchetto con più di 65507 byte di campo dati sebbene sia assolutamente fuori dalle specifiche previste dal TCP/IP."


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti