Security Professionals - ipfw add deny all from eindgebruikers to any

iptables rule werkt niet tegen huidige DNS crisis - help

25-07-2008, 18:01 door Anoniem, 3 reacties
$IPT -t nat -A POSTROUTING -p udp --dport 53 -j SNAT --to
1.1.1.1 --random

Ik probeer dit in een scriptje te zetten maar iptables
herkent --random niet. Als ik de rule vanaf de commandline
execute dan werkt het wel.

Dus deze rule:

iptables -t nat -I POSTROUTING 1 -p udp -s 11.1.1.1 --dport 53
-j SNAT --to 11.1.1.1 --random


Maar zelfs zo geeft de test aan dat de dns service nog vuln
is (!)

zie: http://www.doxpara.com/

Alle hulp welkom
Reacties (3)
27-07-2008, 00:07 door Bitwiper
Is je kernel wel minstens 2.6.24? zie ook [url=http://www.imsc.res.in/~kapil/blog/lg/dns_quickfix-2008-07-10-17-07.html]deze page[/url] voor nog wat info.
28-07-2008, 09:51 door pikah
Het enige wat dit scriptje doet is de source port random
maken bij elke uitgaande connectie naar poort 53 udp.

Het kan nog steeds zijn dat er andere fouten in je DNS
server aanwezig zijn.
Het slimste is gewoon je DNS server updaten en goed
configureren.
14-10-2008, 14:14 door wimbo
Je DNS kan wel goed zijn, maar als het verkeer nog door een firewall/NAT router gaat die vervolgens nog op de oude manier werkt (geen port randomization op het DNS query verkeer), dan zit je nog steeds met een uitdaging.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.