Certified Secure Challenges - Over challenges en dergelijke

Build that firewall

23-10-2014, 16:00 door Anoniem, 7 reacties
Beste mensen,

Vraagje over de challenge van: Build that firewall

ik snap het niet helemaal, ik begin de firewall rules met het stoppen van al het inkomende verkeer
vervolgens werk ik regel voor regel af wat de eisen zijn, dit gaat goed. Wanneer ik de eis over icmp toestaan
gehad heb, krijg ik de melding dat ik teveel verbindingen toesta (failed).

Is dat niet een beetje vreemd, aangezien ik alles tegenhoud op de regels die worden gevraagd na?

hopelijk kan iemand mij helpen :)
Reacties (7)
23-10-2014, 17:23 door Erik van Straten
Ik heb die challenge niet gedaan, dus geen idee. Echter, open deur hoop ik, heb je gegoogled naar: icmp security ?
23-10-2014, 17:28 door Anoniem
Nou ik verwacht niet dat de icmp "regel" verkeerd is, ik geef namelijk aan dat het protocol icmp geaccepteerd moet worden van het "interne" netwerk. Ik kan ook niet veel anders configureren in de iptables regels, vandaar
23-10-2014, 17:28 door Sisko
Ik zou even via IRC channel proberen anders wordt het spoileren ;-)
24-10-2014, 08:27 door Anoniem
Inderdaad, kom even op het IRC kanaal, kan ik je verder helpen :)
18-02-2015, 06:08 door Zhah001 - Bijgewerkt: 18-02-2015, 06:09
1 Als ik bv firefox in sandboxie draai en een virus op loop. Kan die er dan zeg maar uitbreken? Of is dit niet mogelijk?

2 En hoe zit het met een virtuele machines? Stel ik gebruik er een voor internet bankieren. En ik reset na elke sesie de vm terug naar de snapshot. Is dit veilig?


HyBriDe Dd
18-02-2015, 12:02 door Anoniem
Door Zhah001: 1 Als ik bv firefox in sandboxie draai en een virus op loop. Kan die er dan zeg maar uitbreken? Of is dit niet mogelijk?

2 En hoe zit het met een virtuele machines? Stel ik gebruik er een voor internet bankieren. En ik reset na elke sesie de vm terug naar de snapshot. Is dit veilig?


HyBriDe Dd

Erg offtopic dit.. misschien handiger om je eigen topic te starten??
Essentie van sandboxing is dat het je beschermt, maar er is natuurlijk altijd een mogelijkheid dat virussen uitbreken(moedwillig) of uitlekken(denk aan file transers, netwerk, clipboard, etc.).
18-03-2015, 12:17 door Sajid7000
Probeer het admin wachtwoord te achterhalen. Dan lukt het wel. Je hoeft er niet naar te raden, er is een manier om het te weten te komen. Als je nog meer informatie daarover wilt hebben, meld je eens op het IRC kanaal.


________________________________
seeq
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.