Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Сниффинг траффика. Взлом?  (Прочитано 1379 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alex_agn_7

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Сниффинг траффика. Взлом?
« : 03 Августа 2017, 23:21:52 »
Всем привет!

Есть Ubuntu 16.04.2 с таким брандмауэром:

Код: [Выделить]
#!/bin/bash
iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp -s 51.254.120.82 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -d 51.254.120.82 -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -p tcp -j DROP
iptables -A OUTPUT -p tcp -j DROP

iptables -A INPUT -p udp -j DROP
iptables -A OUTPUT -p udp -j DROP
route delete -net 169.254.0.0 netmask 255.255.0.0 //// Да, это паранойя:)

Т. е., вроде, должно разрешать на вход и выход только единственный ТОР - айпи. Остальное должно игнорироваться.
Далее, в tcpwrapper( hosts.deny ) прописано ALL: ALL, что, вроде, должно запрещать подключение в систему через какой-то сервис.

Проблема в том, что в сети есть шутник, который может снифферить мой трафик:) Интересно, что в браузере (при отключенном Торе) при попытке зайти на https или hsts - сайт ( youtube ), постоянно выдает "Устанавливается tls - рукопожатие", чего, кстати, нет, если загрузиться через live-usb ОС и в том же браузере зайти на тот же сайт (т. е. про tls не будет ни слова) (спуффинг? На ходу что-то подменяет?). Заметил, что иногда, при попытке выключения компа, он долго выключается ( если до этого вызвать в консоли netstat -anoptul, выдает кучу соединений c off (0.00/0/0)( до выключения все программы, работающие по сети закрыты уже (браузер, скайп и т. д.) ) ). Трассировка (к примеру, mtr 8.8.8.8), просмотр arp ничего интересного не показывают. Настройки сети - статические.

Никакие сетевые сервисы наружу не смотрят, отключено все, что было включено по умолчанию (cupsd, avachi и т. д.).

Кто сталкивался, подскажите, возможно ли при моих настройках в систему удаленно влезть (это я к тому, что комп выключается долго, будто что-то выполняется еще (хотя все программы перед выключением закрыты уже))?

Как он тор - трафик может снифферить?
Спасибо за внимание и ответы:)
« Последнее редактирование: 04 Августа 2017, 12:21:22 от www777 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Сниффинг траффика. Взлом?
« Ответ #1 : 04 Августа 2017, 08:28:16 »
При диагностике ВСЕГДА смотрят на загруженные правила, а не на скрипт, который их загружает. Просто хотя бы потому, что он может оказаться не единственным в системе, который этим занимается.
sudo iptables-save
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.033 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.