tcpdrop(8)

10.may 2005 Envía un trackback

Recientemente ha salido FreeBSD 5.4-RELEASE, noticia de la cual podeis leer mucha más información en diversos lugares dedicados exclusivamente a ello. Quiero centrarme básicamente en uno de los 'userland changes' que me ha parecido interesante.

Maxim Konovalov ha portado tcpdrop(8) a FreeBSD, este comando se usa para cortar una conexión TCP pudiéndonos basar en filtros por puerto o dirección IP tanto local como remota.

Sencillo para casos de DoS, si cierto cliente está intentando echar abajo nuestro limitado servidor, podremos matar sus conexiones con un solo comando:


# tcpdrop 192.168.0.3 80 192.168.0.5 26357

Letal si se usa combinado con fstat(1) y bash-scripting. Comandos como este son los que hacen divertida la vida de BOFHer. Por cierto, se ha portado de OpenBSD :P.


Comentarios
Gravatar Wu@11.05.2005, 'Re: tcpdrop(8)'

Solo comentar que esto esta bien para cortar una unica conexion, auqnue acompañado como dice r0sk de o y un poco de scripting pueda sacarsele mas partido. Para ataques DoS gordos lo mejor es tener un firewall con pf y hacer uso del parametro -k de :



-k host

             Kill all of the state entries originating from the specified

             host.  A second -k host option may be specified, which will kill

             all the state entries from the first host to the second host.

             For example, to kill all of the state entries originating from

             host:



                   # pfctl -k host



             To kill all of the state entries from host1 to host2:



                   # pfctl -k host1 -k host2

Gravatar r0sk@11.05.2005, 'Re: tcpdrop(8)'

Totalmente cierto, ahora que PF está portado también a FreeBSD podemos usar cualquiera de las herramientas. Mucho se ha portado últimamente en esa dirección, ¿no os parece?. Eso es señal de que el pez globo nada muy alto :).


Escribe tu comentario
 
 
Guardar datos
Escribe tu comentario:
captcha


Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles: [url=http://direccion]texto[/url], negrita: [b]texto[/b], itálica: [i]texto[/i], subrayada: [u]texto[/u]. Para mencionar o citar a alguien (quote): [cita]texto[/cita]