Certified Secure Challenges - Over challenges en dergelijke

Build that Firewall

08-05-2013, 08:14 door RedBear, 9 reacties
Goedendag,

ben bezig met de challenge 'Build that Firewall'. Ben nu 5 dagen bezig en alle opdrachten gehaald, behalve de laaste: Uitgaande verbindingen naar het internet zijn dus wel toegestaan.

Het is lastig om te vertellen welke iptables ik gebruikt heb zonder te spoilen.

Hoe kan ik de uitgaande verbindingen naar het internet definieren zonder een ip adres of zonder interface?


PLEH!
Reacties (9)
08-05-2013, 13:49 door lucb1e
Edit: wacht nevermind, ik heb wat verkeerd gelezen :P Ik dacht dat je vroeg zonder interface (en gaf dus 0.0.0.0 als suggestie), maar je vraagt ook "zonder een ip adres".

Misschien dat wordt bedoeld om intern te firewallen maar "alle overige" toe te staan? Default allow policy met uitzonderingen op lokale verbindingen en inkomend verkeer bedoel ik dus. Sowieso vind ik het vreemd dat je "uitgaande verbindingen" moet definieren zonder IP adres of interface op te geven. Kun je dat stuk misschien citeren?
08-05-2013, 16:22 door Anoniem
•Alle overige uitgaande verbindingen naar het DMZ of het interne netwerk zijn niet toegestaan. Uitgaande verbindingen naar het internet zijn dus wel toegestaan

Weet vrijwel zeker dat het een 'white list' configuratie moet zijn.
Alle voorgaande opdrachten behaald. Moet alleen bovenstaande nog!

Heb de keuze uit 'eth0' interface en 'lo0' interface.
IP adres van de DMZ (10.0.0.0/24) ook al geprobeerd.

Internet is achter DMZ. De webserver (waarop de firewall is geïnstalleerd) zit achter DMZ.

Kan niet 'forwarden' omdat er maar 1 ethernetpoort is.

Definieer ik nog een extra 'output' dan krijg ik de melding dat er teveel uitgaande verbindingen zijn.

Loopback lijkt me ook niet de oplossing...

Internet als 0.0.0.0 definieren geeft ook de foutmelding: teveel uitgaande verbindingen!
08-05-2013, 16:40 door RedBear
•Alle overige uitgaande verbindingen naar het DMZ of het interne netwerk zijn niet toegestaan. Uitgaande verbindingen naar het internet zijn dus wel toegestaan

Internet zit achter DMZ. DMZ=10.0.0.0/24
Interne netwerk zit voor DMZ. Interne netwerk=192.168.0.0/24
Webserver (hier draait ook de firewall op) zit binnen het DMZ.

Beschikbare poorten zijn 1x ethernet (eth0) en 1x loopback(lo0)
Dus 'forwarden' lijkt me geen optie

Als ik nog een 'output' definieer krijg ik de melding: teveel uitgaande verbindingen.

Kan helaas niet vertellen wat ik allemaal al gedefinieerd heb zonder te spoilen.

Heb al geprobeerd met 0.0.0.0 internet te definieren, maar krijg ik wederom de melding dat er teveel uitgaande verbindingen zijn.

Ben vrij zeker dat het een 'white list' configuratie moet zijn...

Alle voorgaande opdrachten reeds behaald!
08-05-2013, 16:43 door RedBear
Dit is de gehele challenge..

•Inkomende verbindingen naar port 80 (TCP) van de webserver zijn toegestaan
•Inkomende verbindingen naar port 21 (TCP) vanaf de computer van de webdeveloper zijn toegestaan
•Inkomende verbindingen naar port 22 (TCP) vanaf de computer van de systeembeheerder zijn toegestaan als ze vanaf poort 1337 komen
•Inkomende ICMP-verbindingen vanaf het interne netwerk zijn toegestaan
•Alle overige inkomende verbindingen zijn niet toegestaan
•Uitgaande verbindingen naar port 3306 (TCP) van de database server zijn toegestaan
•Uitgaande verbindingen naar port 25 (TCP) van de mailserver zijn toegestaan
•Alle overige uitgaande verbindingen naar het DMZ of het interne netwerk zijn niet toegestaan. Uitgaande verbindingen naar het internet zijn dus wel toegestaan


Heb alles gedefinieerd en is correct bevonden, behalve de laatste!
10-05-2013, 12:25 door superjohn
Bekijk eens de TCP states. Vooral de ESTABLISHED state.
15-05-2013, 13:50 door Roflstomp
[Verwijderd door moderator]
18-05-2013, 06:50 door RedBear
GELUKT!

Merci!!!
05-02-2015, 12:31 door Anoniem
RedBear, jouw is het kennelijk gelukt. Maar is er iemand die zonder te spoilen misschien een andere tip kan geven? Of zit het in de state?
Alvast bedankt
07-02-2015, 06:42 door ooilverhawk
Heb al geprobeerd met [url=http://www.examsheets.com]74-409[/url] internet te definieren, maar krijg ik wederom de melding dat er teveel uitgaande verbindingen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.