Computerbeveiliging - Hoe je bad guys buiten de deur houdt

In Linux (Debian of Ubuntu) alle inkomende verkeer van alle Linux systemen blokkeren.

16-08-2019, 12:41 door Anoniem, 8 reacties
Is het mogelijk om In Linux (Debian of Ubuntu) alle inkomende verkeer van alle Linux systemen blokkeren.
Het uiteindelijke doel is dat de laptop alleen inkomende verkeer kan ontvangen van Windows Machines.
Reacties (8)
16-08-2019, 16:18 door Anoniem
Nee.

Kwestie van IPs whitelisten/blokkeren via iptables.
16-08-2019, 16:34 door Anoniem
Zelf gebruik ik onder Xubuntu 18.04 LTS https://help.ubuntu.com/community/Gufw voor het blokkeren van inkomend verkeer. En https://help.ubuntu.com/community/UFW voor het controleren met het commando
sudo ufw status verbose

Het inkomende verkeer van je Windows Machines zou je kunnen toestaan als het lokale IP adres van die machines niet veranderd.

Moet mogelijk zijn volgens mij!
16-08-2019, 19:58 door [Account Verwijderd]
Door Anoniem: Zelf gebruik ik onder Xubuntu 18.04 LTS https://help.ubuntu.com/community/Gufw voor het blokkeren van inkomend verkeer. En https://help.ubuntu.com/community/UFW voor het controleren met het commando
sudo ufw status verbose

Het inkomende verkeer van je Windows Machines zou je kunnen toestaan als het lokale IP adres van die machines niet veranderd.

Moet mogelijk zijn volgens mij!

Zeer zeker mogelijk! Gufw werkt wellicht iets intuïtiever en draait op ufw (alleen commandline besturing). Je kunt allerlei mogelijke firewall rules aanmaken voor bepaalde poorten (TCP/UDP) of poort ranges en IP adressen of adres ranges.

Zoals anoniem @16:34 al zegt: vaste lokale IP adressen is een must. Gewoon in je router een lijstje vaste adressen opgeven voor Windows machines.
16-08-2019, 23:45 door Anoniem
Als je geen problemen hebt met de commandline, kun je het met iptables direct doen:

https://serverfault.com/questions/550225/trouble-getting-os-fingerprinting-to-work-in-iptables

(het tootlje nfnl_osfis aanwezig op Debian en Ubuntu in de iptables package)
17-08-2019, 00:14 door beatnix
Ja hoor, iptables is al een tijdje compatible met OSF (fingerprinting).

zie;

https://serverfault.com/questions/550225/trouble-getting-os-fingerprinting-to-work-in-iptables

en;

https://www.linuxquestions.org/questions/linux-newbie-8/windows-os-detection-and-blocking-using-iptables-4175511142/

Ook bij ubuntu manpages krijgt men informatie hierover, simpel voorbeeld: http://manpages.ubuntu.com/manpages/trusty/man8/nfnl_osf.8.html

Eventueel behoort u maar verder te zoeken via zoekmachines of zoekfuncties op bijv. ubuntu/debian sites.
17-08-2019, 12:51 door Anoniem
Of p0f gebruiken. De OS fingerprinting tool bij uitstek.
17-08-2019, 15:13 door Anoniem
Natuurlijk is het mogelijk, wel bijzondere vraag.

Een tegen vraag: die bak is zelf linux en je wil alle andere linux pc's tegen houden.

Alle andere linux bakken in je locale netwerk of over the hele wereld?

Veranderen het aantal linux systemen in je lokale netwerk?

Heb je vaste IP addressen in je local network?

Andere systemen op dat netwerk zoals smart phones, printers of dergelijke?

Enzovoorts

P.s. weet je met de comand line om te gaan (iptables e.g.)
17-08-2019, 16:56 door Anoniem
Door Anoniem: Is het mogelijk om In Linux (Debian of Ubuntu) alle inkomende verkeer van alle Linux systemen blokkeren.
Het uiteindelijke doel is dat de laptop alleen inkomende verkeer kan ontvangen van Windows Machines.

Alles blokkeren behalve de Windows protocollen, poorten 139 enzovoort
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.