(https://i.postimg.cc/RVVBL4q6/Ransomware.png) (https://postimages.org/)
(https://i.imgur.com/FNEUc50.png)
hola chicos buenas tardes .
hoy en dia el ransomware representa un gran problema para empresas y personas que utilizan el internet para trabajo , navegar u otro
la mayoria se ven afectados cuando se bloquea la pantalla pidiendo un rescate o por el robo de informacion
Este firewall utiliza unicamente los recursos locales del nucleo , IPTABLES este nos permite una seguridad muy avanzada y estricta
El firewall esta destinado a bloquear puertos TCP / Input / output / 1 - 39,000 sin afectar ttu navegacion en internet
Tambien esta destinado a proteger de escaneres de identificacion o puertos abiertos , nmap , nessus , vega , openvas ,
Un bloqueo diferente de terminaciones
En la actualidad las descargas de archivos o abrir archivos atraves del buscador permite a un atacante infectar los dispositivos
Un ejemplo :
Un sitio es comprometido , la victima no se a percatado ( el sitio sigue normalmente pero un ejecutable (bin) a sido corrompido
la mayoria de ransomware necesitan un downloader para que no sea detectado .
La victima descarga el archivo bin todo parece normal , el bin realiza su funcion normalmente ! pero existe una conexion oculta que descargara
un archivo . jar el cual puede ser un rat multiplataforma o el downloader especifico cifrado (es como ejemplo)
La seguridad de iptables
iptables -A INPUT -m string --algo bm --string ".jar" -j DROP
iptables -A OUTPUT -m string --algo bm --string ".jar" -j DROP
iptables -A FORWARD -m string --algo bm --string ".jar" -j DROP
Esto evitara que archivos .jar sean descargados o intenten conexion de entrada y salida
El firewall contiene diferentes terminaciones que afectan a linux
Que se necesita IPTABLES e IPSET
Firewall : https://sourceforge.net/projects/counter-intelligence/files/Firewall_/
Hola @jonathanvlan
Ya hace un tiempo que no se le veía.
Lo recuerdo porque su avatar era de un pollito, muy gracioso; y también sus respuestas son muy buenas (medio que tiene de gato y no de pollito).
Es un placer el leerlo nuevamente, porque siempre se aprende de Ud.
Mis mejores deseos.