Firewall stop ransomware

Iniciado por jonathanvlan, Febrero 09, 2022, 03:53:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 09, 2022, 03:53:33 PM Ultima modificación: Febrero 09, 2022, 08:07:11 PM por AXCESS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



hola chicos buenas tardes .
hoy en dia el ransomware representa un gran problema para empresas y personas que utilizan el internet para trabajo , navegar u otro
la mayoria se ven afectados cuando  se bloquea la pantalla pidiendo un rescate o por el robo de informacion

Este firewall utiliza unicamente los recursos locales del nucleo ,  IPTABLES  este nos permite una seguridad muy avanzada y estricta
El firewall esta destinado a bloquear puertos TCP / Input / output  / 1 - 39,000 sin afectar ttu navegacion en internet
Tambien esta destinado a proteger de escaneres de identificacion o puertos abiertos ,  nmap , nessus , vega , openvas ,

Un bloqueo diferente de terminaciones 
En la actualidad las descargas de archivos o abrir archivos atraves del buscador  permite a un atacante infectar los dispositivos

Un ejemplo :
Un sitio es comprometido , la victima no se a percatado ( el sitio sigue normalmente pero un ejecutable (bin) a sido corrompido
la mayoria de ransomware necesitan un downloader para que no sea detectado .

La victima descarga el  archivo bin  todo parece normal , el bin realiza su funcion normalmente ! pero existe una conexion oculta que descargara
un archivo . jar el cual puede ser un rat multiplataforma o el downloader especifico cifrado (es como ejemplo) 

La seguridad de iptables
iptables -A INPUT -m string --algo bm --string ".jar" -j DROP
iptables -A OUTPUT -m string --algo bm --string ".jar" -j DROP
iptables -A FORWARD -m string --algo bm --string ".jar" -j DROP

Esto evitara que archivos .jar sean descargados o intenten conexion de entrada y salida
El firewall contiene diferentes terminaciones  que afectan a linux

Que se necesita IPTABLES e IPSET
Firewall : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Febrero 09, 2022, 08:31:08 PM #1
Hola  @jonathanvlan

Ya hace un tiempo que no se le veía.

Lo recuerdo porque su avatar era de un pollito, muy gracioso; y también sus respuestas son muy buenas (medio que tiene de gato y no de pollito).

Es un placer el leerlo nuevamente, porque siempre se aprende de Ud.

Mis mejores deseos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario