Firewall stop ransomware

Iniciado por jonathanvlan, Febrero 09, 2022, 03:53:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Febrero 09, 2022, 03:53:33 PM Ultima modificación: Febrero 09, 2022, 08:07:11 PM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



hola chicos buenas tardes .
hoy en dia el ransomware representa un gran problema para empresas y personas que utilizan el internet para trabajo , navegar u otro
la mayoria se ven afectados cuando  se bloquea la pantalla pidiendo un rescate o por el robo de informacion


Este firewall utiliza unicamente los recursos locales del nucleo ,  IPTABLES  este nos permite una seguridad muy avanzada y estricta
El firewall esta destinado a bloquear puertos TCP / Input / output  / 1 - 39,000 sin afectar ttu navegacion en internet
Tambien esta destinado a proteger de escaneres de identificacion o puertos abiertos ,  nmap , nessus , vega , openvas ,

Un bloqueo diferente de terminaciones 
En la actualidad las descargas de archivos o abrir archivos atraves del buscador  permite a un atacante infectar los dispositivos

Un ejemplo :
Un sitio es comprometido , la victima no se a percatado ( el sitio sigue normalmente pero un ejecutable (bin) a sido corrompido
la mayoria de ransomware necesitan un downloader para que no sea detectado .

La victima descarga el  archivo bin  todo parece normal , el bin realiza su funcion normalmente ! pero existe una conexion oculta que descargara
un archivo . jar el cual puede ser un rat multiplataforma o el downloader especifico cifrado (es como ejemplo) 

La seguridad de iptables
iptables -A INPUT -m string --algo bm --string ".jar" -j DROP
iptables -A OUTPUT -m string --algo bm --string ".jar" -j DROP
iptables -A FORWARD -m string --algo bm --string ".jar" -j DROP

Esto evitara que archivos .jar sean descargados o intenten conexion de entrada y salida
El firewall contiene diferentes terminaciones  que afectan a linux

Que se necesita IPTABLES e IPSET

Firewall : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Hola  @jonathanvlan

Ya hace un tiempo que no se le veía.

Lo recuerdo porque su avatar era de un pollito, muy gracioso; y también sus respuestas son muy buenas (medio que tiene de gato y no de pollito).

Es un placer el leerlo nuevamente, porque siempre se aprende de Ud.

Mis mejores deseos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta