Bonjour,
Je veux juste montrer un grosse faille de sécurité dans les règles indiqués ici. (un peu dommage pour un article récent).
Dans la règle : iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
Le RELATED est à enlever car il permet d’ouvrir n’importe quel port sur la machine avec un packet bien forgé !
https://gist.github.com/azlux/6a70bd38bb7c525ab26efe7e3a7ea8ac
Bonjour, Je veux juste montrer un grosse faille de sécurité dans les règles indiqués ici. (un peu dommage pour un article récent). Dans la règle : iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT Le RELATED est à enlever car il permet d’ouvrir n’importe quel port sur la machine avec un packet bien forgé ! https://gist.github.com/azlux/6a70bd38bb7c525ab26efe7e3a7ea8ac
Corrigé dans l'article. Merci pour la remarque.