Attaque DoS iptables ?
c-moi
Messages postés
82
Statut
Membre
-
c-moi Messages postés 82 Statut Membre -
c-moi Messages postés 82 Statut Membre -
Bonjour,
j'ai passé dernièrement un entretient concernant Linux et affilié, et pour savoir quel était mon niveau réel (en dehors des diplômes au nom pas si parlant que ça) le responsable m'a posé quelques questions.
Parmi elles, une à laquelle je n'ai pas pu répondre a attisé ma curiosité. Il m'a demandé si je savais comment neutraliser, en 3 lignes, iptables à partir du moment où j'avais un accès local sur la machine. Une attaque DoS, en somme. L' "indice" donné était que l'on créait une boucle infinie.Un collègue passant l'entretient en même temps que moi a proposé un ping infini, mais en dehors du fait que je l'ai déjà testé sur ma machine, le responsable a expliqué que le ping n'était pas prioritaire dans la pile.
Depuis, j'essaie de trouver cette simple attaque DoS, qui doit être connue pour qu'on nous la demande... Une recherche google n'ayant rien donné, je viens à vous pour éclairer ma lanterne. J'ai bien pensé à une fork bomb mais pour aussi avoir testé quelques version, je sais que ce n'est pas iptables qui est particulièrement touché... Quelqu'un aurait il une idée ?
Il ne faut évdemment pas utiliser iptables pour le faire, et je ne suis pas sûr que l'on ai les droits root sur la machine (sinon, où est l'intérêt ^^)
En vous remerciant pour vos réponses futures,
c-moi
PS : je ne savais pas où poster, entre le forum *nix et Réseaux, j'ai choisi aléatoirement *nix.
j'ai passé dernièrement un entretient concernant Linux et affilié, et pour savoir quel était mon niveau réel (en dehors des diplômes au nom pas si parlant que ça) le responsable m'a posé quelques questions.
Parmi elles, une à laquelle je n'ai pas pu répondre a attisé ma curiosité. Il m'a demandé si je savais comment neutraliser, en 3 lignes, iptables à partir du moment où j'avais un accès local sur la machine. Une attaque DoS, en somme. L' "indice" donné était que l'on créait une boucle infinie.Un collègue passant l'entretient en même temps que moi a proposé un ping infini, mais en dehors du fait que je l'ai déjà testé sur ma machine, le responsable a expliqué que le ping n'était pas prioritaire dans la pile.
Depuis, j'essaie de trouver cette simple attaque DoS, qui doit être connue pour qu'on nous la demande... Une recherche google n'ayant rien donné, je viens à vous pour éclairer ma lanterne. J'ai bien pensé à une fork bomb mais pour aussi avoir testé quelques version, je sais que ce n'est pas iptables qui est particulièrement touché... Quelqu'un aurait il une idée ?
Il ne faut évdemment pas utiliser iptables pour le faire, et je ne suis pas sûr que l'on ai les droits root sur la machine (sinon, où est l'intérêt ^^)
En vous remerciant pour vos réponses futures,
c-moi
PS : je ne savais pas où poster, entre le forum *nix et Réseaux, j'ai choisi aléatoirement *nix.
3 réponses
Bonjour,
Tout dabord les bugs "probables" de iptables dépendent de la version du noyau.
Je ne vois pas comment tu pourrais connaitre l'historique de tous les bugs linux depuis la toute première version... c'est ridicule.
Je pense simplement que tu as mal compris la question ou que c'était un piège.
A moins que ce soit un fllood qui ait pour but de saturer le disque dur de la machine avec les logs générés par iptables.
Mais là pareil, ca dépend de la configuration, et de plein de choses, donc rien de sûr...
T'aurais dû répondre ça, ça l'aurait fait. héhé
Bonne journée
Marc
Tout dabord les bugs "probables" de iptables dépendent de la version du noyau.
Je ne vois pas comment tu pourrais connaitre l'historique de tous les bugs linux depuis la toute première version... c'est ridicule.
Je pense simplement que tu as mal compris la question ou que c'était un piège.
A moins que ce soit un fllood qui ait pour but de saturer le disque dur de la machine avec les logs générés par iptables.
Mais là pareil, ca dépend de la configuration, et de plein de choses, donc rien de sûr...
T'aurais dû répondre ça, ça l'aurait fait. héhé
Bonne journée
Marc
Bonjour,
à partir du moment où j'avais un accès local sur la machine....je ne suis pas sûr que l'on ai les droits root sur la machine
alors faut définir "total"
à partir du moment où j'avais un accès local sur la machine....je ne suis pas sûr que l'on ai les droits root sur la machine
alors faut définir "total"
En effet, je parlais d'accès local ^^
Sinon, il paraissait vraiment sérieux, et étant dans la même société que nous, il n'avait pas de piège à nous tendre (il ne nous en a d'ailleurs tendu aucun). Nous avons tous les deux été surpris et je ne pense pas avoir mal compris la question, vu qu'il l'a tout de même ré expliquée plusieurs fois, de manière simple. Mais bon, peut être avons nous (nous == mon collègue et moi) tous les deux mal compris...
Un jour, je trouverai peut être la réponse, si réponse il y a (hormis utilisation d'une faille particulère du noyau ou de la conf iptables, en effet).
Merci d'avoir répondu,
c-moi
Sinon, il paraissait vraiment sérieux, et étant dans la même société que nous, il n'avait pas de piège à nous tendre (il ne nous en a d'ailleurs tendu aucun). Nous avons tous les deux été surpris et je ne pense pas avoir mal compris la question, vu qu'il l'a tout de même ré expliquée plusieurs fois, de manière simple. Mais bon, peut être avons nous (nous == mon collègue et moi) tous les deux mal compris...
Un jour, je trouverai peut être la réponse, si réponse il y a (hormis utilisation d'une faille particulère du noyau ou de la conf iptables, en effet).
Merci d'avoir répondu,
c-moi
