iptables: возможно ли обмануть НОВЫЕ пакеты и сделать их похожими на ESTABLISHED пакеты?

См. Заголовок для вопроса.

Этот вопрос относится к предыдущему вопросу, в котором я задал разницу между NEW, ESTABLISHED и RELATED, см. Здесь iptables: разница между NEW, ESTABLISHED и RELATED пакетами. Одно из правил имеет NEW в нем, и я обеспокоен тем, что пакеты проскальзывают потому что я принимаю ssh-трафик, когда он проходит правило. Я думаю, мне нужно также добавить в правило правила. И, возможно, даже RELATED, если можно подделать оба. Вот в чем вопрос. Является ли это возможным ?

Нет.

(по крайней мере, не без какой-либо уязвимости или причудливой новизны, вkeyающей в себя предсказание последовательности или скучную новизну, такую ​​как мужчина посередине).

ssh будет защищать от этих типов атак. даже если вашему злоумышленнику удалось убедить netfilter не отказываться от пакетов, server ssh и клиент будут падать на random незашифрованный трафик и сами закрыть connection.

  • Может ли IP-адрес для HTTP-requestа быть подделанным?
  • Подмена MAC-адресов - почему это не работает?
  • Hyper-V MAC Spoofing для обеспечения безопасности
  • Linux-KVM / iptables: запретить подгон спутников путем сопоставления IP + MAC-адреса на мосту?
  • Вход в систему ISP, спуфинг MAC, WiFi и несколько устройств
  • Как сканировать, какие порты будут открыты для другого местоположения
  • Использование SPF для защиты от обмана
  • Насколько надежны ограничения брандмауэра на основе IP-адресов?
  • Соединение базы данных Spoof должно быть локальным, а не удаленным
  • Подмена дублирующего MAC-адреса на interfaceе, не подkeyающемся к сети, где исходный MAC-адрес
  • Проверка заголовков SMTP для поддельной электронной почты (аутентифицировал ли клиент?)
  • Interesting Posts

    Попытка установить openssl 1.1.0 не выполняет тест

    Как вkeyить базовый auth для Citrix Monitor Service API?

    Оптимизация Debian x86_64 + Nginx + PHP5-FPM

    Автоматизировать хеширование для каждого fileа в папке?

    Как убить отрезанный цикл while?

    У Azure VM есть лимиты ввода-вывода диска?

    Сервер 2012 Essential отkeyен от controllerа домена (сам)

    NetApp – правильная configuration для среды vSphere

    Когда мне нужно несколько групп доступности базы данных для Exchange 2010?

    Граничные брандмауэры и routing – статические и динамические routes

    Как исправить yum установить не допустимую ошибку выпуска на Centos 5

    Могу ли я использовать PowerDNS в качестве балансировщика нагрузки HTTP?

    Сообщение об ошибке перед простоя: posix_memalign (16, 4096) не удалось (12: не может выделить memory)

    В новой установке BIND имена не разрешаются – задается вопросом, является ли проблема, что BIND не может разрешить NS

    VPC EC2 Экземпляры могут PING друг друга, но не SSH

    Давайте будем гением компьютера.