İnternetten Web sunucuma erişimi sınırlamak istiyorum, ancak istemciler dinamik bir IP adresine sahip olacak, dolayısıyla yapabileceğim en iyi şey, sistemi hala çok fazla kullanıcıya açık bırakan, söz konusu mobil operatöre ait tüm adresleri beyaz listeye almak.
İşlevsellik, ters proxy kullanılarak reddedilebilir (pfSense'te HAProxy kullanıyorum), böylece istek bir ACL ile eşleşmezse reddedilir. Bu yine de saldırganın HAProxy ile iletişim kurmasına ve sonuçta bir güvenlik açığından yararlanmasına olanak tanır.
HAProxy'yi arıza durumunda HTTP hata kodu vermeyecek şekilde yapılandırabileceğimi biliyorum, ancak bu yeterli mi?
Anladığım kadarıyla proxy'nin TCP bağlantı noktası hala herkese açık olacaktır. Portscan sistemleri bir HTTP kodunu geri alamazlar ancak aktarım düzeyinde açık bir bağlantı noktası görürler, değil mi?
PfSense'in yerel olarak derin paket incelemesini desteklemediğini göz önünde bulundurarak başka ne yapabilirim?
Ntop, Snort veya Suricata yardımcı olabilir mi?
Amacım internetten yapılan bağlantı noktası taramalarına açık bir bağlantı noktası göstermemek, bu IP filtreleme olmadan başarılabilir mi?
İşlevsellik, ters proxy kullanılarak reddedilebilir (pfSense'te HAProxy kullanıyorum), böylece istek bir ACL ile eşleşmezse reddedilir. Bu yine de saldırganın HAProxy ile iletişim kurmasına ve sonuçta bir güvenlik açığından yararlanmasına olanak tanır.
HAProxy'yi arıza durumunda HTTP hata kodu vermeyecek şekilde yapılandırabileceğimi biliyorum, ancak bu yeterli mi?
Anladığım kadarıyla proxy'nin TCP bağlantı noktası hala herkese açık olacaktır. Portscan sistemleri bir HTTP kodunu geri alamazlar ancak aktarım düzeyinde açık bir bağlantı noktası görürler, değil mi?
PfSense'in yerel olarak derin paket incelemesini desteklemediğini göz önünde bulundurarak başka ne yapabilirim?
Ntop, Snort veya Suricata yardımcı olabilir mi?
Amacım internetten yapılan bağlantı noktası taramalarına açık bir bağlantı noktası göstermemek, bu IP filtreleme olmadan başarılabilir mi?
