SóProvas

ID
895252
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Sistemas Operacionais
Assuntos

A respeito da segurança de redes de computadores, julgue os
itens de 86 a 90.

Supondo que um vírus atue entre uma rede local e a Internet, gerando tráfego de dados na porta 34465, então é possível que um firewall com iptables executado no sistema operacional Linux seja capaz de gerar logs desse tráfego.

Alternativas
Comentários
  • O IPTABLES é uma ferramenta de edição da tabela de filtragem de pacotes, ou seja, com ele você é capaz de analisar o cabeçalho (header) e tomar decisões sobre os destinos destes pacotes. O IPTABLES não é a única solução existente para controle desta filtragem, temos ainda as antigas ipfwadm e ipchains, dentre outros.

    O iptables é um firewall com estado, ou seja, um firewall stateful. Os anteriores eram stateless. O modo de filtragem 'Stateless' tende a tratar cada pacote roteado pelo firewall como pacotes individuais, sendo mais simples de implementar e por terem uma resolução mais rápida que um do tipo stateful, podem ser usados para obterem um desempenho melhor em determinadas situações onde existem regras de nível de rede bem simples.

    O tipo de filtragem stateful (IPTABLES) cria um poderoso sistema de firewall que se "lembra" das conexões entrantes, evitando ataques do tipo Stealth Scans, que trazem flags especiais para técnicas de port scanning, como o uso da flag ACK para enganar tais firewalls.

    Fonte: http://www.vivaolinux.com.br/
  • Desde quando iptables gera log?
  • http://www.purainfo.com.br/linux/logs-no-iptables-parte-i/

    V    ivendo e aprendendo, não sabia que o iptables gerava log.

    Gabarito: Certo
  • Achei o cenário confuso: 

    "...Supondo que um vírus atue entre uma rede local e a Internet..."

    Então existe uma rede local, a Internet, e entre eles um equipamento qualquer com vírus gerando tráfego na porta X. Vamos supor uma máquina windows jogando esse tráfego para a Internet.

    "    então é possível que um firewall com iptables executado no sistema operacional Linux seja capaz de gerar logs desse tráfego"

    Nessa situação, se o firewall está na rede local (o enunciado não diz), o iptables não detectaria o tráfego.
  • Prezados,

    O enunciado afirma que o vírus está gerando tráfego de dados na porta 34465, portanto tal tráfego pode ser capturado por uma ferramenta de firewall. Veja que a questão não está afirmando que o iptables irá funcionar como um antivírus ou algo parecido, está apenas afirmando que seria possível ela capturar o tráfego e gerar logs. A questão está correta.
    Vejamos o que diz o manual do iptables quanto a logs:
    “LOG
    Turn on kernel logging of matching packets. When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP header fields) via the kernel log (where it can be read with dmesg or syslogd(8)). This is a "non-terminating target", i.e. rule traversal continues at the next rule. So if you want to LOG the packets you refuse, use two separate rules with the same matching criteria, first using target LOG then DROP (or REJECT).
    --log-level level
    Level of logging (numeric or see syslog.conf(5)).
    --log-prefix prefix
    Prefix log messages with the specified prefix; up to 29 letters long, and useful for distinguishing messages in the logs.
    --log-tcp-sequence
    Log TCP sequence numbers. This is a security risk if the log is readable by users.
    --log-tcp-options
    Log options from the TCP packet header.
    --log-ip-options
    Log options from the IP packet header.
    --log-uid
    Log the userid of the process which generated the packet.”

  • Arquivos de logs criados pelo iptables

    Todo tráfego que for registrado pelo iptables é registrado por padrão no arquivo /var/log/kern.log.

    http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html

  • Corroborando...

     

     

    (Q698917) Ano: 2016 Banca: CESPE Órgão: TCE-PA Prova: Auditor de Controle Externo - Área Informática - Analista de Segurança

    A ferramenta IPTables controla o módulo Netfilter do kernel Linux, módulo que, por sua vez, controla as funções NAT, firewall e log do sistema. (C)

     

    (Q698893) Ano: 2016 Banca: CESPE Órgão: TCE-PA Prova: Auditor de Controle Externo - Área Informática - Analista de Segurança

    No Linux, os drivers relacionados à implementação do firewall Iptables estão na camada de kernel, ligados ao conceito de netfilter. (C)