1

Это продолжение моего другого поста об этом https://security.stackexchange.com/questions/48055/iptables-plaintext-password-protection. Мне не удалось получить помощь по старой теме ...Мне просто нужна помощь ...

Вот команда, которую я пробовал, что-то не так с ней. Как мне ввести эту команду? Это только для образовательных целей. Скажем, если я использую "пароль" для всех моих логинов.

Спасибо!

nata @ nata-VirtualBox: ~ $ iptables -A OUTPUT -s match - строка "пароль" --dport 80 -p tcp -j DROP iptables v1.4.12: неизвестный параметр "--string" Попробуйте `iptables -h 'или «iptables --help» для получения дополнительной информации.

nata @ nata-VirtualBox: ~ $ iptables -A OUTPUT -m строка --string "пароль" --dport 80 -p tcp -j DROP строка: Не удалось определить, поддерживается ли ревизия 1, если предположить, что это так. iptables v1.4.12: неизвестная опция "--dport" Попробуйте `iptables -h 'или' iptables --help 'для получения дополнительной информации.

Также сделал это: nata @ nata-VirtualBox: ~ $ sudo iptables -A ВЫХОД -p tcp -m строка --algo bm - строка "пароль" --dport 80 -j DROP Нет ошибки, но страница входа работает с паролем.

|источник

1 ответ1

0

Кажется, у вас есть несколько странных групп параметров, в которых вы смешиваете различные подходящие модули и протоколы. Т.е. --dport 80 не имеет смысла, пока не увидит параметры -p tcp.

У меня нет возможности проверить здесь, но я считаю, что это должно сделать это:

iptables -A OUTPUT -p tcp --dport 80 -m string --algo bm --string 'password' -j DROP

На этой странице представлен большой учебник о том, как делать похожие вещи:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .