|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Ilya Teterin 2:5020/400 02 Oct 2002 18:05:14 To : Aleksey Barabanov Subject : Re: chroot vs named? (may be offtopic, sorry) -------------------------------------------------------------------------------- Wed Oct 02 2002 16:57, Aleksey Barabanov wrote to Ilya Teterin: >> ssh-сессии в локалке, используя митм методом arposion. Как считает Олл, >> нужен ли патч для кернела против сего? AB> Можно ли по-подробнее : что за патч ? Может есть УРЛ ? Есть урл: http://localhost :) Если серьезно, нынче оно доводится до ума, потом планирую тестирование в "узком кругу ограниченных людей", потом уже на публику. Смысл такой: arposion шлет arp-reply "ip такой-то переехал на mac такой-то, прошу любить и жаловать". Кернелы обычно считают, что после этого нужно обновить запись в arp-кеше. А вот как с этим можно бороться. После получения пакета "ip переехал" сначала проверяется, а съехал ли ip со старого mac-адреса - путем посылки еще одного запроса. Если в течение таймаута ответа от старого mac-адреса нет, то ip считается действительно переехавшим, а если есть - то патч ругается на возможную попытку mitm-атаки и прописывает запись в кеш как статическую. Это и реализовал. --- ifmail v.2.15dev5 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.linux/166794f9560ab.html, оценка из 5, голосов 10
|