|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Teterin 2:5020/400 02 Oct 2002 18:05:14
To : Aleksey Barabanov
Subject : Re: chroot vs named? (may be offtopic, sorry)
--------------------------------------------------------------------------------
Wed Oct 02 2002 16:57, Aleksey Barabanov wrote to Ilya Teterin:
>> ssh-сессии в локалке, используя митм методом arposion. Как считает Олл,
>> нужен ли патч для кернела против сего?
AB> Можно ли по-подробнее : что за патч ? Может есть УРЛ ?
Есть урл: http://localhost :) Если серьезно, нынче оно доводится до ума, потом
планирую тестирование в "узком кругу ограниченных людей", потом уже на
публику.
Смысл такой: arposion шлет arp-reply "ip такой-то переехал на mac такой-то,
прошу любить и жаловать". Кернелы обычно считают, что после этого нужно
обновить запись в arp-кеше.
А вот как с этим можно бороться. После получения пакета "ip переехал" сначала
проверяется, а съехал ли ip со старого mac-адреса - путем посылки еще одного
запроса. Если в течение таймаута ответа от старого mac-адреса нет, то ip
считается действительно переехавшим, а если есть - то патч ругается на
возможную попытку mitm-атаки и прописывает запись в кеш как статическую. Это и
реализовал.
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 15:23:29 |
 Re: chroot vs named? (may be offtopic, sorry) |
Ilya Teterin |
02 Oct 2002 15:35:45 |
  Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 16:57:22 |
 Re: chroot vs named? (may be offtopic, sorry) |
Ilya Teterin |
02 Oct 2002 18:05:14 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 18:19:37 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Ilya Teterin |
02 Oct 2002 18:42:08 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 19:12:40 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Valentin Nechayev |
02 Oct 2002 22:29:52 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
03 Oct 2002 01:39:45 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Alexander \'SUre\' Podkopaev |
03 Oct 2002 09:34:37 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Ilya Teterin |
03 Oct 2002 10:14:04 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
03 Oct 2002 12:23:31 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Oleg Drokin |
02 Oct 2002 19:10:36 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 19:33:00 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Oleg Drokin |
02 Oct 2002 21:51:15 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
03 Oct 2002 01:11:11 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Oleg Drokin |
03 Oct 2002 09:32:34 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
03 Oct 2002 12:23:32 |
|
|
