|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 02 Oct 2002 18:19:37
To : Ilya Teterin
Subject : Re: chroot vs named? (may be offtopic, sorry)
--------------------------------------------------------------------------------
Ilya Teterin wrote:
> Смысл такой: arposion шлет arp-reply "ip такой-то переехал на mac
> такой-то, прошу любить и жаловать". Кернелы обычно считают, что после
> этого нужно обновить запись в arp-кеше.
>
> А вот как с этим можно бороться. После получения пакета "ip переехал"
> сначала проверяется, а съехал ли ip со старого mac-адреса - путем посылки
> еще одного запроса. Если в течение таймаута ответа от старого mac-адреса
> нет, то ip считается действительно переехавшим, а если есть - то патч
> ругается на возможную попытку mitm-атаки и прописывает запись в кеш как
> статическую. Это и реализовал.
Здорово. Можно только пожелать успеха в работе. Вообще на мой взгляд,
мониториг mac в сегменте - ключевая задача it-security. Собственно VLAN эту
идею и озвучивают некоторым образом.
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
--- ifmail v.2.15dev5
* Origin: intranet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 15:23:29 |
 Re: chroot vs named? (may be offtopic, sorry) |
Ilya Teterin |
02 Oct 2002 15:35:45 |
  Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 16:57:22 |
 Re: chroot vs named? (may be offtopic, sorry) |
Ilya Teterin |
02 Oct 2002 18:05:14 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 18:19:37 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Ilya Teterin |
02 Oct 2002 18:42:08 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 19:12:40 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Valentin Nechayev |
02 Oct 2002 22:29:52 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
03 Oct 2002 01:39:45 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Alexander \'SUre\' Podkopaev |
03 Oct 2002 09:34:37 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Ilya Teterin |
03 Oct 2002 10:14:04 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
03 Oct 2002 12:23:31 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Oleg Drokin |
02 Oct 2002 19:10:36 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
02 Oct 2002 19:33:00 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Oleg Drokin |
02 Oct 2002 21:51:15 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
03 Oct 2002 01:11:11 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Oleg Drokin |
03 Oct 2002 09:32:34 |
|
Re: chroot vs named? (may be offtopic, sorry) |
Aleksey Barabanov |
03 Oct 2002 12:23:32 |
|
|
