Ratamahatta Posted April 24, 2005 Posted April 24, 2005 Приветствую всех! Столкнулся с такой проблемой в сети. Какая-то программа подменяет айпи адреса компьютеров в сети, и делает вид, что прослушивает определенные порты. Это я увидел снифером. Не знаю, что она еще делает, но наш Линуксовый сервер вешается моментально. В логи ничего не пишет, сетевые интерфесы виснут... Даже не знаю, что предпринять в этом случае =( Вставить ник Quote
Ratamahatta Posted April 24, 2005 Author Posted April 24, 2005 Причем (!) Кто-то занял мой адрес 10.0.0.40, но он не пингуется ни хрена. Как вычислить уродца? Вставить ник Quote
Guest Posted April 24, 2005 Posted April 24, 2005 хороша "программа"... а Вы, Ратамахатта, юзверь или пров? Вставить ник Quote
Ratamahatta Posted April 24, 2005 Author Posted April 24, 2005 хороша "программа"...а Вы, Ратамахатта, юзверь или пров? Я и пров и юзверь. Только прошу не переводить беседу в русло, а чо такие дурацкие вопросы задаете? Мне вообще не понятно, почему линукс так конкретно виснет при этих подменах, что даже логи перестает писать. Вставить ник Quote
sadmitry Posted April 24, 2005 Posted April 24, 2005 Уж сколько раз твердили миру... Только десегментация сети и виланы. А также VPN. Вставить ник Quote
Roman Ivanov Posted April 24, 2005 Posted April 24, 2005 Уж сколько раз твердили миру... Только десегментация сети и виланы. А также VPN. Или голова + нормальное оборудование. А у товарища был обычный ARP spoof. Найти двумя способами - бегать по портам или управляемое оборудование. А насчет VPN... Нет. Не для каждого юзера. Не для этого он придуман. secure dhcp + нормальный свитч - работает намного лучше. Вставить ник Quote
zASSAz Posted April 24, 2005 Posted April 24, 2005 А насчет VPN... Нет. Не для каждого юзера. Не для этого он придуман.secure dhcp + нормальный свитч - работает намного лучше. Hotja kolvo traffika konechno udobnee smotret' s interfejsa pljus k etomu s Routera mozhno po SNMP poluchat' ;) da i kto kogda u nas smotrel shto dlja chego pridumano :D Hmmm, pravda interesno kak sistema s VPN budet rabotat' esli Userov skazhem 4000 - 5000 Vzhivuju takogo ne videl no teoriticheski etot koshmar predstavljaju... Вставить ник Quote
Roman Ivanov Posted April 25, 2005 Posted April 25, 2005 [quote name="zASSAz" Hmmm' date=' pravda interesno kak sistema s VPN budet rabotat' esli Userov skazhem 4000 - 5000 Vzhivuju takogo ne videl no teoriticheski etot koshmar predstavljaju...[/quote] Ты меня удивил. Elion - ADSL, Korrusemaja STV - Saturn. работают на PPPoE, в Elion ТОЧНО есть такие количества. Вставить ник Quote
Guest Posted April 25, 2005 Posted April 25, 2005 Ты меня удивил.Elion - ADSL, Korrusemaja STV - Saturn. работают на PPPoE, в Elion ТОЧНО есть такие количества. Aga ..no v Elion sistema javno ne na pisjukah postroena :D Da i k teme po ARP atakam... vot nashel http://www.securitylab.ru/?ID=33493 http://www.securitylab.ru/?ID=33591 Mozhet komu polezno budet.. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.