ARP-Spoofing

0

0

Что изменилось в ядре (2.6.24) для предотварщения атак arpoison?

Есть там что-то вроде http://www.securitylab.ru/analytics/216229.php?

Как защитить сервер своими ресурсами от arpoison атак (например, при выявлении такой атаки, блокирование/завязывание ip на опреленный mac)?

Ссылка

←	mdadm. Запуск файла в случае выпадания диска из RAID

скорость интернета меньше чем в винде

→

arp -s =)

Komintern ★★★★★
(04.07.08 23:08:48 MSD)

Ссылка

arpwatch

xgu.ru там просветись

dimon555 ★★★★★
(04.07.08 23:13:25 MSD)

Ответ на: комментарий от dimon555 04.07.08 23:13:25 MSD

а чем плох патч, который я дал выше?

на http://xgu.ru/w/index.php?title=ARP-spoofing&redirect=no я был, хорошая статья.

lioncub ★★
(05.07.08 10:28:56 MSD) автор топика

Ответ на: комментарий от lioncub 05.07.08 10:28:56 MSD

> а чем плох патч, который я дал выше?

Ну, основное что я нашёл, так это то что на некоторый промежуток времени IP всё же можно оттяпать. Или, например, MAC подделать и тогда защита не сработает.

true_admin ★★★★★
(05.07.08 10:54:37 MSD)

Ответ на: комментарий от true_admin 05.07.08 10:54:37 MSD

Значит единственное возможное средство слежения это arpwatch + для блокировки, написанные свои скрипты под лог arpwatch?

Комплексного решения пока нет?

lioncub ★★
(05.07.08 11:16:07 MSD) автор топика

Ответ на: комментарий от lioncub 05.07.08 11:16:07 MSD

ну там vlan вроде как наилучшее решение этой проблемы. Говорят, есть свитчи которые умеют как mac-lock так и фильтрацию трафа на порту по IP, но я лично таких не видел :).

true_admin ★★★★★
(05.07.08 13:46:25 MSD)

Ссылка

arp - беда второго уровня, соответственно заниматься ею должны свичи а не сервера.
практически любой каталист это умеет
правда цена их конечно удивит тех кто привык покупать свичи по 10р за ведро

anonymous
(05.07.08 14:08:38 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mdadm. Запуск файла в случае выпадания диска из RAID

Admin

скорость интернета меньше чем в винде

→

Похожие темы