Broadcasts privater IPs anderer Server am eigenen eth0 Interface
A. Dreyer (LUG-OWL)
ml10227 at adreyer.com
Wed Nov 5 12:34:17 CET 2008
Patrick Matthäi wrote:
> Marcus Sobchak <lists at localguru.de> schrieb:
>> "Ein Kunde der zufällig am selben Switch wie Sie hängt, hat die lokale
Switch und du siehst seinen Traffic? Das ist entweder ein Hub oder der
Switch ist unterdimensioniert (ARP table overflow)..
>> IP Adresse 192.168.2.250 zusätzlich auf seiner Netzwerkkarte
>> konfiguriert, und jetzt eine Windows Freigabe eingerichtet, diese
>> versucht sich nun via Broadcast an einem WINS Server anzumelden
>> vermutlich Antwortet kein WINS Server daher die vermehrten Anfragen.
>> Sie haben IPTraf laufen,die alle Pakete die an der Netzwerkkarte
>> ankommen, mitloggt, Sie bekommen also auch die Pakete mit, die sonst von
>> Ihrem Server verworfen werden würden."
>
> Und was machen die wenn er aufeinmal deine IP einfach nimmt? "Hat sie
> zufällig eingerichtet - nicht unser Fehler"..
>
>> Aber selbst wenn ich mein eth0 mittels iptraf in den promiscuous Mode
>> versetze, sollte doch nicht Traffic anderer Server bei mir
>> vorbeirauschen. Gut, dann ist in dem RZ wohl kein Vlan für die Ports
>> aufgesetzt.
>
> Da wäre ein VLAN doch angebracht.
Rein aus sicherheitstechnischen Gründen ist das ein Chaos - ich würde
den RZ Betreiber nach dem Namen des Kunden fragen.. Wenn du den
Betreiber des RZ/anderen Servers nicht überzeugen kannst die Broadcasts
abzustellen Kannst du sie mal mit Ihren Daten konfrontieren, dazu
solltest du den mitgesnifften Traffic auf Passworte und andere
"confidential" Informationen untersuchen..
Da diese Daten unaufgefordert an deinen Server geschickt werden solltest
du rechtlich im Klaren sein.. Falls Bedenken dazu aufkommen solltest du
Rechtsbeistand suchen - nachher wollen die dich noch für die
unaufgefordert zugesandten Daten regresspflichtig machen (GEZ-Prinzip).
Achim
--
Achim Dreyer || http://www.adreyer.com/
Network Security Consultant || Phone: +44 7756948229
Senior Unix & Network Admin || RHCE, RHCA, CCNA, CCSA, CCSE, CSCE
CAcert Assurer || JNCIS-FW
More information about the Linux
mailing list