[ml] Secure Active Switch kernel patch

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2005 ml@sikurezza.org
Soggetto: [ml] Secure Active Switch kernel patch
Mittente: Giuseppe Gottardi
Data: Thu,  7 Jul 2005 23:10:40 +0200 (CEST)

Salve, recentemente ho sviluppato una patch per il kernel 2.6.10 che inserisce una nuova funzionalità al modulo "bridge" e vorrei sottoporvela per eventuali test, commenti e suggerimenti.

La patch nasce con l'intento di utilizzare il bridging del kernel linux su sistemi embedded da utilizzare come switch per LAN di piccole dimensioni. La novità rispetto ad un tradizionale switch è che attivando il supporto SAS nel bridge si riescono a bloccare gli attacchi di tipo ARP poisoning in modo del tutto dinamico; in pratica viene mandata una ARP request agli host che stanno per essere attaccati prima di far passare l'arp reply del poisoner.

Se qualcuno ha voglia di testare l'algoritmo il codice è scaricabile a questo link: http://overet.securitydate.it/codes/patch-linux-2.6.10-SASv1.1.diff

Per chiarimenti, delucidazioni o qualsiasi altra cosa contattatemi pure.

Saluti a tutti, Giuseppe

Data:
- precedente: Re: [ml] File system cifrato, Francesco
- successivo: [ml] Gestione log, Massimo Giaimo
- indice

Argomento:
- precedente: [ml] nessus-errore, Igor Falcomata'
- successivo: [ml] Gestione log, Massimo Giaimo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005