[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: misure di difesa anti-ARP poisoning (was: Re: DHCP options)
Mittente: Febs
Data: 6 Jun 2003 11:24:04 -0000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Sta tranquillo, non e` nulla di grave :)

Ne ero certo (beh, al 99 e rotti % :) ); il problema e' la seccatura del 
logging "a video" e nei file (vedi sotto)

> Per evitare il logging ti consiglio di prenderti manualmente uno di quei 3
> ip che fastweb ti assegna, in questo modo eviti i noiosi messaggi di log.

Buona idea; salvo che non vorrei che quelli di FW decidessero per qualche 
ragione di cambiarli da un momento all'altro, e di trovarmi quindi a fare dei 
fastidiosi conflitti. Potrei fare uno script che di tanto in tanto fa un 
check e verifica se c'e' qualche novita'.

Grazie mille per la risposta, anzi gia che ci sono rilancio.
E' possibile indicare in maniera spiccia a OpenBSD di 

1) Rifiutare tutte le ARP replies non richieste
2) Rilevare e registrare gli arrivi di DUE (o piu!) ARP replies - ovviamente 
diverse - in risposta ad una ARP request - magari rifiutando di effettuare la 
connessione?

Parafrasando Guido Bolognesi, "am I paranoid enough?"

Ciao e grazie ancora
:)
- -- 
Fabio Spelta (spelta@linux.it)

Free European Computer Driving License:
http://ecdllibre.sf.net
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+3tsMq30024LqSywRAtoqAJ9BELpaOpzFW0R6pc74VDAeArR/sgCgh3w+
vwHyqEzGT/A8lXr13YR7Dog=
=ifaJ
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005