[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: misure di difesa anti-ARP poisoning (was: Re: DHCP options)
Mittente: Febs
Data: 10 Jun 2003 11:10:33 -0000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Se vuoi disabilitare il logging a console edita /etc/syslog.conf e fai
> andare in un file tutto quello che viene mandato a "/dev/console" e
> a "root".

No, trovo che il loggin a console sia utilissimo; si tratta solo del 
"problema" DHCP options (i cui log vorrei eliminare anche dai file veri e 
propri, visto che di un problema NON si tratta). 

> La "rilevazione", OpenBSD la fa gia' di suo:

Si, questo lo ho notato: pero' non impedisce l'attacco, quindi io me ne 
accorgo (e magari non subito!) ma intanto lo sniffing ha funzionato (caso 
sfigato, ovviamente, ma verosimile).

> Se vuoi bloccare brutalmente i tentativi di poisoning applica questa
> micro-patch (magari non proprio questa che fa alquanto schifo ;)) e
> ricompila il kernel:

Esiste per caso un'alternativa "easy" che non richiede modifiche al kernel, 
che so, usando pf o qualcosa del genere?

Scusate la lameraggine, ma oltre che piu facile sarebbe anche piu comodo (non 
solo per me) 

Grazie, ciao
- -- 
Fabio Spelta (spelta@linux.it)

Free European Computer Driving License:
http://ecdllibre.sf.net
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+5BRdq30024LqSywRAutnAJ9ifBCZ1afP2Ss97qJh8DXr4LCshgCg46I9
YgZlFT98Tj1kVmZbZwYXCDI=
=lZaJ
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005