[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: misure di difesa anti-ARP poisoning (was: Re: DHCP options)
Mittente: caff
Data: 11 Jun 2003 11:39:53 -0000
On Mon, 9 Jun 2003 00:55:11 -0400
Febs <spelta@linux.it> wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> > Se vuoi disabilitare il logging a console edita /etc/syslog.conf e fai
> > andare in un file tutto quello che viene mandato a "/dev/console" e
> > a "root".
> 
> No, trovo che il loggin a console sia utilissimo; si tratta solo del 
> "problema" DHCP options (i cui log vorrei eliminare anche dai file veri e 
> propri, visto che di un problema NON si tratta). 
> 

Ok, allora togli di mezzo la linea 2372 dal file dhclient.c in /usr/src/usr.sbin/dhcp/dhclient e ricompila il client dhcp.

Vale a dire, questa linea qui:

        warn("unknown dhcp option value 0x%x", option);

> 
... snip ...
 
> Esiste per caso un'alternativa "easy" che non richiede modifiche al kernel, 
> che so, usando pf o qualcosa del genere?

PF e' un packet filter ip, non vede il layer-2: devi tirare su un bridge e farci girare sopra il firewall...

Per cominciare, puoi leggerti il man di brconfig(8)
e questa mail di Daniel Hartmeier

http://marc.theaimsgroup.com/?l=openbsd-tech&m=100220976320265&w=2

Ma ti assicuro che e' piu' semplice ricompilare il kernel ;)

Bye,
caff



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005