[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: misure di difesa anti-ARP poisoning (was: Re: DHCP options)
Mittente: Febs
Data: 12 Jun 2003 11:49:30 -0000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

(per il moderatore in primis)
Ho inviato un messaggio in risposta a goony verso le 17; ora ho visto arrivare 
questo, inviato alle 19, e non il mio: c'era qualcosa che non andava?

On Tuesday 10 June 2003 12:19 pm, David "caff" Coppa wrote:

[abolire il logging di certe cose inutili]
> Ok, allora togli di mezzo la linea 2372 dal file dhclient.c in
> /usr/src/usr.sbin/dhcp/dhclient e ricompila il client dhcp.

Wow. E' la prima (anzi, la seconda:) ) volta che mi viene suggerito di 
modificare il sorgente di un programma - e addirittura di un kernel - per far 
funzionare le cose come desidero, piuttosto che qualsiasi altra soluzione.
Questa cosa mi piace *moltissimo* (e, ehi, in questo caso l'ho anche capita! 
:)).

> PF e' un packet filter ip, non vede il layer-2: devi tirare su un bridge e
> farci girare sopra il firewall...

Right. 

> Ma ti assicuro che e' piu' semplice ricompilare il kernel ;)

A proposito di questo, facevo un commento nella mail (censurata?) di cui 
parlavo all'inizio. Per quello che sono stato in grado di capire, la 
soluzione che mi hai suggerito rifiuta tutte le ARP replies non 
esplicitamente richieste, ma non prende precauzioni quando arrivano piu 
risposte alla stessa ARP request - cosa che non significa necessariamente che 
c'e' in ballo un poisoning, ma e' sicuramente il caso di insospettirsi.

Dico bene? Scusa l'ignoranza :)

Ciao e grazie
- -- 
Fabio Spelta (spelta@linux.it)

Free European Computer Driving License:
http://ecdllibre.sf.net
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+6B1Mq30024LqSywRAplQAJ9V5DL4a+Y1fFE7SclYi2EebaH3xgCePbgK
6iWRztmWq+V4ekv46rgFbNs=
=8vub
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005