[EMAIL PROTECTED] wrote:
Som sagt, det afh�nger af forholdene. De fleste switche bliver forvirrede, n�r den samme MAC ser ud til at optr�de p� to porte (alts� samme adresse p� forskellige porte meget kort tid efter hinanden). Mange switche vil fors�ge at opklare, hvad der er sket, ved at sende den n�ste pakke til adressen ud p� alle porte og vente p� pakker den anden vej.jeg sender jo en packke ud, og lige s� snart jeg g�r det bliver det vel kendt for switchen hvor mac'en sidder ?
Men det er rigtigt, at det ikke tager s� lang tid, hvis du skynder dig at sende en pakke ud.
Jo, hvis den lukker p�nt. Hvis klienten bare d�r (f.x. hvis brugeren lukker ned med Den Store Kontakt), g�r der typisk lidt tid, f�r serveren opdager det.Tja, bliver loggen ikke opdateret hvergang en ssh session �bner og lukker ?
Det er selvf�lgelig begr�nset, hvor lang tid, misd�deren kan udnytte dette, men du ville jo have en _sikker_ m�de...
For at holde en SSH-forbindelse �ben, uden at der sker noget p� den, kr�ver det, at klienten sender "jeg er her stadig"-pakker til serveren af og til. Det g�r de fleste klienter automatisk.
Du kan indstille serveren til at reagere hurtigt p� manglende pakker, men det kr�ver, at klienten sender pakker ret ofte - ellers lukker forbindelsen f�r tid.
Jeg er ikke umiddelbart sikker p�, at du ikke kan fake disse keep-alive-pakker. Der skal vi nok have fat i SSH-specifikationen...
Men hvis du kan, kr�ver det, at du sender noget rigtig data krypteret hen over forbindelsen.
Ikke s� meget pr. bruger. Men som n�vnt kr�ver det, at klienten sender pakker til serveren forholdsvis ofte, s� serveren ved, at klienten stadig er der. Med mange brugere kan det godt kr�ve lidt CPU-tid.Igen kr�ver det CPU-tid p� s�vel server som klient.Ja, men hvor meget er det hvis brugeren ikke g�r noget via forbindelsen ?
Det er klart. Men min pointe er, at der er masser af nemmere m�der at omg� systemet, f.x. ved at l�ne kvote eller hapse passwords.BOFH: "det var synd"
Det er ogs� derfor, at pl/portlukker er effektiv i praksis.
Mvh
J�rgen Elgard Larsen
_______________________________________________
kbhkol mailing list
[EMAIL PROTECTED]
http://kbhkol.dk/mailman/listinfo/kbhkol
