Patrick Matthäi wrote: > Marcus Sobchak <[EMAIL PROTECTED]> schrieb: >> "Ein Kunde der zufällig am selben Switch wie Sie hängt, hat die lokale
Switch und du siehst seinen Traffic? Das ist entweder ein Hub oder der Switch ist unterdimensioniert (ARP table overflow).. >> IP Adresse 192.168.2.250 zusätzlich auf seiner Netzwerkkarte >> konfiguriert, und jetzt eine Windows Freigabe eingerichtet, diese >> versucht sich nun via Broadcast an einem WINS Server anzumelden >> vermutlich Antwortet kein WINS Server daher die vermehrten Anfragen. >> Sie haben IPTraf laufen,die alle Pakete die an der Netzwerkkarte >> ankommen, mitloggt, Sie bekommen also auch die Pakete mit, die sonst von >> Ihrem Server verworfen werden würden." > > Und was machen die wenn er aufeinmal deine IP einfach nimmt? "Hat sie > zufällig eingerichtet - nicht unser Fehler".. > >> Aber selbst wenn ich mein eth0 mittels iptraf in den promiscuous Mode >> versetze, sollte doch nicht Traffic anderer Server bei mir >> vorbeirauschen. Gut, dann ist in dem RZ wohl kein Vlan für die Ports >> aufgesetzt. > > Da wäre ein VLAN doch angebracht. Rein aus sicherheitstechnischen Gründen ist das ein Chaos - ich würde den RZ Betreiber nach dem Namen des Kunden fragen.. Wenn du den Betreiber des RZ/anderen Servers nicht überzeugen kannst die Broadcasts abzustellen Kannst du sie mal mit Ihren Daten konfrontieren, dazu solltest du den mitgesnifften Traffic auf Passworte und andere "confidential" Informationen untersuchen.. Da diese Daten unaufgefordert an deinen Server geschickt werden solltest du rechtlich im Klaren sein.. Falls Bedenken dazu aufkommen solltest du Rechtsbeistand suchen - nachher wollen die dich noch für die unaufgefordert zugesandten Daten regresspflichtig machen (GEZ-Prinzip). Achim -- Achim Dreyer || http://www.adreyer.com/ Network Security Consultant || Phone: +44 7756948229 Senior Unix & Network Admin || RHCE, RHCA, CCNA, CCSA, CCSE, CSCE CAcert Assurer || JNCIS-FW -- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
