Мдам. Много интересно. Преди време имах подобен проблем.
Решението беше да спра ICMP redirect на вътрешния интерфейс на рутера.
А!.. И още нещо. Адреса с който се представят е адрес на рутер /пак
линукс машина/, която е на един суич с този на който е включен и
нашият суич за Интернет, но разбира
Благодаря на Петър и Весо!Това дава
някакви насоки за разследване на случая, макар че честно казано не виждам ако,
някой атакува машината каква му е ползата да сменя gateway, и на практика
атакуваната машина да се 'досети' /т.е. този който е зад нея де/че е обект на
подобна атака? Т.е. смисленото
Peter Pentchev wrote:
[snip ÐÑÑÐÑÑÐÐ ÐÑ ÐÑÐÐÑÐÑÑÐ ÐÐÑÑÐ]
ÐÐ.. ÑÐÐÐ ÐÐ ÑÐÐÑÐÑ ÐÐÑ ÐÐÐÑÐ ÐÐ ÑÐ ÐÐÐÑÐÐÐ Ð ÐÐ , ÑÐ, ÑÑÐ
ÑÐ, ÑÐÐÐ ÐÐ Ð Ð ÐÐÐÑÐ ÑÑÐÐ Ð Ð ÐÐÐÑÐÑÐ ÐÑ ÐÑÐÑÐÑÐ ÐÐ
ÐÐÑÐÐÑÑ ÐÐ 'route print' Ð *ÐÑÐÐ*, Ð ÑÐ ÐÐÐ "ÐÑÐÐ" ÑÑÐÑÐÐ ÐÐ ÑÑÐ
ÐÑÐ ÑÐÐÐ d
On Thu, Nov 25, 2004 at 01:54:01PM +0200, Vesselin Kolev wrote:
> Peter Pentchev wrote:
>
> >
> >Това ми звучи като различен проблем, но все пак - traceroute не е
> >най-добрият инструмент за откриване на man-in-the-middle атаки в
> >Ethernet (а всъщност и в почти която и да е друга) среда. Погле
Peter Pentchev wrote:
ÐÐ ÐÐÑÑÐ ÐÐÑÐ ÑÑÐÐ ÐÑÐ, ÐÐ ÐÑÐ ÐÐÐ - traceroute ÐÐ Ð
ÐÐÐ-ÐÐÐÑÐÑÑ ÐÐÐÐÐÑ ÐÐ ÐÑÐÑÐ ÐÐ man-in-the-middle ÐÑÐÐÐ Ð
Ethernet (Ð ÐÑÑÑÐÐÑÑ Ð Ð ÐÐÑÑÐ ÐÐÑÑÐ Ð ÐÐ Ð ÐÑÑÐÐ) ÑÑÐÐÐ. ARP
cache-Ð ÐÐ ÐÐÑÐÐÐÑÐ, ÐÐÐÑÐ "ÐÐÑ" ÐÑÐÐ ÐÑÑÐÐÑ IP ÐÐÑÐÑ, Ð ÐÐÐ
ÑÐÐÐ
On Thu, Nov 25, 2004 at 01:15:35PM +0200, [EMAIL PROTECTED] wrote:
>
> Здравейте!
>
> Имам много странен проблем, и никакви идеи за причините.
>
> И така. Една линукс машина е прокси и рутер който прави nat.
> С две карти е, едната е с реален другата с частен адрес, на
> същия суич има и една съ
Здравейте!Имам много странен
проблем, и никакви идеи за причините.И така. Една линукс машина е
прокси и рутер който прави nat. С две карти е, едната е с реален другата с
частен адрес, на същия суич има и една също линукс машина която е mail сервер,
но е само с реален адрес. Т.е. хостовете от локалн