В сообщении от Понедельник 25 августа 2008 Vyatcheslav Perevalov написал(a): > В сообщении от 25 августа 2008 Alexei V. Mezin написал(a): > > А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер > > (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне > > легально и безвредно может у себя тот же arpwatch или wireshark > > запустить. > > А зачем ему это надо, позвольте поинтересоваться? Учитывая то, что к > администрированию сети пользователь не имеет никакого отношения? К тому > же plain-текстом по сети идут не только пароли, но и другая инфа. К > примеру, IRC. Или аська. Да элементарно, набрать статистику посещения > сайтов определённого содержания, а потом шантажировать посещающего. Да > мало-ли чего ещё.
А какая собственно, разница, зачем юзеру держать интерфейс в promisc'е? Может ему это доставляет чувство глубокого удовлетворения? :) Засунуть каждого юзера в отдельный vlan, и пусть они там себе что хотят делают. Ну или хотя бы свитч поставить так, чтобы к этому юзеру не попадало то, чего ему знать не положено. И вот когда этот юзер зафлудит свитч, чтобы насниффить паролей - тогда его просто надо сдать соответствующим органам. Хотя сначала все-таки принято договариваться по-хорошему.. -- С уважением, Бушмелев Юрий _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
