log samba udah dicek, dan tercatat bahwa penyusup berasal dari subnet yang sama.
any idea?
Henry Suhatman writes:
On Thu, 16 Sep 2004 18:06:49 +0700, tanya <[EMAIL PROTECTED]> wrote:haloo semua...
saya pengan cerita nich, komputer saya di kampus sering mendeteksi IP
bohongan. singkatnya begini, ada komputer (mis komp A) mengakses komputer
lain (mis komp B) dengan IP yang tidak seharusnya.
detil cerita:
komp B terletak di subnet 10.10.10.0/24.
komp A terletak di subnet 10.10.20.0/24.
di router sudah dipasang rules IPTABLES agar subnet 10.10.10.0/24 tidak bisa
masuk subnet 10.10.20.0/24.
akan tetapi komputer B bisa meng-hack (lewat SAMBA) komp A.
yang menarik, komputer A mendeteksi IP yang masuk komputernya adalah berasal
dari subnet yang sama. setelah dicek, IP tersebut tidak ada.
pertanyaan: 1. apakah ini yang dinamakan spoofing?kalo servernya linux kernelnya brp... kalo gak salah di kernel 2.4 gak bisa lagi ip spofing2. antisipasinya seperti apa? (di router/komputer)mungkin salah routing kali.... heheh :o3. ada yang tau ngak pake software apa, supaya bisa ganti IP seperti diatas?kalo lewat samba coba cek di log samba...
CMIIW
Henry
--
http://linux.or.id/wiki/index.php?pagename=TopReply
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
