On Thu, 16 Sep 2004 18:06:49 +0700, tanya <[EMAIL PROTECTED]> wrote:
> saya pengan cerita nich, komputer saya di kampus sering mendeteksi IP
> bohongan. singkatnya begini, ada komputer (mis komp A) mengakses komputer
> lain (mis komp B) dengan IP yang tidak seharusnya.
>
> detil cerita:
> komp B terletak di subnet 10.10.10.0/24.
> komp A terletak di subnet 10.10.20.0/24.
>
> di router sudah dipasang rules IPTABLES agar subnet 10.10.10.0/24 tidak bisa
> masuk subnet 10.10.20.0/24.
> akan tetapi komputer B bisa meng-hack (lewat SAMBA) komp A.
> yang menarik, komputer A mendeteksi IP yang masuk komputernya adalah berasal
> dari subnet yang sama. setelah dicek, IP tersebut tidak ada.
2 subnet tsb masih dalam 1 physical switch yang sama? kalau iya,
si A tinggal pasang IP aliasing dan secara otomatis membypass routing
lewat packet-filtering fwall anda, atau cukup menambah routing table
sehingga menjadi directly-reachable, atau menggunakan arpspoof.
> pertanyaan:
> 2. antisipasinya seperti apa? (di router/komputer)
kalaupun terjadi ip-spoofing, gunakan reverse-path-filtering,
sebagai contoh,
for x in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $x
done
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
