[EMAIL PROTECTED] wrote:
Som sagt, det afhænger af forholdene. De fleste switche bliver forvirrede, når den samme MAC ser ud til at optræde på to porte (altså samme adresse på forskellige porte meget kort tid efter hinanden). Mange switche vil forsøge at opklare, hvad der er sket, ved at sende den næste pakke til adressen ud på alle porte og vente på pakker den anden vej.jeg sender jo en packke ud, og lige så snart jeg gør det bliver det vel kendt for switchen hvor mac'en sidder ?
Men det er rigtigt, at det ikke tager så lang tid, hvis du skynder dig at sende en pakke ud.
Jo, hvis den lukker pænt. Hvis klienten bare dør (f.x. hvis brugeren lukker ned med Den Store Kontakt), går der typisk lidt tid, før serveren opdager det.Tja, bliver loggen ikke opdateret hvergang en ssh session åbner og lukker ?
Det er selvfølgelig begrænset, hvor lang tid, misdæderen kan udnytte dette, men du ville jo have en _sikker_ måde...
For at holde en SSH-forbindelse åben, uden at der sker noget på den, kræver det, at klienten sender "jeg er her stadig"-pakker til serveren af og til. Det gør de fleste klienter automatisk.
Du kan indstille serveren til at reagere hurtigt på manglende pakker, men det kræver, at klienten sender pakker ret ofte - ellers lukker forbindelsen før tid.
Jeg er ikke umiddelbart sikker på, at du ikke kan fake disse keep-alive-pakker. Der skal vi nok have fat i SSH-specifikationen...
Men hvis du kan, kræver det, at du sender noget rigtig data krypteret hen over forbindelsen.
Ikke så meget pr. bruger. Men som nævnt kræver det, at klienten sender pakker til serveren forholdsvis ofte, så serveren ved, at klienten stadig er der. Med mange brugere kan det godt kræve lidt CPU-tid.Igen kræver det CPU-tid på såvel server som klient.Ja, men hvor meget er det hvis brugeren ikke gør noget via forbindelsen ?
Det er klart. Men min pointe er, at der er masser af nemmere måder at omgå systemet, f.x. ved at låne kvote eller hapse passwords.BOFH: "det var synd"
Det er også derfor, at pl/portlukker er effektiv i praksis.
Mvh
Jørgen Elgard Larsen
_______________________________________________
kbhkol mailing list
[EMAIL PROTECTED]
http://kbhkol.dk/mailman/listinfo/kbhkol
