[EMAIL PROTECTED] wrote:
>
> Stie cumva cineva daca se poate dezactiva din kernel posibilitatea
> actiunii unui sniffer asupra serverului. Daca da poate imi da si sugestii.
> Sau macar daca poate sa stie cum poti sa-ti dai seama care este computerul
> pe care este instalat snifferul intr-un LAN nu foarte mare(50 masini
> linux).
Un sniffer nu actioneaza "asupra serverului". Un sniffer pur si simplu culege
pachetele care trec pe la mufa interfetei de retea a masinii pe care ruleaza.
Daca pe la mufa aia trec pachete care ajung la server, atunci da, poate snifui
traficul serverului. Daca nu (cum e cazul cind ai retea cu un switch bine
configurat [yes, pitr! ;-)]), atunci nu.
Pe o masina Linux cred ca se pot bloca snifferele modificind kernel-ul astfel
incit sa nu mai poti activa modul promiscuu. Dar nu e foarte simplu de facut
asta; mai bine mergi pe switch.
Exista softuri care pot detecta masini care ruleaza sniffere. Mai exact,
detecteaza interfete promiscue, dar asta nu inseamna neaparat ca ruleaza
sniffer; de exemplu, si VMware pune interfata in mod promiscuu. Si chiar si
asa, au rata de succes destul de slaba.
--
Florin ANDREI
tel.: +40-93-261162
http://members.linuxstart.com/~florin/
mailto:[EMAIL PROTECTED]
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
