spoofing attacks >> log

d4rkm3n · Beitrag von **d4rkm3n** » 27.06.2006 23:49:21

hallo,
ich wollte mal nachfragen, wie man es am sinnvollsten anstellen kann, dass spoofing attacks in die syslog geschrieben werden und die gespooften packete gedropt werden.

gruß
d4rkm3n

herrchen · Beitrag von **herrchen** » 27.06.2006 23:52:37

d4rkm3n hat geschrieben:spoofing attacks

was verstehst du darunter?

herrchen

d4rkm3n · Beitrag von **d4rkm3n** » 28.06.2006 00:18:50

tjo... ich will zum beispiel meine emails bei web.de abfragen, aber ich lande auf dem rechner vom angreifer, welcher mir mit gespooften packen vortäuscht, er wäre der web.de server.

also arp- und ip-spoofing

herrchen · Beitrag von **herrchen** » 28.06.2006 00:56:47

d4rkm3n hat geschrieben:ich will zum beispiel meine emails bei web.de abfragen, aber ich lande auf dem rechner vom angreifer, welcher mir mit gespooften packen vortäuscht, er wäre der web.de server.

also arp- und ip-spoofing

dein beispiel ist weder ARP- noch IP-spoofing, sondern ein angriff auf das DNS.
ersteres kann es nur im internen netz geben und du kannst dich mit statischen zuordnungen schützen.
zweites kann man intern wieder mit statischen zuordnungen unterbinden und gegen angriffe von extern verwirft man auf dem gateway alle pakete mit einer quelladresse aus privaten adressbereichen. um die pakete ins syslog zu schreiben, reicht es jeweils eine regel mit dem ziel "LOG" voranzustellen.

diese (und viele weitergehende) informationen findet man übrigens prima mit der URL in deiner signatur.

herrchen

init 0 · Beitrag von **init 0** » 28.06.2006 08:53:07

@herrchen
<zyn>Du hast da was falsch verstanden. Die Signatur ist da, damit es die anderen lesen. Selber braucht man es nicht zu lesen, man hat es ja schließlich selber geschrieben.</zyn>

debianforum.de

spoofing attacks >> log

spoofing attacks >> log

Re: spoofing attacks >> log