URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4193
[ Назад ]

Исходное сообщение
"Пропадает связь..."
Отправлено FreeLSD , 07-Июл-06 17:50

Периодически на серваке (шлюз смотрящий в "мир") вылетает следующее сообщение:
Jul 7 13:08:00 mail /kernel: arp: 10.11.11.125 moved from 00:02:2f:7f:cb:f3 to 00:00:f0:88:48:6c on rl0
10.11.11.0 - моя локалка
Сообщение, с небольшей задержкой, появляется для всех IP сети, причем в это время пропадает Инет, а сервак даже не пингуется. После длительного времени, само собой останавливается ну и Инет соответственно появляется. А потом все с начала... :(
Заранее благодарен за ответы.

Содержание

Пропадает связь...,икбля, 19:18 , 07-Июл-06
- Пропадает связь...,FreeLSD, 16:22 , 09-Июл-06
  - Пропадает связь...,икбля, 17:14 , 09-Июл-06
    - Пропадает связь...,FreeLSD, 11:01 , 10-Июл-06
      - Пропадает связь...,Ягор, 20:57 , 07-Дек-06

Сообщения в этом обсуждении

"Пропадает связь..."
Отправлено икбля , 07-Июл-06 19:18

снифак в прослушке в твоей сети.
не все снифы так делают, это активный режим.
к тому же показан хэкир - 00:00:f0:88:48:6c :)
пропиши статические маки на шлюзе и поменяй пассы юзерам на дырявые сервисы

"Пропадает связь..."
Отправлено FreeLSD , 09-Июл-06 16:22

да, действительно нашел в сетке снифер. Интересно почему он убивает сервак?
И можно ли поподробней про дырявые сервисы? Первое что залезло в голову - это Postfix и Samba...

"Пропадает связь..."
Отправлено икбля , 09-Июл-06 17:14

убивает у неопытного сниферомана :)
грамотный повешал бы сниф на виртуальный мак - замучаешься искать
и настроил маршрутизацию
ты бы даже не догадался что прослушка прёт
и в логах - тише воды
и как только ты начнёшь его ловить - сам первый об этом узнает
а дырявые сервисы - их дофига, в первую очередь - плайн_текст,
и вообще расшифровка паролей - от алгоритмов сервака и опять таки технологий, юзаемых снифером.
да и не обязательно только пароли - файло, потоки (например, асевые мессы) и тд.
короче, сам запусти на проксе :-)
это обширная тема... и кстати, с точки зрения оси - всё законно.
инет относительно большой - ищи себе ответы

"Пропадает связь..."
Отправлено FreeLSD , 10-Июл-06 11:01

Век живи, век учись..
Ну чтож дружище, спасибо и на этом :) Темку закрываем.

"Пропадает связь..."
Отправлено Ягор , 07-Дек-06 20:57

>Век живи, век учись..
>Ну чтож дружище, спасибо и на этом :) Темку закрываем.
рано закрывать, у меня кое что похожее, шлюз на опенбсд 3,5 - 40 компутеров в локалке, все под жески м контролем (итернет кафе), так вот порои инет пропадает секунды на 2 - пингом не успеваю момент отловить, но симптомы как при превышеном таимауте соединения, если ктото в локалке скажем режетса на батлнете в варкрафт - их дисконектит, причем не все машины.
Бывало такое обьяснялось глюками вышестояших ростелекома или транстелекома, но счас вроде более менее стабильно все а расконекты бывают.В чем дело?