Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Cacador
    Descobri no Linux que é possível mascarar (ou trocar) o MAC adress, ou seja, eu posso colocar um MAC falso para a minha placa de rede, com ifconfig hw ether xx:yy:zz:aa:bb:cc:dd

    Minha pergunta é: no cabeçalho do pacote que sai desta máquina consta apenas o MAC FALSO ou vem também o verdadeiro ????? No iptables eu consigo detectar e bloquear isso ????

    Qualquer ajuda é bem vinda !!!!

  2. #2
    D4rk_Sl4ck
    vc soh vai ver o novo MAC, nada de saber se eh falso ou não!!! Eu acho q no IPTABLES vc não vai ter como identificar isso ... Já fiz uns testes com isso e num vi nada de diferente. Bom, isso pode ser uma falha de segurança pra tua rede, naum um bug do linux, porém se sua rede tiver alguma regra baseada em IP ... pode ser facilmente violada.



    Valew.



  3. #3
    Carinha,

    Realmente, eu estou controlando o tráfego na rede através de IP + MAC no iptables. Você conhece alguma outra forma de fazer isso de uma forma segura?

    valew

  4. #4
    Arkanoid
    Lembrem que só pode trocar o MAC da placa quem estiver como root em um Linux, logo se os usuários não tem a senha de root eles não tem como trocar...
    E tb que a mudança só é válida enquanto a máquina ficar ligada...



  5. #5
    D4rk_Sl4ck
    Citação Postado originalmente por Anonymous
    Carinha,

    Realmente, eu estou controlando o tráfego na rede através de IP + MAC no iptables. Você conhece alguma outra forma de fazer isso de uma forma segura?

    valew
    camarada, num estou dizendo que fazer regras baseadas em IP + MAC eh inseguro, se num for assim num existiria iptables .... agora num fazer auditoria, permitir que muita gente tenha acesso como root pode dar merda .... :!:






Tópicos Similares

  1. Respostas: 0
    Último Post: 05-12-2015, 10:11
  2. Respostas: 5
    Último Post: 25-05-2011, 13:32
  3. Respostas: 14
    Último Post: 25-02-2009, 08:40
  4. Associar MAC Adress ao NS
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-11-2003, 12:11
  5. iptables mac adress
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-09-2003, 14:06

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L