[FUGSPBR] Re: Cliente respondendo como Server Router (Broadcast e Unicast)

[Vinicius Moreira Mello]

Opa,

            Pelo que eu saiba o normal e' que todas as maquinas e nao 
apenas roteadores respondam as requisicoes de "echo" ao broadcast. O 
FreeBSD ja vem configurado pra nao haver essa resposta. O negocio seria 
vc descobrir como desabilitar nessa determinada plataforma a resposta de 
echo. Um possivel ataque a sua rede viria de fora dela e normalmente com 
um "source address" spoofado e nao teria quase nenhum impacto visto que 
apenas poucas maquinas respondem aos pedidos de echo. Voce poderia 
colocar regras no roteador que proibissem entrada de pacotes de qualquer 
tipo ao broadcast da rede.

--
Vinicius

Nota: mesmo essa mensagem sendo de outubro eu resolvi responde-la pq eu 
vi q ninguem a respondeu.
Alexandre D. Bensi (Aledon) wrote:

>
>Quando envio pacotes ICMP para o BROADCAST ou UNICAST, apenas 1 cara
>deveria responder de volta... Mas não, no meu caso tinha um DUMP!, e
>duas maquinas respondiam juntas o pedido. O meu roteador (IP: x.y.z.1) e
>o IP da maquina cliente (IP: X.Y.Z.50)
>
>>>FreeBSD:/home/alexandre % ping X.Y.Z.255
>>>
>>>PING X.Y.Z.255 (X.Y.Z.255): 56 data bytes
>>>64 bytes from X.Y.Z.50: icmp_seq=0 ttl=253 time=2.024 ms (DUP!)
>>>64 bytes from X.Y.Z.1: icmp_seq=0 ttl=63 time=6.894 ms (DUP!)
>>>
>
>No meu caso eram duas maquinas que respondiam juntas, hoje é so o router
>porque tirei o RedHat da estação SUN hehehe, mas em muitas outras redes
>daqui do campus, são 3, 6 e ate 12 maquinas respondendo juntas o pedido
>de broadcast.
>Encuquei com isto, como pode esta estação brigar pela resposta do
>broadcast, sendo que o daemon não estava habilitado, e a configuração do
>mesmo foi setada para "silencioso"?
>


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.