[GTER] RES: RES: ARP Poisoning / Mesmos IPs na rede
Toledo, Luis Carlos
lscrlstld at gmail.com
Thu Aug 4 10:27:48 -03 2011
Agora entendeu porque é barato?
> A todos que opinaram, muitíssimo obrigado!
>
> Para saberem, o datacenter em questão é a Hivelocity (EUA). Realizei
> alguns testes
> a partir do meu servidor contratado, e realmente eles não utilizam
> filtro MAC ou
> VLANS por clientes / máquinas. Consegui capturar tráfego de outros
> servidores
> facilmente, configurando o IP deles na minha interface e pingando o
> roteador.
>
> Estou em contato com o pessoal de lá, que até agora parece não ter se
> convencido
> que isso é um problema!
>
> E aos que tem servidor lá, é bom verificarem. Vai saber se não estão com
> o tráfego
> capturado através de um "man in the middle"...
>
> Victor Benincasa
>
>
> On 3/8/2011 15:57, Toledo, Luis Carlos wrote:
> > Erro grosseiro de alocação de IP pelo IDC, sem VLAN e sem filtro de MAC.
> >
> > Não tem como você se proteger pois não tem gerência do switch e/ou
> roteador que te atende, exija um serviço de melhor qualidade.
> >
> >> Concordo com o amigo Rafael, eu correria sem olhar para trás de um
> >> DataCenter que faz isso!
> >>
> >> Sds,
> >>
> >>
> >> Marcelo Marques Pinheiro
> >> NipBr - NipCable do Brasil LTDA.
> >> (12)2138-8000.
> >>
> >>
> >> Em 03/08/2011, às 14:55, Rafael Cresci<cresci at gmail.com> escreveu:
> >>
> >>> O datacenter deveria, como boa prática, alocar somente blocos CIDR e
> >> separá-los em VLANs individuais por cliente (ou por máquina), e nunca
> >> colocar todo mundo numa mesma VLAN.
> >>> Não fazer isso é coisa de amador, a menos que tenha MAC Address
> >> filtering...
> >>> []s
> >>> Rafael Cresci
> >>>
> >>> On 03/08/2011, at 14:45, Victor Benincasa wrote:
> >>>
> >>>> Contratei um dedicado para testes em um datacenter, mas a interface
> de
> >> rede
> >>>> parecia "cair" a todo instante após alguns dias. Descobri que o
> >> servidor de um
> >>>> outro cliente deles, na mesma subrede (/24), foi indevidamente
> >> configurado
> >>>> com os IPs do meu dedicado.
> >>>>
> >>>> Imagino que com a configuração incorreta, a tabela ARP do roteador do
> >>>> datacenter acabava associando o meu IP à interface do outro servidor
> >> (este é
> >>>> o principio o ARP poisoning, não?) e meu tráfego era redirecionado
> para
> >> lá.
> >>>> Queria, então, uma luz de vocês. Quais as formas efetivas de se
> >> contornar o
> >>>> problema? Só me ocorre usar tabela ARP estática. O isolamento de meus
> >> IPs em
> >>>> uma subrede menor ajudaria será?
> >>>>
> >>>> Abraços,
> >>>>
> >>>> --
> >>>> Victor Benincasa
> >>>>
> >>>> --
> >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list