[MASOCH-L] iptables & MAC
MARLON BORBA
MBORBA at trf3.gov.br
Tue Jun 7 16:45:37 BRT 2005
O problema é a possibilidade de "spoofing" do MAC Address. Em tese é possível atribuir a uma interface de rede o endereço MAC que se desejar. Além disso MAC não é garantia de origem dos pacotes: existem alguns "session hijackers" que podem facilmente seqüestrar uma conexão TCP/IP dizendo que o MAC da máquina interceptadora é o mesmo da máquina de destino original dos pacotes.
Abraços,
Marlon Borba, CISSP.
--
Nova campanha:
Centro de Resposta a Incidentes de
Segurança da Justiça Federal - Vamos criar!
--
>>> marcelo at nipnet.net.br 7/6/2005 16:40:39 >>>
Eu uso controle de mac em mais de 8000 usuarios sem problema algum o que
esta acontecendo exatamente
Marcelo.
[...]
More information about the masoch-l
mailing list