[MASOCH-L] ArpWatch x flip flop
Edinilson - ATINET
edinilson at atinet.com.br
Thu Jul 2 10:31:58 -03 2009
Cansei de ter este problema com o arpwatch.
O fato dele colocar a placa de rede em modo promiscuo causava problemas em
outras aplicacoes que rodava (isto no Freebsd)
Passei a utilizar o arpalert (http://www.arpalert.org/) ja ha uns 3 anos e,
por enquanto, esta indo bem.
Edinilson
---------------------------------------------------------
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br
----- Original Message -----
From: "Marcio Merlone" <marcio.merlone at a1.ind.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Thursday, July 02, 2009 9:40 AM
Subject: [MASOCH-L] ArpWatch x flip flop
Olás, bom dia!
Preciso de algumas palavras de compreensão e ajuda. ;)
Tenho um servidor Ubuntu 8.04.1 LTS com duas placas de rede (eth0 em
192.168.0.0/24 e eth1 em 10.0.0.0/24) e mais o arpwatch pra ser avisado
de intrusos na rede. Mas em intervalos de tempo aleatórios o arpwatch me
envia e-mails avisando que o mac-address de 10.0.0.x (na eth1) mudou
para o mac da outra interface. Quando vou conferir no ifconfig
obviamente está tudo no devido lugar, elas nunca trocaram de mac.
Imagino então que talvez o kernel possa estar gerando pacotes com
cabeçalhos ip incorretos, ou algo parecido.
Alguém já viu tamanha bizarrice ou algo parecido? Que pode ser, e mais
importante, como fazer isto parar?
Pela tangente, alguém conhece alguma boa ferramenta freeware para
monitorar novas conexões na rede que me permita aposentar o arpwatch?
Gracias.
--
Marcio Merlone
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list