Broadcasts privater IPs anderer Server am eigenen eth0 Interface

Jan-Benedict Glaw jbglaw at lug-owl.de
Wed Nov 5 13:02:16 CET 2008 

On Wed, 2008-11-05 11:34:17 +0000, A. Dreyer (LUG-OWL) <ml10227 at adreyer.com> wrote:
> Patrick Matthäi wrote:
> > Marcus Sobchak <lists at localguru.de> schrieb:
> > > "Ein Kunde der zufällig am selben Switch wie Sie hängt, hat die lokale
> 
> Switch und du siehst seinen Traffic? Das ist entweder ein Hub oder der
> Switch ist unterdimensioniert (ARP table overflow)..
> 
> > > IP Adresse 192.168.2.250 zusätzlich auf seiner Netzwerkkarte
> > > konfiguriert, und jetzt eine Windows Freigabe eingerichtet, diese
> > > versucht sich nun via Broadcast an einem WINS Server anzumelden
                            ^^^^^^^^^
> > Da wäre ein VLAN doch angebracht.
> 
> Rein aus sicherheitstechnischen Gründen ist das ein Chaos - ich würde
> den RZ Betreiber nach dem Namen des Kunden fragen..  Wenn du den
> Betreiber des RZ/anderen Servers nicht überzeugen kannst die Broadcasts
> abzustellen Kannst du sie mal mit Ihren Daten konfrontieren, dazu
> solltest du den mitgesnifften Traffic auf Passworte und andere
> "confidential" Informationen untersuchen..

Bei WINS-Traffic, der es angeblich sein soll, wird man nicht viel
sehen. Und ich geh' sogar eher von remote announcements aus. Da sieht
man ebensowenig, wie bei WINS.

> Da diese Daten unaufgefordert an deinen Server geschickt werden solltest
> du rechtlich im Klaren sein..  Falls Bedenken dazu aufkommen solltest du
> Rechtsbeistand suchen - nachher wollen die dich noch für die
> unaufgefordert zugesandten Daten regresspflichtig machen (GEZ-Prinzip).

Diese Welt ist krank. Kann bitte mal wer den Resetknopf drücken?

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:              Fortschritt bedeutet, einen Schritt so zu machen,
the second  :                   daß man den nächsten auch noch machen kann.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20081105/2a50c769/attachment.sig>

More information about the Linux mailing list