[Sysadmins] [JT] Re: Сниферство в локальной сети
Yuri Bushmelev
=?iso-8859-1?q?jay4mail_=CE=C1_gmail=2Ecom?=
Пн Авг 25 18:41:35 MSD 2008
В сообщении от Понедельник 25 августа 2008 Vyatcheslav Perevalov написал(a):
> В сообщении от 25 августа 2008 Alexei V. Mezin написал(a):
> > А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер
> > (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне
> > легально и безвредно может у себя тот же arpwatch или wireshark
> > запустить.
>
> А зачем ему это надо, позвольте поинтересоваться? Учитывая то, что к
> администрированию сети пользователь не имеет никакого отношения? К тому
> же plain-текстом по сети идут не только пароли, но и другая инфа. К
> примеру, IRC. Или аська. Да элементарно, набрать статистику посещения
> сайтов определённого содержания, а потом шантажировать посещающего. Да
> мало-ли чего ещё.
А какая собственно, разница, зачем юзеру держать интерфейс в promisc'е?
Может ему это доставляет чувство глубокого удовлетворения? :)
Засунуть каждого юзера в отдельный vlan, и пусть они там себе что хотят
делают. Ну или хотя бы свитч поставить так, чтобы к этому юзеру не попадало
то, чего ему знать не положено. И вот когда этот юзер зафлудит свитч, чтобы
насниффить паролей - тогда его просто надо сдать соответствующим органам.
Хотя сначала все-таки принято договариваться по-хорошему..
--
С уважением,
Бушмелев Юрий
Подробная информация о списке рассылки Sysadmins