作者 主題: RHEL5 LAN Security issue.  (閱讀 4515 次)

0 會員 與 1 訪客 正在閱讀本文。

jimlinsung

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
RHEL5 LAN Security issue.
« 於: 2010-01-04 16:13 »
系統上有onboard 2個 LAN device,分別設為同一網段:
         LAN1:192.168.1.10
         LAN2:192.168.1.20
        然後由另一台client機器連接LAN1,此時LAN2並無任何接線為何當在client端下達#ping 192.168.1.20時仍有回應,經實測證實有此一現象,請問老師這是Redhat的bug嗎,或是有什麼官方說法可以證明此問題與hardware方面無關呢?又或者可藉由什麼調整讓此一現象不再發生.煩請各位先進撥冗教學,感激不盡.

anderson1127

  • 訪客
回覆: RHEL5 LAN Security issue.
« 回覆 #1 於: 2010-01-04 16:51 »
先把一些資訊提供出來再說吧...

iptables -t nat -L -vn

ifconfig -a

route -n

不然誰知道你說的是真還是假...

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: RHEL5 LAN Security issue.
« 回覆 #2 於: 2010-01-04 17:45 »

1. 你 client 端的 ip 與 gw 是?

2. 你的 linux 有開啟 proxy arp 功能嗎?
I am kenduest - 小州

my website: http://kenduest.sayya.org/

jimlinsung

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
回覆: RHEL5 LAN Security issue.
« 回覆 #3 於: 2010-01-04 17:48 »
先把一些資訊提供出來再說吧...

iptables -t nat -L -vn

ifconfig -a

route -n

不然誰知道你說的是真還是假...

是真的啦,而且沒有任何iptables or selinux設定,是完全剛灌的os.如果您有空的話可以請您試試看囉~

jimlinsung

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
回覆: RHEL5 LAN Security issue.
« 回覆 #4 於: 2010-01-04 17:50 »

1. 你 client 端的 ip 與 gw 是?

2. 你的 linux 有開啟 proxy arp 功能嗎?


我用的這個是剛灌的os,一切都是預設值,除了iptables and selinux已經關掉了,另外我們的LAN 是INTEL 82574的.

anderson1127

  • 訪客
回覆: RHEL5 LAN Security issue.
« 回覆 #5 於: 2010-01-04 18:19 »
臨時想到另一個可能性...

應該很好破解 ...

就是 192.168.1.20 LAN2 有回應根本不是那一台的回應
而是另有其它的host使用192.168.1.20這個IP

不過,樓主真的不願意提供資訊嗎?? 那麼你所說的話,恐怕要被標上99%的謊言囉...
提供那些資訊有那麼難嗎??  尤其是ifconfig -a 這個information

再者,你從那一台PC去ping 192.168.1.20 時,當192.168.1.20有回應時
請務必記得將MAC address table給list 下來 (假設你用Windows PC去ping 192.168.1.20)
command是arp -a

然後去比對192.168.1.20這個LAN2 的MAC address與你windows pc裡的MAC address是不是match
就知道是誰回應的了!!

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 740
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: RHEL5 LAN Security issue.
« 回覆 #6 於: 2010-01-05 00:32 »
你的client的gateway or routing table是指向LAN1嗎 , 如果是的話 ,我的猜測如下
你的ping送向server LAN1 , server發現192.168.1.20在local LAN2,就回應給client (不知道我這樣的判斷ok嗎? , 明天有空找台機器來試試)

或者你試試把LAN2 ifconfig eth1 down再ping看看就知道了
<0  =_=  Don't learn to hack , hack to learn.

jimlinsung

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
回覆: RHEL5 LAN Security issue.
« 回覆 #7 於: 2010-01-05 09:32 »
謝謝你們的熱情回覆,但我很誠實的再說一次,我沒說謊,真的是這樣....,且我所實驗的環境很單純,就這三台機器互接而已,沒有什麼gateway或者dns的問題...再著如果把lan2給ifdown掉的確就沒有回應了(只是原先沒接線也能有回應的確奇怪),再者就route -n查詢結果這二者的gateway都指向0.0.0.0,哈所以誰都能替誰回應....這樣對嗎??至於另外mac的問題...不存在因為只有三台對接(不會是別台的192.168.1.20,公司沒有鬼).
我有問一些前輩,他們說這是觀念問題同一台機器2個lan不能設同一網段...(問題是我沒觀念),有誰能有一些比較官方的說法給我參考嗎?

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 740
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: RHEL5 LAN Security issue.
« 回覆 #8 於: 2010-01-05 16:00 »
還沒空來試

你機器是直接對接 , 只要你的client能送出192.168.1網段到client對接的網卡,ping 192.168.1.20時 icmp封包就會送給server LAN1 , 然後server ping local IP 當然會有回應(即使沒有接線,你可以在本機上ping 192.168.1.20就會有回應了)

試試tcpdump -i eth1 or tcpdump -i eth0看看是不是真的有封包從LAN1進到LAN2(eth1)  , 不過可能在kernel space or modules就回應了,eth1不知道會不會有封包?
<0  =_=  Don't learn to hack , hack to learn.