bootpc a bootps
Martin Mares
mj na atrey.karlin.mff.cuni.cz
Středa Únor 3 12:45:43 CET 1999
Zdravim,
> posledni dva dny se mi v logu objevuje neco takoveho:
>
> Feb 3 12:27:14 obalex3 kernel: IP fw-in deny eth0 UDP 0.0.0.0:68
> 255.255.255.255:67 L=328 S=0x00 I=523 F=0x0000 T=32
>
> Nejak ale nemuzu priojit na to, kdo to posila.
> tcpdump vypisuje:
>
> 12:21:03.890753 0.0.0.0.bootpc > 255.255.255.255.bootps: xid:0xe40a090b
> secs:1024 [|bootp]
> 12:21:05.900327 0.0.0.0.bootpc > 255.255.255.255.bootps: xid:0xe40a090b
> secs:1536 [|bootp]
> 12:26:07.886062 0.0.0.0.bootpc > 255.255.255.255.bootps: xid:0x4ba170a1
> [|bootp]
To je tim, ze nejaky pocitac na siti se pokousi zjistit svoji IP
adresu pres bootp, z kterehoz duvodu posila broadcasty, ty ovsem prijima
kazdy stroj na siti, takze i Vas Linux. Jenze ten je ma zakazane
firewallem (kdyby nemel, nic by se nestalo a byly by tise ignorovany,
pokud Vam nebezi bootp server).
A jak zjistit, kdo to posila? Napriklad nechat si od tcpdumpu
vypsat i hardwarovou adresu.
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"It's a lemon tree, my dear Watson." -- Sherlock Holmes (?)
Další informace o konferenci Linux