The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ICMP сообщения на консоли"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ICMP сообщения на консоли"
Сообщение от reticon emailИскать по авторуВ закладки(??) on 11-Окт-04, 14:32  (MSK)
На консоли рута время от времени появляются сообщения, например, такие:

icmp redirect from 212.219.133.82: 193.60.196.1 => 212.219.133.81
icmp redirect from 212.219.133.82: 193.60.196.2 => 212.219.133.81
icmp redirect from 212.219.133.82: 193.60.196.3 => 212.219.133.81
icmp redirect from 212.219.133.82: 193.60.196.4 => 212.219.133.81

Кто-нибудь может объяснить точно что ето, хорошо ли это или нет и как с етим бороться?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ICMP сообщения на консоли"
Сообщение от BlackSir emailИскать по авторуВ закладки(??) on 11-Окт-04, 16:36  (MSK)
>На консоли рута время от времени появляются сообщения, например, такие:
>
>icmp redirect from 212.219.133.82: 193.60.196.1 => 212.219.133.81
>icmp redirect from 212.219.133.82: 193.60.196.2 => 212.219.133.81
>icmp redirect from 212.219.133.82: 193.60.196.3 => 212.219.133.81
>icmp redirect from 212.219.133.82: 193.60.196.4 => 212.219.133.81
>
>Кто-нибудь может объяснить точно что ето, хорошо ли это или нет и
>как с етим бороться?

ICMP-редирект - это один из видов ICMP-пакетов предназначенный для изменения таблиц маршрутизации. Т.е. предполагается что получив такой пакет твоя машина должна в своей таблице маршрутизации прописать новые строчки. На данный момент нигде в 'добрых' целях не используется (я по крайней мере не видел). Обычно unix-like-машины подобные пакеты просто игнорируют, винда их хавает если они пришли от роутера(причем ничего пользователю не сообщает при этом, гыыыы). Это свойство может использоватся для атак. Во FreeBSD прохождение этих пакетов регулируется следующими ключами sysctl:
net.inet.icmp.drop_redirect=1           # Drop all received icmp-redirect packets
net.inet.icmp.log_redirect=1            # Log all attempts to router poisoning


Вкратце: наплювать и забыть

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ICMP сообщения на консоли"
Сообщение от reticon emailИскать по авторуВ закладки(??) on 11-Окт-04, 17:04  (MSK)
Спасибо
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ICMP сообщения на консоли"
Сообщение от poige Искать по авторуВ закладки(??) on 13-Окт-04, 14:04  (MSK)
в действительности такие сообщения чаще бывают из-за "косяков" с
раутингом. В вашем случае нужно обратить внимание на тот IP, с
которого приходит ICMP-"совет". Если это не вражеский "корабль",
то желательно что-нть "пофиксить" внутрях. ;-)

/poige
--
http://www.i.morning.ru/~poige/

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру