Outrepasser le controle par adresse mac - iptables
3 réponses
Benjamin RIOU
Salut =E0 tous
J'ai une passerelle (ubuntu server w/ iptables) avec contr=F4le par adresse=
mac.
J'ai d=E9couvert qu'une personne non autoris=E9e arrivait =E0 surfer avec
l'adresse mac :
00:00:00:00:00:01
Cette adresse mac n'est en aucun cas autoris=E9e par le service.
Cette adresse mac doit avoir quelque chose de sp=E9cifique, mais je ne
trouve pas ce qu'elle signifie ?
Comment se fait-il qu'on puisse by-passer le contr=F4le avec cette adresse =
mac ?
Comment faire pour combler ce trou de s=E9curit=E9 ?
J'ai d=E9couvert que derri=E8re un routeur cisco cela faisait pareil.
Je n'ai pas de reponse, mais serait-il possible que les regles ne soient pas prises en compte au bonne endroit ? As tu fais un test en changeant l'adresse MAC d'un poste client, et tenter de passer outre de la meme maniere ( en verifiant le chemin empreinte par les paquets ) ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je n'ai pas de reponse, mais serait-il possible que les regles ne soient
pas prises en compte au bonne endroit ?
As tu fais un test en changeant l'adresse MAC d'un poste client, et
tenter de passer outre de la meme maniere ( en verifiant le chemin
empreinte par les paquets ) ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je n'ai pas de reponse, mais serait-il possible que les regles ne soient pas prises en compte au bonne endroit ? As tu fais un test en changeant l'adresse MAC d'un poste client, et tenter de passer outre de la meme maniere ( en verifiant le chemin empreinte par les paquets ) ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Benjamin RIOU
Le 26/05/07, Franck Joncourt a écrit :
On Sat, May 26, 2007 at 03:07:04PM +0200, Benjamin RIOU wrote: > Salut à tous > > > J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par adr esse > mac. > > J'ai découvert qu'une personne non autorisée arrivait à surfer av ec > l'adresse mac : > 00:00:00:00:00:01 > > Cette adresse mac n'est en aucun cas autorisée par le service. > > Cette adresse mac doit avoir quelque chose de spécifique, mais je ne > trouve pas ce qu'elle signifie ? > Comment se fait-il qu'on puisse by-passer le contrôle avec cette adre sse > mac ? > Comment faire pour combler ce trou de sécurité ?
Je n'ai pas de reponse, mais serait-il possible que les regles ne soient pas prises en compte au bonne endroit ? As tu fais un test en changeant l'adresse MAC d'un poste client, et tenter de passer outre de la meme maniere ( en verifiant le chemin empreinte par les paquets ) ?
Un poste client qui utilise une autre adresse mac que cette fameuse adresse n'a aucun accès, donc les règles sont bien définies probablement...
++ Ben
Le 26/05/07, Franck Joncourt<franck.joncourt@wanadoo.fr> a écrit :
On Sat, May 26, 2007 at 03:07:04PM +0200, Benjamin RIOU wrote:
> Salut à tous
>
>
> J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par adr esse
> mac.
>
> J'ai découvert qu'une personne non autorisée arrivait à surfer av ec
> l'adresse mac :
> 00:00:00:00:00:01
>
> Cette adresse mac n'est en aucun cas autorisée par le service.
>
> Cette adresse mac doit avoir quelque chose de spécifique, mais je ne
> trouve pas ce qu'elle signifie ?
> Comment se fait-il qu'on puisse by-passer le contrôle avec cette adre sse
> mac ?
> Comment faire pour combler ce trou de sécurité ?
Je n'ai pas de reponse, mais serait-il possible que les regles ne soient
pas prises en compte au bonne endroit ?
As tu fais un test en changeant l'adresse MAC d'un poste client, et
tenter de passer outre de la meme maniere ( en verifiant le chemin
empreinte par les paquets ) ?
Un poste client qui utilise une autre adresse mac que cette fameuse
adresse n'a aucun accès, donc les règles sont bien définies
probablement...
On Sat, May 26, 2007 at 03:07:04PM +0200, Benjamin RIOU wrote: > Salut à tous > > > J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par adr esse > mac. > > J'ai découvert qu'une personne non autorisée arrivait à surfer av ec > l'adresse mac : > 00:00:00:00:00:01 > > Cette adresse mac n'est en aucun cas autorisée par le service. > > Cette adresse mac doit avoir quelque chose de spécifique, mais je ne > trouve pas ce qu'elle signifie ? > Comment se fait-il qu'on puisse by-passer le contrôle avec cette adre sse > mac ? > Comment faire pour combler ce trou de sécurité ?
Je n'ai pas de reponse, mais serait-il possible que les regles ne soient pas prises en compte au bonne endroit ? As tu fais un test en changeant l'adresse MAC d'un poste client, et tenter de passer outre de la meme maniere ( en verifiant le chemin empreinte par les paquets ) ?
Un poste client qui utilise une autre adresse mac que cette fameuse adresse n'a aucun accès, donc les règles sont bien définies probablement...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact