OVH Community, votre nouvel espace communautaire.

Protection anti hack sur les switchs


FFTy
13/04/2004, 14h29
OVH écrivait :
Quel OS vous utilisez ? Combien de cartes reseaux vous avez dans votre
serveur ?

Dans tous les cas, nous confirmons que le problème vient de votre machine
ou/et systeme qui envoit plusieurs adresses mac ethernet sur une interface
reseau où il ne peut y avoir qu'une.
on utilise une redhat 9 et il y a 3 carte reseaux sur le serveur mais une seule est configurée....
Germain
13/04/2004, 11h54
Non car dans le cas de la location de baie, vous disposez de votre propre switch.
FFTy
13/04/2004, 11h36
OVH écrivait :
Quel OS vous utilisez ? Combien de cartes reseaux vous avez dans votre
serveur ?
La carte mère dispose de 2 contrôleurs ethernet mais ils sont désactivés via le bios. Nous utilisons une carte PCI 3COM 3C509-TX, donc le système ne voit qu'une seule carte ethernet (eth0)

Y a-t-il un problème connu avec ce type de carte concernant les changements d'adresse MAC ?

Iconfig retourne :

Code:
eth0      Lien encap:Ethernet  HWaddr 00:04:76:E2:2F:35  
          inet adr:213.186.44.32  Bcast:213.186.44.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8012739 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9246551 errors:0 dropped:0 overruns:0 carrier:33547
          collisions:0 lg file transmission:100 
          RX bytes:1788707013 (1705.8 Mb)  TX bytes:2870938896 (2737.9 Mb)
          Interruption:11 Adresse de base:0xa000 

lo        Lien encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1601431 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1601431 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:321018212 (306.1 Mb)  TX bytes:321018212 (306.1 Mb)
Merci pour votre aide
Ziki
13/04/2004, 08h32
Est-ce que c'est la même chose pour la location de baies?
OVH
12/04/2004, 23h25
Quel OS vous utilisez ? Combien de cartes reseaux vous avez dans votre
serveur ?

Dans tous les cas, nous confirmons que le problème vient de votre machine
ou/et systeme qui envoit plusieurs adresses mac ethernet sur une interface
reseau où il ne peut y avoir qu'une.
FFTy
12/04/2004, 15h22
bon apres avoir epluché les logs je pense pouvoir dire qu'il n'y a pas eu de hack sur la machine
maintenant je ne vois pas ce qui a pu faire que la machine envoie une 2eme adresse mac
si vous avez une piste...

Merci
OVH
12/04/2004, 12h13
Nous avons sur l'ensemble des switchs chez Ovh des protections contre
le hack via les adresses mac ethernet. Chaque serveur connecté sur notre
reseau a une carte reseau et donc ne doit envoyer sur le reseau qu'une
adresse mac. Si votre machine envoit sur le reseau 2 ou plus adresses mac,
le port se bloque. Vous ne pouvez rien faire pour le remettre en marche.
Il faut une intervention de la part d'Ovh et on demande une explication.

Ceci evite un hack de spoof d'arp qui permettrait aux hackeurs de sniffer
l'ensemble des packets passant par une machine spooffé.

Si on regarde les logs du switch, on peut voir:
Apr 10 21:22:55 cisco.44.251.sw.ovh.net 4737: 29w2d: %PORT_SECURITY-2-SECURITYREJECT: Security violation occurred on module 0 port 28 caused by MAC address 0004.76e2.0000
Apr 10 21:22:56 cisco.44.251.sw.ovh.net 4738: 29w2d: %LINK-5-CHANGED: Interface FastEthernet0/28, changed state to administratively down

Pourquoi votre machine envoit plus qu'1mac sur le reseau ? Est-ce qu'elle
est totalement sécurisée et vous êtes totalement sûr qu'un hackeur n'essaie
pas faire du spoof arp ?
FFTy
12/04/2004, 09h41
Problème switch redbus 213.186.44.251

Le switch 213.186.44.251 à redbus a pour la troisième fois en 15 jours bloqué notre serveur.

Si vous avez des solutions.

Merci à tous