On Sat, May 26, 2007 at 03:07:04PM +0200, Benjamin RIOU wrote: > Salut à tous > > > J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par adresse > mac. > > J'ai découvert qu'une personne non autorisée arrivait à surfer avec > l'adresse mac : > 00:00:00:00:00:01 > > Cette adresse mac n'est en aucun cas autorisée par le service. > > Cette adresse mac doit avoir quelque chose de spécifique, mais je ne > trouve pas ce qu'elle signifie ? > Comment se fait-il qu'on puisse by-passer le contrôle avec cette adresse > mac ? > Comment faire pour combler ce trou de sécurité ? Je n'ai pas de reponse, mais serait-il possible que les regles ne soient pas prises en compte au bonne endroit ? As tu fais un test en changeant l'adresse MAC d'un poste client, et tenter de passer outre de la meme maniere ( en verifiant le chemin empreinte par les paquets ) ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature