On Sat, May 26, 2007 at 04:08:11PM +0200, Benjamin RIOU wrote: > Le 26/05/07, Franck Joncourt<franck.joncourt@wanadoo.fr> a écrit : > >On Sat, May 26, 2007 at 03:07:04PM +0200, Benjamin RIOU wrote: > >> Salut à tous > >> > >> > >> J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par > >adresse > >> mac. > >> > >> J'ai découvert qu'une personne non autorisée arrivait à surfer avec > >> l'adresse mac : > >> 00:00:00:00:00:01 > >> > >> Cette adresse mac n'est en aucun cas autorisée par le service. > >> > >> Cette adresse mac doit avoir quelque chose de spécifique, mais je ne > >> trouve pas ce qu'elle signifie ? > >> Comment se fait-il qu'on puisse by-passer le contrôle avec cette adresse > >> mac ? > >> Comment faire pour combler ce trou de sécurité ? > > > >Je n'ai pas de reponse, mais serait-il possible que les regles ne soient > >pas prises en compte au bonne endroit ? > >As tu fais un test en changeant l'adresse MAC d'un poste client, et > >tenter de passer outre de la meme maniere ( en verifiant le chemin > >empreinte par les paquets ) ? > > Un poste client qui utilise une autre adresse mac que cette fameuse > adresse n'a aucun accès, donc les règles sont bien définies > probablement... Sur la liste netfilter ils devraient pouvoir te donner plus d'infos je pense. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature