-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-04-01 a las 12:58 +0200, Camaleón escribió:
El 1/04/08, Carlos E. R. escribió:
Es como un ping, no tiene gran peligro.
Psé...
Multiple Vendor Spoofed IGMP Report Denial Of Service Vulnerability http://www.securityfocus.com/bid/5020/info
IGMP Security Problem Statement and Requirements (PDF) http://www.securemulticast.org/GSEC/gsec3_ietf53_SecureIGMP1.pdf
:-)
Fale, fale, algún dia que me aburra los leo.
No lo verás.
Me refería a los servicios (samba, impresión, cups, fax...) de momento ninguno se queja.
Pero son TCP y UDP. De IGMP no verás nada.
No, claro ¡es que no quiero verlos! Me inundan el registro y eso que sólo vienen de unos cuantos equipos... y si dejara pasar los paquetes igmp y no lo registrara pues tampoco me serviría de nada :-/. La cuestión es por qué son tan "comunicativos".
Porque se usa para descubrirse entre si. Esos chismes anuncian cada dos por tres que están ahí por si alguien lo necesita. Si necesitas el servicio que ofrecen no te gustaría esperar media hora hasta que tu programa descubra donde está el router con esa capacidad.
(...)
Pone algo más, pero no mucho. ¿Usais algún tipo de broadcast de vídeo? Parece que se usa para eso.
Pues no. Pero también se usa con snmp, creo, y eso sí tienen las impresoras. En los routers poco puedo configurar y no veo nada relacionado que controle el envío de este tipo de paquetes, quizá vía CLI.
Si son cisco, seguro que se puede hacer algo :-p
Yo en todo mi histórico de logs no tengo ningún "PROTO=2"
Es raro, sí. Y no veo ningún problema en registrarlo, pero no cada 2 minutos y por cada chisme, eso no me sirve, porque me "desvirtua" el registro.
Por eso te dije lo del syslog-ng
Lo voy a dejar así, pero lo anoto en el cortafuegos para saber qué variable he modificado y con qué propósito.
Si, eso siempre es bueno. Y en una libreta. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH8iLZtTMYHG2NR9URAv2FAJsGQHHBy5Nb1z49sR+B6TIhH8FZSACeLC6Q tazi4JcGD8W2LzwkO1hzO+Y= =88Xu -----END PGP SIGNATURE-----