Hola litereros quisiera saber si conocen algunas Herramientas para revisar que maquinas están conectadas en el mismo segmento de red Gracias -----Mensaje original----- De: jose maria [mailto:letrados@usernix.org] Enviado el: Miércoles, 03 de Agosto de 2005 09:07 a.m. Para: suse-linux-s@suse.com Asunto: Re: [suse-linux-s] No buffer space available. No resources "Notificación Automática: Este mensaje ha sido recibido desde la Internet, no se garantiza la autenticidad del remitente. " El Miércoles, 3 de Agosto de 2005 00:50, Hipolito A. Gonzalez M. escribió:
Ok, entiendo, pero el trafico es netamente de internet, solo 20 maquinas acceden a este servicios para otras cosdas: samba/correo, etc. Hoy le subi la memoria al servidor, tardo mas en sucedr (una tarde) pero al final de la tarde volvio a suceder.
* Verifica la cache arp, cat /proc/net/arp cuando esto te ocurra, si está muy llena, cientos o miles, vaciala, man arp, esto suele ser un ataque de desbordamiento de la cache arp, pero en este caso pueden ser ip's en las subredes mal configuradas. * Usa rutas estaticas para las rutas a las subredes, no utilices los eth*, o los alias de las tarjetas explicitamente, sino el id_de_configuracion, tanto en las rutas como en el cortafuegos, desde iproute2, las ips van asociadas a "servicios" no al hierro. * Testea el log del cortafuegos a la busqueda de paquetes marcianos, descarta en el cortafuegos el trafico de broadcast, traceroute, etc ...., deshabilita en /sbin/SuSEfirewall2 ipv6. * Prueba por orden y en los puntos donde surta efectos, tal vez habría que hacer algun cambio, verifica estos parametros sysctl -A |grep arp y sysctl -A |grep martian verifica las direcciones de las maquinas en las subredes, NIC's en la misma subred. * Deshabilita el anuncio en la red de cups. * Tal vez tendrias que deshabilitar alguno, lectura de /usr/src/linux/Documentation/networking/ip-sysctl.txt en 9.2 y 9.3 , referente a arp y log_martians * La verdad es que no soy nada amigo de segmentar con alias, esto no produce ningún efecto "real" de seguridad, si es lo que se busca, sigue siendo el mismo hierro al que estan pinchadas las tres subredes. " Notificación Automática: Este mensaje y cualquier archivo que se adjunte contiene información privilegiada y confidencial. Es para uso exclusivo del destinatario. Si usted ha recibido esta comunicación por error, por favor avísenos inmediatamente. Automatic notification: This e-mail and any file transmitted with it are confidential and may be legally privileged. It is intended solely for the addressee and may not be disclosed to or used by anyone other than the addressee. If you have received this e-mail by mistake , please advise the sender immediately"
El Miércoles, 3 de Agosto de 2005 21:35, OÑATE Victor M NGS escribió:
Hola litereros quisiera saber si conocen algunas Herramientas para revisar que maquinas están conectadas en el mismo segmento de red
* nmap, ntop, fping y todas las herramientas de auditoria nessus, netdiff, etc. nmap -vv -sS -P0 -T5 maquina\red
scotty
On 8/3/05, jose maria
El Miércoles, 3 de Agosto de 2005 21:35, OÑATE Victor M NGS escribió:
Hola litereros quisiera saber si conocen algunas Herramientas para revisar que maquinas están conectadas en el mismo segmento de red
* nmap, ntop, fping y todas las herramientas de auditoria nessus, netdiff, etc.
nmap -vv -sS -P0 -T5 maquina\red
-- "The network is the computer"
participants (3)
-
Jorge Evangelista
-
jose maria
-
OÑATE Victor M NGS