[linux] Re: ARP in the linux kernel?
Hugo van der Kooij
hvdkooij op vanderkooij.org
Zo Sep 17 21:42:20 CEST 2006
On Sun, 17 Sep 2006, Paul Slootman wrote:
> On Sun 17 Sep 2006, Hugo van der Kooij wrote:
> > On Sun, 17 Sep 2006, Paul Slootman wrote:
> >
> > > On Sun 17 Sep 2006, Hugo van der Kooij wrote:
> > > >
> > > > Mijn vraag hier spits zich toe in wat er aan opties in een 2.4 kernel
> > > > zitten om het nog wat meer shockproof te krijgen op dit punt.
> > >
> > > En dus ga je niet in op mijn suggestie van arpd?
> >
> > Installatie op een locked down omgeving is niet iets om lichtvoetig te
> > doen, laat staan door een klant. Daarnaast is de installatie van een
>
> Hoe had je je dan voorgesteld de beperkte arp table in de kernel te
> omzeilen? En nergens zeg ik dat de klant dat moet doen...
>
> > honeypot op een firewall nu niet mijn idee om een firewall issue aan te
> > pakken.
>
> WTF? Honeypot? What crach are you on? :-)
http://www.google.com/search?q=arpd ==> Hit 3 ==>
http://www.honeyd.org/tools.php:
Arpd is a daemon that listens to ARP requests and answers for IP addresses
that are unallocated. Using Arpd in conjunction with Honeyd, it is
possible to populate the unallocated address space in a production network
with virtual honeypots. With DHCP allocated IP addresses, is is possible
that Arpd interfers with the DHCP server by causing Honeyd to reply to
pings that the DHCP server uses to determine if an address is free.
Dat is blijkbaar totaal iets anders dan wat jij bedoelde. Maar wel wat ik
als eerste vond.
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list