[Linux-bruxelles] [Securite]Arp spoofing]

[denis(mailinux)]

>
>
>> Après avoir sniffer le traffic réseaux qui arrivent sur mon ip public,
>> je me suis rendu compte que je reçois énormément de arp broadcast.
>
> C'est la technologie de Chello, tu es sur une boucle et donc tu vois
> beaucoup de traffic ....
>
>> J?ai voulais savoir si il y avait une manière de ce protéger ou de
>> détecter une attaque de type arp spoofing/poisoning ?
>
> tu peux installer arpwatch et vérifier régulièrement les nouvelles
> MAC/IP sur la boucle, c'est déjà un bon début.
>
> Fermer les ports ouverts de ta machine est également une bonne idée. Et
> mettre en place un firewall est la bonne solution pour éviter des
> problèmes.
> --
> Jean-Francois BECKERS
>
>
>
>
>
une question bete...peut on voir les autres pc en scannant les ip?
sinon met soit un firewall soit securise tes services tel que ssh(du genre
pour 3 pass rate->ban de l'ip)