Re: Memory Problem ?

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Fri, 16 Apr 2004 19:09:39 +0200 (CEST)



Hannes Widmer <h.widmer(at)cybernet.ch> wrote:


 > Kleine Frage vorneweg: Mit welchem Tool / Command, 


 > kann ich mehr über die Mac rausfinden? Sodass ich 


 > dem ISP genauere Infos geben  kann ?



Die MAC identifiziert eine Netzwerkkarte eindeutig.  Die


erste Hälfte (d.h. die ersten drei Bytes) identifizieren


den Hersteller.  Hier findest Du eine Liste:



http://standards.ieee.org/regauth/oui/index.shtml



Die aktuelle Liste der MACs, die Dein Kernel kennt, kannst


Du mit dem arp(8)-Kommando abrufen.  Es gibt Tools, mit


denen Du die Zuordnungen von MACs zu IPs in Deinem Netz


überwachen kannst, z.B. arpwatch (in den Ports).



 > > Der mysqld ist schon von Natur aus so groß gewesen; dazu 


 > > braucht's keinen Angriff, und schon gar keinen mit Buffer- 


 > > Overflow (normalerweise kann man sowas schon mit einfache- 


 > > ren Angriffen (DoS) erreichen).


 > 


 > Einfacheren dos angriffen?... Was ist da ein gutes Beispiel?...



DoS = Denial of Service.  Darunter versteht man einen An-


griff, der zum Ziel hat, bestimmte Services zum Erliegen


zu bringen.  Beispielsweise, indem man den betreffenden


Daemon (oder das ganze OS) durch eine bekannte Schwach-


stelle crashen läßt, oder indem man die Last soweit er-


höht, daß kaum noch reguläre Anfragen bearbeitet werden


können.



Einen einfachen DoS-Angriff kann man bereits dadurch er-


reichen, indem man den Zielrechner mit einer großen Menge


an Anfragen überflutet.  Ob das zum Erfolg führt, hängt


von vielen Faktoren ab, z.B. von der Bandbreite des Up-


links.



Es ist in diesem Zusammenhang wichtig, den Rechner mög-


lichst gut zu tunen und Limits zu konfigurieren.  Auf die-


se Weise kann man die Folgen von DoS-Angriffen häufig


mildern.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
With Perl you can manipulate text, interact with programs, talk over
networks, drive Web pages, perform arbitrary precision arithmetic,
and write programs that look like Snoopy swearing.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 16 Apr 2004 - 19:10:39 CEST













search this site