[PLN] dudas
Pablo Castellano
pablo en anche.no
Lun Sep 17 21:33:28 CEST 2012
El 17/09/12 19:04, Santiago Crespo escribió:
> Asignarse IPs que no le corresponden: esta es más jodida, porque quizá
> podrían llegar a hacernos ahora un man-in-the-middle. Para detectarlo,
> cada nodo debería lanzar un script cada minuto que haga lo siguiente:
>
> 1.- tincd -n pln -kusr2
>
> 2.- comprobar en /var/log/syslog que cada IP dentro de la VPN tenga sólo
> un owner con una única IP pública.
>
> 3.- Si una IP de la VPN tiene más de un owner o está asociado a varias
> IPs públicas:
>
> * comprobar usando el listado de nodos cual es el auténtico y cual el
> falso.
>
> * mandar un email al admin local y al admin atacado, para que lo
> investiguen.
>
Uhmm..
Tinc tiene los nombres de los hosts y sus claves públicas.
No sé cómo funciona internamente tinc pero lo lógico sería que además de
usarla para cifrar, la usara para verificar la autenticidad del host.
Por lo tanto no podría hacer un man in the middle tan fácilmente. No?
En el hackmeeting (creo que vamos unos cuantos de aquí) podríamos montar
un escenario y llevar a la práctica todos estos posibles casos.
More information about the PLN
mailing list