px
(usa Debian)
Enviado em 13/11/2014 - 18:27h
ramonlima escreveu:
danniel-lara escreveu:
como assim ?
pode explicar melhor o que tu quer fazer ?
Danniel, vou tentar da um exemplo.
"Sou responsável por um servidor firewall de uma empresa, dou manutenção nele via ssh de outra cidade. Como eu posso saber se algum colaborador da área de informática colocou alguma switch antes do servidor firewall para poder acessar a internet normalmente."
Acho que um traceroute já ajuda... pode olhar as mascaras de sub rede... pode usar um sniffer para ver onde os pacotes estão indo, usando um filtro para pegar "ips diferentes" com destino ao servidor...
Se o cara colocar o switch direto no modem ai só tendo acesso remoto (ou acesso local, interno) para olhar a tabela de roteamento dentro do modem ou do seu dispositivo que esteja fornecendo um ip válido para esse switch no meio ai.
Não manjo 100% igual alguns aqui mas ao meu ver é isso que lhe informei... tudo dependendo da infra da rede claro, se ta em NAT ou BRIDGE... se ta com DHCP ou ips fixos...
O ideal é trancar isso tudo numa sala kkkk (quase todas os servidores de grande porte fazem isso rsrsr)
