* [Sysadmins] Сниферство в локальной сети
@ 2008-08-25 12:48 Airgunster
2008-08-25 12:50 ` Andrey Rahmatullin
` (3 more replies)
0 siblings, 4 replies; 40+ messages in thread
From: Airgunster @ 2008-08-25 12:48 UTC (permalink / raw)
To: sysadmins
Всем привет, прошу у вас помощи, у меня в сети появился снифер, который грабит весь трафик, включая ICQ, POP и т.д.
Подскажите как боротся с сниферами в сети?
^ permalink raw reply [flat|nested] 40+ messages in thread* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 12:48 [Sysadmins] Сниферство в локальной сети Airgunster @ 2008-08-25 12:50 ` Andrey Rahmatullin 2008-08-25 12:51 ` Alex Gorbachenko ` (2 subsequent siblings) 3 siblings, 0 replies; 40+ messages in thread From: Andrey Rahmatullin @ 2008-08-25 12:50 UTC (permalink / raw) To: sysadmins On Mon, Aug 25, 2008 at 04:48:55PM +0400, Airgunster wrote: > Всем привет, прошу у вас помощи, у меня в сети появился снифер, который грабит весь трафик, включая ICQ, POP и т.д. > Подскажите как боротся с сниферами в сети? Топором и свитчами. ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 12:48 [Sysadmins] Сниферство в локальной сети Airgunster 2008-08-25 12:50 ` Andrey Rahmatullin @ 2008-08-25 12:51 ` Alex Gorbachenko 2008-08-25 13:59 ` Vyatcheslav Perevalov 2008-08-25 13:18 ` Vladimir V. Kamarzin 2008-08-25 13:58 ` Vyatcheslav Perevalov 3 siblings, 1 reply; 40+ messages in thread From: Alex Gorbachenko @ 2008-08-25 12:51 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 338 bytes --] On Mon, 25 Aug 2008 16:48:55 +0400 Airgunster wrote: >Всем привет, прошу у вас помощи, у меня в сети появился снифер, >который грабит весь трафик, включая ICQ, POP и т.д. Подскажите как >боротся с сниферами в сети? умные свичи + arpwatch чтобы отследить mac change у атакующего. -- np: All That Remains - I Die in Degrees [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 12:51 ` Alex Gorbachenko @ 2008-08-25 13:59 ` Vyatcheslav Perevalov 2008-08-26 5:35 ` Alex Gorbachenko 0 siblings, 1 reply; 40+ messages in thread From: Vyatcheslav Perevalov @ 2008-08-25 13:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 25 августа 2008 Alex Gorbachenko написал(a): > умные свичи + arpwatch чтобы отследить mac change у атакующего. В promisc-mode мак интерфейса не меняется. -- Всего хорошего /vip ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 13:59 ` Vyatcheslav Perevalov @ 2008-08-26 5:35 ` Alex Gorbachenko 0 siblings, 0 replies; 40+ messages in thread From: Alex Gorbachenko @ 2008-08-26 5:35 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 198 bytes --] On Mon, 25 Aug 2008 20:59:33 +0700 Vyatcheslav wrote: >В promisc-mode мак интерфейса не меняется. promisc mode в сети со свичами бесполезен. -- np: All That Remains - I Die in Degrees [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 12:48 [Sysadmins] Сниферство в локальной сети Airgunster 2008-08-25 12:50 ` Andrey Rahmatullin 2008-08-25 12:51 ` Alex Gorbachenko @ 2008-08-25 13:18 ` Vladimir V. Kamarzin 2008-08-25 19:59 ` Denis Kuznetsov 2008-08-25 13:58 ` Vyatcheslav Perevalov 3 siblings, 1 reply; 40+ messages in thread From: Vladimir V. Kamarzin @ 2008-08-25 13:18 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 25 Aug 2008 at 18:48 "a" == airgunster writes: a> Всем привет, прошу у вас помощи, у меня в сети появился снифер, который a> грабит весь трафик, включая ICQ, POP и т.д. Подскажите как боротся с a> сниферами в сети? Засунуть каждого юзера в отдельный vlan. -- vvk Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix Russian Postfix irc: irc.freenode.net #postfix-ru ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 13:18 ` Vladimir V. Kamarzin @ 2008-08-25 19:59 ` Denis Kuznetsov 2008-08-26 19:14 ` ABATAPA ` (2 more replies) 0 siblings, 3 replies; 40+ messages in thread From: Denis Kuznetsov @ 2008-08-25 19:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 464 bytes --] В сообщении от Monday 25 August 2008 16:18:20 Vladimir V. Kamarzin написал(а): > >>>>> On 25 Aug 2008 at 18:48 "a" == airgunster writes: > > a> Всем привет, прошу у вас помощи, у меня в сети появился снифер, который > a> грабит весь трафик, включая ICQ, POP и т.д. Подскажите как боротся с > a> сниферами в сети? > > Засунуть каждого юзера в отдельный vlan. ихо не поможет... не будем забывать о переполнении таблицы мак-адресов у свича... -- Денис Кузнецов [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 19:59 ` Denis Kuznetsov @ 2008-08-26 19:14 ` ABATAPA 2008-08-26 20:23 ` Sergey Shilov 2008-08-27 5:28 ` Vladimir V. Kamarzin 2 siblings, 0 replies; 40+ messages in thread From: ABATAPA @ 2008-08-26 19:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss 25 августа 2008, Denis Kuznetsov написал: > ихо не поможет... не будем забывать о переполнении таблицы мак-адресов у > свича... Тогда уж не забывает о port security, и о "прямых руках" администратора. -- ABATAPA ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 19:59 ` Denis Kuznetsov 2008-08-26 19:14 ` ABATAPA @ 2008-08-26 20:23 ` Sergey Shilov 2008-08-27 5:28 ` Vladimir V. Kamarzin 2 siblings, 0 replies; 40+ messages in thread From: Sergey Shilov @ 2008-08-26 20:23 UTC (permalink / raw) To: sysadmins В сообщении от Monday 25 August 2008 22:59:03 Denis Kuznetsov написал(а): > > Засунуть каждого юзера в отдельный vlan. > > ихо не поможет... не будем забывать о переполнении таблицы мак-адресов у > свича... С isolated vlan на каждом юзер-порту? -- С уважением Сергей Шилов. ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 19:59 ` Denis Kuznetsov 2008-08-26 19:14 ` ABATAPA 2008-08-26 20:23 ` Sergey Shilov @ 2008-08-27 5:28 ` Vladimir V. Kamarzin 2 siblings, 0 replies; 40+ messages in thread From: Vladimir V. Kamarzin @ 2008-08-27 5:28 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 26 Aug 2008 at 01:59 "DK" == Denis Kuznetsov writes: >> a> Всем привет, прошу у вас помощи, у меня в сети появился снифер, >> a> который грабит весь трафик, включая ICQ, POP и т.д. Подскажите >> a> как боротся с сниферами в сети? >> Засунуть каждого юзера в отдельный vlan. DK> ихо не поможет... btw, я конечно не имею в виду использование говносвитчей. Каждого юзера следует засунуть в нормальный untagged vlan, которые следует пробросить транком на рутер. Т.е. весь трафик пойдёт через рутер. DK> не будем забывать о переполнении таблицы мак-адресов DK> у свича... Для предотвращения переполнения MAC-таблицы включается port-security. Опять же, даже в случае переполнения MAC-таблицы vlan-ы продолжают работать, т.е. свитч переходит в режим хаба, но трафик не выходит за пределы того vlan, которому принадлежит атакующий. Небольшая обзорная статья на тему ethernet-атак: http://www.uni.ru/articles.php?action=show&id=1 -- vvk Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix Russian Postfix irc: irc.freenode.net #postfix-ru ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 12:48 [Sysadmins] Сниферство в локальной сети Airgunster ` (2 preceding siblings ...) 2008-08-25 13:18 ` Vladimir V. Kamarzin @ 2008-08-25 13:58 ` Vyatcheslav Perevalov 2008-08-25 14:07 ` [Sysadmins] [JT] " Alexei V. Mezin 2008-08-27 8:04 ` [Sysadmins] " Vladimir A. Svyatoshenko 3 siblings, 2 replies; 40+ messages in thread From: Vyatcheslav Perevalov @ 2008-08-25 13:58 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 25 августа 2008 Airgunster написал(a): > Подскажите как боротся с сниферами в сети? Бейсбольной битой (как гуманный вариант - линейкой). Как выявить - искать интерфейсы в promisc-mode. Более точно подсказать сейчас не могу, давно дело было... -- Всего хорошего /vip ^ permalink raw reply [flat|nested] 40+ messages in thread
* [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 13:58 ` Vyatcheslav Perevalov @ 2008-08-25 14:07 ` Alexei V. Mezin 2008-08-25 14:17 ` Vyatcheslav Perevalov 2008-08-27 8:04 ` [Sysadmins] " Vladimir A. Svyatoshenko 1 sibling, 1 reply; 40+ messages in thread From: Alexei V. Mezin @ 2008-08-25 14:07 UTC (permalink / raw) To: ALT Linux sysadmin discuss Vyatcheslav Perevalov пишет: > В сообщении от 25 августа 2008 Airgunster написал(a): >> Подскажите как боротся с сниферами в сети? > > Бейсбольной битой (как гуманный вариант - линейкой). Как выявить - искать > интерфейсы в promisc-mode. Более точно подсказать сейчас не могу, давно > дело было... > А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне легально и безвредно может у себя тот же arpwatch или wireshark запустить. А кто пароли по сети plain-текстом шлет, тот ССЗБ. ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:07 ` [Sysadmins] [JT] " Alexei V. Mezin @ 2008-08-25 14:17 ` Vyatcheslav Perevalov 2008-08-25 14:20 ` Aleksey Avdeev ` (4 more replies) 0 siblings, 5 replies; 40+ messages in thread From: Vyatcheslav Perevalov @ 2008-08-25 14:17 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 25 августа 2008 Alexei V. Mezin написал(a): > А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер > (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне > легально и безвредно может у себя тот же arpwatch или wireshark > запустить. А зачем ему это надо, позвольте поинтересоваться? Учитывая то, что к администрированию сети пользователь не имеет никакого отношения? К тому же plain-текстом по сети идут не только пароли, но и другая инфа. К примеру, IRC. Или аська. Да элементарно, набрать статистику посещения сайтов определённого содержания, а потом шантажировать посещающего. Да мало-ли чего ещё. -- Всего хорошего /vip ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:17 ` Vyatcheslav Perevalov @ 2008-08-25 14:20 ` Aleksey Avdeev 2008-08-25 14:27 ` Vyatcheslav Perevalov 2008-08-25 14:32 ` Alexei V. Mezin ` (3 subsequent siblings) 4 siblings, 1 reply; 40+ messages in thread From: Aleksey Avdeev @ 2008-08-25 14:20 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 528 bytes --] Vyatcheslav Perevalov пишет: > В сообщении от 25 августа 2008 Alexei V. Mezin написал(a): >> А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер >> (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне >> легально и безвредно может у себя тот же arpwatch или wireshark >> запустить. > > А зачем ему это надо, позвольте поинтересоваться? А шлюз в виртуалке держать, например. (Внешний интерфейс в бридж, один из интерфейсов VN -- туда же). -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 552 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:20 ` Aleksey Avdeev @ 2008-08-25 14:27 ` Vyatcheslav Perevalov 2008-08-25 14:51 ` Aleksey Avdeev 0 siblings, 1 reply; 40+ messages in thread From: Vyatcheslav Perevalov @ 2008-08-25 14:27 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 25 августа 2008 Aleksey Avdeev написал(a): > А шлюз в виртуалке держать, например. (Внешний интерфейс в бридж, > один из интерфейсов VN -- туда же). А алиас на реальный интерфейс - не? Это корпоративный юзер? Тогда с ним и отношения должны быть несколько иные. И ответственность должна быть расписана в соответствующих документах. И сеть, согласно этим документам, должна быть построена несколько по-иному. И тогда таких вопросов быть не должно. -- Всего хорошего /vip ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:27 ` Vyatcheslav Perevalov @ 2008-08-25 14:51 ` Aleksey Avdeev 2008-08-25 14:56 ` Vyatcheslav Perevalov 0 siblings, 1 reply; 40+ messages in thread From: Aleksey Avdeev @ 2008-08-25 14:51 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 742 bytes --] Vyatcheslav Perevalov пишет: > В сообщении от 25 августа 2008 Aleksey Avdeev написал(a): >> А шлюз в виртуалке держать, например. (Внешний интерфейс в бридж, >> один из интерфейсов VN -- туда же). > > А алиас на реальный интерфейс - не? Я не помню упоминания алиасов реального интерфейса в XEN`овской и/или OVZ`шной документации (как альтернатива использованию бриджей там проброс железки идёт). > > Это корпоративный юзер? Нет, вполне себе домашний. Но успевший вкусить прелесть виртуалок (понравилось). PS: Я, например, при подключении к Корвине виртуалку с pptp клиентом использую. PPS: Среди простых домашних юзверей и админы с разработчиками попадаются... ;-) -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 552 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:51 ` Aleksey Avdeev @ 2008-08-25 14:56 ` Vyatcheslav Perevalov 2008-08-25 15:01 ` Aleksey Avdeev 0 siblings, 1 reply; 40+ messages in thread From: Vyatcheslav Perevalov @ 2008-08-25 14:56 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 25 августа 2008 Aleksey Avdeev написал(a): > PPS: Среди простых домашних юзверей и админы с разработчиками > попадаются... ;-) Ну ни за что не поверю, что админ сети-провайдера ни одного из них в лицо или за бутылочкой "чего-нибудь" ни разу не видел. -- Всего хорошего /vip ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:56 ` Vyatcheslav Perevalov @ 2008-08-25 15:01 ` Aleksey Avdeev 0 siblings, 0 replies; 40+ messages in thread From: Aleksey Avdeev @ 2008-08-25 15:01 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 588 bytes --] Vyatcheslav Perevalov пишет: > В сообщении от 25 августа 2008 Aleksey Avdeev написал(a): >> PPS: Среди простых домашних юзверей и админы с разработчиками >> попадаются... ;-) > > Ну ни за что не поверю, что админ сети-провайдера ни одного из них в лицо > или за бутылочкой "чего-нибудь" ни разу не видел. А смысл мне _специально_ знакомится с админом провайдера? ;-) (Не все люди любят общаться.) PS: Вот если просьба чего нибудь этового (типа возможности внешнего IP через vlan) переросла в знакомство и общение -- тогда да. ;-) -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 552 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:17 ` Vyatcheslav Perevalov 2008-08-25 14:20 ` Aleksey Avdeev @ 2008-08-25 14:32 ` Alexei V. Mezin 2008-08-25 14:53 ` Aleksey Avdeev 2008-08-25 14:41 ` Yuri Bushmelev ` (2 subsequent siblings) 4 siblings, 1 reply; 40+ messages in thread From: Alexei V. Mezin @ 2008-08-25 14:32 UTC (permalink / raw) To: ALT Linux sysadmin discuss, Культурный офтопик Vyatcheslav Perevalov пишет: > В сообщении от 25 августа 2008 Alexei V. Mezin написал(a): >> А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер >> (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне >> легально и безвредно может у себя тот же arpwatch или wireshark >> запустить. > > А зачем ему это надо, позвольте поинтересоваться? Да мало ли зачем? - посмотреть по MAC-ам, какие сетевухи нынче в моде - половить tcpdump'ом обращения своей программы ко внешнему серверу - почитать книжку по TCP-Сетям, и на примерах изучать структуру пакетов в сети Я, к примеру, часто запускал wireshark, чтоб поглядеть, какие компы активны в локалке, чтоб потом зайти на них, и посмотреть, что там расшарено (особенно актуально при падении сервера с отключением всего сегмента-района от основной сети). И arpwatch всегда был запущен, чтоб видеть, кто в сети MAC меняет, и мой адрес себе пытается присвоить. > К тому же > plain-текстом по сети идут не только пароли, но и другая инфа. К примеру, > IRC. Или аська. И почему проблемы кривой реализации IM-систем должны как-то мешать пользоваться вполне законными программами? CC: smoke-room@ ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:32 ` Alexei V. Mezin @ 2008-08-25 14:53 ` Aleksey Avdeev 0 siblings, 0 replies; 40+ messages in thread From: Aleksey Avdeev @ 2008-08-25 14:53 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 725 bytes --] Alexei V. Mezin пишет: > Vyatcheslav Perevalov пишет: >> В сообщении от 25 августа 2008 Alexei V. Mezin написал(a): >>> А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер >>> (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне >>> легально и безвредно может у себя тот же arpwatch или wireshark >>> запустить. >> >> А зачем ему это надо, позвольте поинтересоваться? > Да мало ли зачем? > - посмотреть по MAC-ам, какие сетевухи нынче в моде > - половить tcpdump'ом обращения своей программы ко внешнему серверу Или обращения из вне к себе. > - почитать книжку по TCP-Сетям, и на примерах изучать структуру пакетов > в сети > -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 552 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:17 ` Vyatcheslav Perevalov 2008-08-25 14:20 ` Aleksey Avdeev 2008-08-25 14:32 ` Alexei V. Mezin @ 2008-08-25 14:41 ` Yuri Bushmelev 2008-08-25 14:54 ` Vyatcheslav Perevalov 2008-08-26 6:31 ` Airgunster 2008-08-26 6:52 ` Airgunster 4 siblings, 1 reply; 40+ messages in thread From: Yuri Bushmelev @ 2008-08-25 14:41 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Понедельник 25 августа 2008 Vyatcheslav Perevalov написал(a): > В сообщении от 25 августа 2008 Alexei V. Mezin написал(a): > > А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер > > (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне > > легально и безвредно может у себя тот же arpwatch или wireshark > > запустить. > > А зачем ему это надо, позвольте поинтересоваться? Учитывая то, что к > администрированию сети пользователь не имеет никакого отношения? К тому > же plain-текстом по сети идут не только пароли, но и другая инфа. К > примеру, IRC. Или аська. Да элементарно, набрать статистику посещения > сайтов определённого содержания, а потом шантажировать посещающего. Да > мало-ли чего ещё. А какая собственно, разница, зачем юзеру держать интерфейс в promisc'е? Может ему это доставляет чувство глубокого удовлетворения? :) Засунуть каждого юзера в отдельный vlan, и пусть они там себе что хотят делают. Ну или хотя бы свитч поставить так, чтобы к этому юзеру не попадало то, чего ему знать не положено. И вот когда этот юзер зафлудит свитч, чтобы насниффить паролей - тогда его просто надо сдать соответствующим органам. Хотя сначала все-таки принято договариваться по-хорошему.. -- С уважением, Бушмелев Юрий ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:41 ` Yuri Bushmelev @ 2008-08-25 14:54 ` Vyatcheslav Perevalov 2008-08-25 14:59 ` Alexei V. Mezin 0 siblings, 1 reply; 40+ messages in thread From: Vyatcheslav Perevalov @ 2008-08-25 14:54 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 25 августа 2008 Yuri Bushmelev написал(a): > А какая собственно, разница, зачем юзеру держать интерфейс в promisc'е? > Может ему это доставляет чувство глубокого удовлетворения? :) ...в виде перехваченного трафика POP, ICQ, IRC, etc. (смотри первое сообщение по теме). Я предложил вариант ответа на вопрос "как выявить". Согласитесь, из множества обычных клиентов сети вряд-ли наберётся один-два у кого постоянно включен promisc. А уж коли у кого включен, у того имеется возможность (дальнейшие рассуждения относятся к области юрипруденции, здесь - офтоп)... -- Всего хорошего /vip ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:54 ` Vyatcheslav Perevalov @ 2008-08-25 14:59 ` Alexei V. Mezin 2008-08-25 15:07 ` Aleksey Avdeev 2008-08-25 15:40 ` Vyatcheslav Perevalov 0 siblings, 2 replies; 40+ messages in thread From: Alexei V. Mezin @ 2008-08-25 14:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss Vyatcheslav Perevalov пишет: > В сообщении от 25 августа 2008 Yuri Bushmelev написал(a): >> А какая собственно, разница, зачем юзеру держать интерфейс в promisc'е? >> Может ему это доставляет чувство глубокого удовлетворения? :) > > ...в виде перехваченного трафика POP, ICQ, IRC, etc. (смотри первое > сообщение по теме). Я предложил вариант ответа на вопрос "как выявить". Так в том и дело, что выявить нельзя. Есть множество вполне законных причин держать интерфейс в promisc. А то получается как в анекдоте "ну тогда и за изнасилование судите, инструмент ведь тоже есть". ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:59 ` Alexei V. Mezin @ 2008-08-25 15:07 ` Aleksey Avdeev 2008-08-25 15:40 ` Vyatcheslav Perevalov 1 sibling, 0 replies; 40+ messages in thread From: Aleksey Avdeev @ 2008-08-25 15:07 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1045 bytes --] Alexei V. Mezin пишет: > Vyatcheslav Perevalov пишет: >> В сообщении от 25 августа 2008 Yuri Bushmelev написал(a): >>> А какая собственно, разница, зачем юзеру держать интерфейс в promisc'е? >>> Может ему это доставляет чувство глубокого удовлетворения? :) >> >> ...в виде перехваченного трафика POP, ICQ, IRC, etc. (смотри первое >> сообщение по теме). Я предложил вариант ответа на вопрос "как выявить". > > Так в том и дело, что выявить нельзя. Есть множество вполне законных > причин держать интерфейс в promisc. А то получается как в анекдоте "ну > тогда и за изнасилование судите, инструмент ведь тоже есть". +1 Вот если свич специально глушит начинают -- тогда повод разбираться уже есть. В противном же случаи (при отсутствии с моей стороны деструктивных действий) -- не вижу причин заставляющих админа провайдера интересоваться тем, что и как именно у меня (на моём оборудовании) сделано. (Повторюсь: Вот если я начинаю сетку рушить -- тогда другое дело.) -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 552 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:59 ` Alexei V. Mezin 2008-08-25 15:07 ` Aleksey Avdeev @ 2008-08-25 15:40 ` Vyatcheslav Perevalov 2008-08-27 11:48 ` Sergey Alembekov 1 sibling, 1 reply; 40+ messages in thread From: Vyatcheslav Perevalov @ 2008-08-25 15:40 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 25 августа 2008 Alexei V. Mezin написал(a): > Так в том и дело, что выявить нельзя. Есть множество вполне законных > причин держать интерфейс в promisc. Не обязательно каждый promisc-интерфейс ворует трафик. Но обязательно каждый интерфейс, ворующий трафик, находится в promisc. Это его неотъемлимое свойство. Дальнейшее доказательство - из области формальной логики, социальной инженерии, юриспруденции. > А то получается как в анекдоте "ну > тогда и за изнасилование судите, инструмент ведь тоже есть". Для доказательства вины необходимо наличие: 1. Возможность совершения деяния. 2. Мотив. 3. Инструмент. 4. Наличие желания совершения деяния (дословно не помню, как называется, я не юрист). При условии доказанности этих четырёх пунктов вину наши отечественные юристы считают доказанной. В данном же случае доказаны только два пункта - инструмент и возможность (считаем, что физическое присутствие субъекта за компом необязательно). ЗЫ: Более по данной теме я беседу прекращаю, ибо сваливаемся в жестокий офтоп -- Всего хорошего /vip ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 15:40 ` Vyatcheslav Perevalov @ 2008-08-27 11:48 ` Sergey Alembekov 0 siblings, 0 replies; 40+ messages in thread From: Sergey Alembekov @ 2008-08-27 11:48 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Monday 25 August 2008 19:40:12 Vyatcheslav Perevalov написал(а): > 4. Наличие желания совершения деяния (дословно не помню, как называется, я > не юрист). Преступный умысел -- Regards, Sergey Alembekov ALTLinux Team xmpp: rt at jabber.ru ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:17 ` Vyatcheslav Perevalov ` (2 preceding siblings ...) 2008-08-25 14:41 ` Yuri Bushmelev @ 2008-08-26 6:31 ` Airgunster 2008-08-26 6:52 ` Airgunster 4 siblings, 0 replies; 40+ messages in thread From: Airgunster @ 2008-08-26 6:31 UTC (permalink / raw) To: sysadmins 25.08.08, 18:17, "Vyatcheslav Perevalov": > В сообщении от 25 августа 2008 Alexei V. Mezin написал(a): > > А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер > > (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне > > легально и безвредно может у себя тот же arpwatch или wireshark > > запустить. > А зачем ему это надо, позвольте поинтересоваться? Учитывая то, что к > администрированию сети пользователь не имеет никакого отношения? К тому же > plain-текстом по сети идут не только пароли, но и другая инфа. К примеру, > IRC. Или аська. Да элементарно, набрать статистику посещения сайтов > определённого содержания, а потом шантажировать посещающего. Да мало-ли > чего ещё. > -- > Всего хорошего > /vip > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins Хотел ответить тоже что и Вы написали, впринципе понятно решение этой проблемы, найти и уничтожить :) ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-25 14:17 ` Vyatcheslav Perevalov ` (3 preceding siblings ...) 2008-08-26 6:31 ` Airgunster @ 2008-08-26 6:52 ` Airgunster 2008-08-27 5:41 ` Alex Gorbachenko 4 siblings, 1 reply; 40+ messages in thread From: Airgunster @ 2008-08-26 6:52 UTC (permalink / raw) To: sysadmins А может кто подскажет ещё как в Wireshark определить снифер в сети? ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-26 6:52 ` Airgunster @ 2008-08-27 5:41 ` Alex Gorbachenko 2008-08-27 6:03 ` Airgunster 0 siblings, 1 reply; 40+ messages in thread From: Alex Gorbachenko @ 2008-08-27 5:41 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 182 bytes --] On Tue, 26 Aug 2008 10:52:21 +0400 Airgunster wrote: >А может кто подскажет ещё как в Wireshark определить снифер в сети? никак. -- np: Fear My Thoughts - Soul consumer [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-27 5:41 ` Alex Gorbachenko @ 2008-08-27 6:03 ` Airgunster 2008-08-27 6:18 ` Alex Gorbachenko 2008-08-27 15:26 ` Gennadiy Redko 0 siblings, 2 replies; 40+ messages in thread From: Airgunster @ 2008-08-27 6:03 UTC (permalink / raw) To: sysadmins 27.08.08, 09:41, "Alex Gorbachenko": > On Tue, 26 Aug 2008 10:52:21 +0400 > Airgunster wrote: > >А может кто подскажет ещё как в Wireshark определить снифер в сети? > никак. > -- > np: Fear My Thoughts - Soul consumer Хорошо, а тогда как это можно сделать имея OS Linux на борту своей машины?) ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-27 6:03 ` Airgunster @ 2008-08-27 6:18 ` Alex Gorbachenko 2008-08-27 6:23 ` Alex Gorbachenko 2008-08-27 7:20 ` Mykola S. Grechukh 2008-08-27 15:26 ` Gennadiy Redko 1 sibling, 2 replies; 40+ messages in thread From: Alex Gorbachenko @ 2008-08-27 6:18 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 272 bytes --] On Wed, 27 Aug 2008 10:03:54 +0400 Airgunster wrote: >Хорошо, а тогда как это можно сделать имея OS Linux на борту своей >машины?) никак. в общем случае нет способа гарантированно найти интерфейс в promiscuous mode. -- np: Fear My Thoughts - Lost in black [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-27 6:18 ` Alex Gorbachenko @ 2008-08-27 6:23 ` Alex Gorbachenko 2008-08-27 6:27 ` Airgunster 2008-08-27 7:20 ` Mykola S. Grechukh 1 sibling, 1 reply; 40+ messages in thread From: Alex Gorbachenko @ 2008-08-27 6:23 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 375 bytes --] On Wed, 27 Aug 2008 10:18:31 +0400 Alex wrote: >никак. в общем случае нет способа гарантированно найти интерфейс в >promiscuous mode. но если очень хочется попробовать, то: http://web.archive.org/web/20050221103207/http://www.robertgraham.com/pubs/sniffing-faq.html читать "2.5 How can I detect a packet sniffer?" -- np: Fear My Thoughts - Lost in black [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-27 6:23 ` Alex Gorbachenko @ 2008-08-27 6:27 ` Airgunster 0 siblings, 0 replies; 40+ messages in thread From: Airgunster @ 2008-08-27 6:27 UTC (permalink / raw) To: sysadmins 27.08.08, 10:23, "Alex Gorbachenko": > On Wed, 27 Aug 2008 10:18:31 +0400 > Alex wrote: > >никак. в общем случае нет способа гарантированно найти интерфейс в > >promiscuous mode. > но если очень хочется попробовать, то: > http://web.archive.org/web/20050221103207/http://www.robertgraham.com/pubs/sniffing-faq.html > читать "2.5 How can I detect a packet sniffer?" > -- > np: Fear My Thoughts - Lost in black Попробовать хочется) Спасибо. ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-27 6:18 ` Alex Gorbachenko 2008-08-27 6:23 ` Alex Gorbachenko @ 2008-08-27 7:20 ` Mykola S. Grechukh 2008-08-27 14:18 ` Evgeny Karpuhin 1 sibling, 1 reply; 40+ messages in thread From: Mykola S. Grechukh @ 2008-08-27 7:20 UTC (permalink / raw) To: ALT Linux sysadmin discuss 2008/8/27 Alex Gorbachenko <agent_>: > On Wed, 27 Aug 2008 10:03:54 +0400 > Airgunster wrote: > >>Хорошо, а тогда как это можно сделать имея OS Linux на борту своей >>машины?) > > никак. в общем случае нет способа гарантированно найти интерфейс в > promiscuous mode. можно искуственно сформировать ethernet пакет на левый mac, внутрь сунуть icmp echo на ip предполагаемого сниффера в promiscuos. Если ответит - значит он действительно в promisc. ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-27 7:20 ` Mykola S. Grechukh @ 2008-08-27 14:18 ` Evgeny Karpuhin 0 siblings, 0 replies; 40+ messages in thread From: Evgeny Karpuhin @ 2008-08-27 14:18 UTC (permalink / raw) To: sysadmins В сообщении от Wednesday 27 August 2008 11:20:26 Mykola S. Grechukh написал(а): > 2008/8/27 Alex Gorbachenko <agent_>: > > On Wed, 27 Aug 2008 10:03:54 +0400 > > > > Airgunster wrote: > >>Хорошо, а тогда как это можно сделать имея OS Linux на борту своей > >>машины?) > > > > никак. в общем случае нет способа гарантированно найти интерфейс в > > promiscuous mode. > > можно искуственно сформировать ethernet пакет на левый mac, внутрь > сунуть icmp echo на ip предполагаемого сниффера в promiscuos. Если > ответит - значит он действительно в promisc. http://www.xakep.ru//magazine/xa/079/046/1.asp -- WBR, Evgeny Karpuhin. ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-27 6:03 ` Airgunster 2008-08-27 6:18 ` Alex Gorbachenko @ 2008-08-27 15:26 ` Gennadiy Redko 2008-08-27 19:31 ` Airgunster 1 sibling, 1 reply; 40+ messages in thread From: Gennadiy Redko @ 2008-08-27 15:26 UTC (permalink / raw) To: ALT Linux sysadmin discuss Airgunster пишет: > 27.08.08, 09:41, "Alex Gorbachenko": > >> On Tue, 26 Aug 2008 10:52:21 +0400 >> Airgunster wrote: >>> А может кто подскажет ещё как в Wireshark определить снифер в сети? >> никак. >> -- >> np: Fear My Thoughts - Soul consumer > > Хорошо, а тогда как это можно сделать имея OS Linux на борту своей машины?) Вообще-то это задача коммутатора. Если пакеты не широковещательные и не многоадресные, то коммутатор не должен их отсылать куда-либо, кроме порта назначения. Можно заставить коммутатор транслировать все пакеты на все порты, генерируя больше макадресов, чем способен хранить кэш коммутатора. Но в этом случае такой узел легко найти по базе данных макадресов коммутатора. Можно, для борьбы со снифингом, выставить на портах коммутатора ограничение в 1 макадрес на порт. Но все это решается другими средствами. Как бы Вы не старались обойти в связи с решением этой проблемы покупку нормального управляемого коммутатора не получится... ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-27 15:26 ` Gennadiy Redko @ 2008-08-27 19:31 ` Airgunster 2008-08-27 20:55 ` Gennadiy Redko 0 siblings, 1 reply; 40+ messages in thread From: Airgunster @ 2008-08-27 19:31 UTC (permalink / raw) To: sysadmins Нормального это какого? У меня вот такой стоит http://www.3com.com/products/en_US/detail.jsp?tab=features&pathtype=purchase&sku=3CBLSG48 тоже управляемый, но говорят не очень хороший. > Airgunster пишет: > > 27.08.08, 09:41, "Alex Gorbachenko": > > > >> On Tue, 26 Aug 2008 10:52:21 +0400 > >> Airgunster wrote: > >>> А может кто подскажет ещё как в Wireshark определить снифер в сети? > >> никак. > >> -- > >> np: Fear My Thoughts - Soul consumer > > > > Хорошо, а тогда как это можно сделать имея OS Linux на борту своей машины?) > Вообще-то это задача коммутатора. > Если пакеты не широковещательные и не многоадресные, то коммутатор > не должен их отсылать куда-либо, кроме порта назначения. > Можно заставить коммутатор транслировать все пакеты на все порты, > генерируя больше макадресов, чем способен хранить кэш коммутатора. > Но в этом случае такой узел легко найти по базе данных макадресов > коммутатора. > Можно, для борьбы со снифингом, выставить на портах коммутатора > ограничение в 1 макадрес на порт. > Но все это решается другими средствами. > Как бы Вы не старались обойти в связи с решением этой проблемы > покупку нормального управляемого коммутатора не получится... > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] [JT] Re: Сниферство в локальной сети 2008-08-27 19:31 ` Airgunster @ 2008-08-27 20:55 ` Gennadiy Redko 0 siblings, 0 replies; 40+ messages in thread From: Gennadiy Redko @ 2008-08-27 20:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss Airgunster пишет: > Нормального это какого? У меня вот такой стоит http://www.3com.com/products/en_US/detail.jsp?tab=features&pathtype=purchase&sku=3CBLSG48 тоже управляемый, но говорят не очень хороший. Не могу Вам сказать. Посмотрите сами, можно ли включить ограничение на количество макадресов и мониторить макадреса на портах. "Нормальный" - это : http://www.3com.com/products/en_US/detail.jsp?tab=features&pathtype=purchase&sku=3CR17662-91 например. ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-25 13:58 ` Vyatcheslav Perevalov 2008-08-25 14:07 ` [Sysadmins] [JT] " Alexei V. Mezin @ 2008-08-27 8:04 ` Vladimir A. Svyatoshenko 2008-08-27 8:45 ` Airgunster 1 sibling, 1 reply; 40+ messages in thread From: Vladimir A. Svyatoshenko @ 2008-08-27 8:04 UTC (permalink / raw) To: sysadmins On Mon, 25 Aug 2008 20:58:38 +0700 Vyatcheslav Perevalov wrote: > В сообщении от 25 августа 2008 Airgunster написал(a): > > Подскажите как боротся с сниферами в сети? > > Бейсбольной битой (как гуманный вариант - линейкой). Как выявить - > искать интерфейсы в promisc-mode. Более точно подсказать сейчас не посмотрите на ettercap. Если память не изменяет он умеет определять машины с интерфейсами в режиме прослушивания. ^ permalink raw reply [flat|nested] 40+ messages in thread
* Re: [Sysadmins] Сниферство в локальной сети 2008-08-27 8:04 ` [Sysadmins] " Vladimir A. Svyatoshenko @ 2008-08-27 8:45 ` Airgunster 0 siblings, 0 replies; 40+ messages in thread From: Airgunster @ 2008-08-27 8:45 UTC (permalink / raw) To: sysadmins Спасибо за дельную штуку. > On Mon, 25 Aug 2008 20:58:38 +0700 > Vyatcheslav Perevalov wrote: > > В сообщении от 25 августа 2008 Airgunster написал(a): > > > Подскажите как боротся с сниферами в сети? > > > > Бейсбольной битой (как гуманный вариант - линейкой). Как выявить - > > искать интерфейсы в promisc-mode. Более точно подсказать сейчас не > посмотрите на ettercap. Если память не > изменяет он умеет определять машины с интерфейсами в режиме > прослушивания. > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > ^ permalink raw reply [flat|nested] 40+ messages in thread
end of thread, other threads:[~2008-08-27 20:55 UTC | newest] Thread overview: 40+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-08-25 12:48 [Sysadmins] Сниферство в локальной сети Airgunster 2008-08-25 12:50 ` Andrey Rahmatullin 2008-08-25 12:51 ` Alex Gorbachenko 2008-08-25 13:59 ` Vyatcheslav Perevalov 2008-08-26 5:35 ` Alex Gorbachenko 2008-08-25 13:18 ` Vladimir V. Kamarzin 2008-08-25 19:59 ` Denis Kuznetsov 2008-08-26 19:14 ` ABATAPA 2008-08-26 20:23 ` Sergey Shilov 2008-08-27 5:28 ` Vladimir V. Kamarzin 2008-08-25 13:58 ` Vyatcheslav Perevalov 2008-08-25 14:07 ` [Sysadmins] [JT] " Alexei V. Mezin 2008-08-25 14:17 ` Vyatcheslav Perevalov 2008-08-25 14:20 ` Aleksey Avdeev 2008-08-25 14:27 ` Vyatcheslav Perevalov 2008-08-25 14:51 ` Aleksey Avdeev 2008-08-25 14:56 ` Vyatcheslav Perevalov 2008-08-25 15:01 ` Aleksey Avdeev 2008-08-25 14:32 ` Alexei V. Mezin 2008-08-25 14:53 ` Aleksey Avdeev 2008-08-25 14:41 ` Yuri Bushmelev 2008-08-25 14:54 ` Vyatcheslav Perevalov 2008-08-25 14:59 ` Alexei V. Mezin 2008-08-25 15:07 ` Aleksey Avdeev 2008-08-25 15:40 ` Vyatcheslav Perevalov 2008-08-27 11:48 ` Sergey Alembekov 2008-08-26 6:31 ` Airgunster 2008-08-26 6:52 ` Airgunster 2008-08-27 5:41 ` Alex Gorbachenko 2008-08-27 6:03 ` Airgunster 2008-08-27 6:18 ` Alex Gorbachenko 2008-08-27 6:23 ` Alex Gorbachenko 2008-08-27 6:27 ` Airgunster 2008-08-27 7:20 ` Mykola S. Grechukh 2008-08-27 14:18 ` Evgeny Karpuhin 2008-08-27 15:26 ` Gennadiy Redko 2008-08-27 19:31 ` Airgunster 2008-08-27 20:55 ` Gennadiy Redko 2008-08-27 8:04 ` [Sysadmins] " Vladimir A. Svyatoshenko 2008-08-27 8:45 ` Airgunster
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git