...albi i nie tylko exchange'a. sprawa tyczy sie aplikacji na clustrze. najpierw anegdota:
wszystko skonfigurowane i dziala jak malina. jeszcze drobne i .... i oczywiscie jak juz niby mozna sie wybierac do domu okazuje sie, ze cos nie dziala. nagle wywala mi przy odpalaniu skryptow, ze nie ma dostepu MAPI. zainstalowalem outlooka [moze nie ma biblitek na serverze]. w takim razie odpalam skonfigurowanego outlooka na lapie... nie moge sie polaczyc! grzebie w pamieci co zmienialem, ale qrde przeciez wszysto dzialalo! odpalam przegladarke, ostatnia deska ratunq - OWA. wpisuje https://server/exchange... i dostaje komunikat
4o4
Apache ver. jakis numer, on Ubuntu
najpierw do mnie nie dotarlo, ale przecieram oczy... APACHE??! sprawdzam rejestracje w DNS - ok, loguje sie lokalnie na serwer - w logach czysto, wszystko niby dziala, ale jak lacze sie do kompa to 1oo% ze nie do tego do ktorego powinienem.
okazalo sie, ze w sieci stal linux z takim samym IP - klasyczny spooffing. powstaje jednak kilka pytan:
- nie wiem czy to specyfika tego srodowiska, ale czemu w eventlogu nie bylo informacji o konflikcie IP? jesli jest to klasyczne zachowanie, ze ip zasobu klastrowego nie zglasza konfliktu IP, to przygotowanie systemu przechwytujacego hasla jest trywialne - wystarczy postawic swojego wlasnego exchange'a, dac mu addr ip prawdziwego, i czekac az ludzie sami wpisza hasla... pozostaje jeszcze pytanie, do ktorego serwera sie polacza... bede musial to jeszcze przemyslec i przetestowac.
*******UPDATED********
postawilem sobie virtualke, podstawielem ten sam IP i wszystko jasne:
konfliktu mi nie pokazal, bo logowalem sie na pasywny wezel clustra. na aktywnym oczywiscie informacja jest. pozostaje wiec tylko arppoisoning (:
Brak komentarzy:
Prześlij komentarz