[Pirate?] Adresse virtuelle cachee sur eth1
Bonjour,
Je viens de decouvrir une "IP cachee" sur mon Serveur Linux.
Cette IP se trouve sur eth1 et possede sa propre MAC address.
Je m'explique :
Ayant des problemes de conflit d'adresses IP, j'ai change l'adresse IP d'un serveur windows puis debranche toutes les interfaces du reseau 1 par 1 pour decouvrir que cette adresse ce trouve sur eth1 du serveur linux (configuree en 192.168.1.1)
Je suppose donc que c'est une adresse virtuelle, mais les MAC address ne correspondent pas... seule la premiere partie (fabricant) reste identique :
Contenu de ifcfg-eth1 :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
Cette adresse est invisible du serveur lui meme, il me faut la pinger depuis un autre PC.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
J'essaie sous peu un nmap de cette adresse (il me faut la version Windows de nmap, le seul Linux que je possede est ce serveur)
Je suis tres inquiet car ce serveur contient beaucoup de donnees primordiale.
Auriez vous une idee de ce qui se passe?
Pirate? une erreur humaine?
Comment supprime cette adresse?
Merci!
Cedric
EDIT :
--> PPTP est du Point-to-point tunneling protocol, utilise pour le VPN.... encore plus inquietant
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
J'ai interdit l'acces a cette adresse dans toutes les directions par l'intermediare d'iptables.
Répondre avec citation
Partager