…albi i nie tylko exchange’a. sprawa tyczy sie aplikacji na clustrze. najpierw anegdota:
wszystko skonfigurowane i dziala jak malina. jeszcze drobne i …. i oczywiscie jak juz niby mozna sie wybierac do domu okazuje sie, ze cos nie dziala. nagle wywala mi przy odpalaniu skryptow, ze nie ma dostepu MAPI. zainstalowalem outlooka [moze nie ma biblitek na serverze]. w takim razie odpalam skonfigurowanego outlooka na lapie… nie moge sie polaczyc! grzebie w pamieci co zmienialem, ale qrde przeciez wszysto dzialalo! odpalam przegladarke, ostatnia deska ratunq – OWA. wpisuje https://server/exchange… i dostaje komunikat
4o4
Apache ver. jakis numer, on Ubuntu
najpierw do mnie nie dotarlo, ale przecieram oczy… APACHE??! sprawdzam rejestracje w DNS – ok, loguje sie lokalnie na serwer – w logach czysto, wszystko niby dziala, ale jak lacze sie do kompa to 1oo% ze nie do tego do ktorego powinienem.
okazalo sie, ze w sieci stal linux z takim samym IP – klasyczny spooffing. powstaje jednak kilka pytan:
– nie wiem czy to specyfika tego srodowiska, ale czemu w eventlogu nie bylo informacji o konflikcie IP? jesli jest to klasyczne zachowanie, ze ip zasobu klastrowego nie zglasza konfliktu IP, to przygotowanie systemu przechwytujacego hasla jest trywialne – wystarczy postawic swojego wlasnego exchange’a, dac mu addr ip prawdziwego, i czekac az ludzie sami wpisza hasla… pozostaje jeszcze pytanie, do ktorego serwera sie polacza… bede musial to jeszcze przemyslec i przetestowac.
*******UPDATED********
postawilem sobie virtualke, podstawielem ten sam IP i wszystko jasne:
konfliktu mi nie pokazal, bo logowalem sie na pasywny wezel clustra. na aktywnym oczywiscie informacja jest. pozostaje wiec tylko arppoisoning (: