Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
pobieram ja sobie ip w sieci domowej z serwera DHCP
mam plik konfiguracyjny /etc/dhcp3/dhclient.conf
co tam trzeba wpisać, żeby pobrał wszystkie ustawienia, ale IP ustawił takie, jakie ja chce?
bo reboot dostaję inne ip, i mnie to pomału wkurwia ;/
poradzi ktoś?
Offline
[quote=urug]Ale to na serwerze, a nie kliencie?[/quote]
na kliencie nic juz nie ustawiasz,
na podstawie mac adresu serwer przydziela klientowi odpowiedni adres
Offline
Napisałem że to dhcp w sieci domowej - mam dostęp i do klienta i serwera ;)
ale problem rozwiązany, dzięki :)
Offline
[quote=djjanek]a nie wystarczy ustawić aby o danym macu dawał cały czas takie same ip:
host sss { hardware ethernet 33:44:55:66:77:88; fixed-address 192.168.0.123; }
[/quote]
W tym przypadku klient jak ma na komputerze ustawione pobieranie ip dynamicznie to zostanie mu przydzielony zdefiniowany adres ip. Ale zaś może statycznie skonfigurować ustawienia sieci i też będzie mu działała sieć. W związku z tym jak zabezpieczyć na serwerze możliwość statycznego ustawiania sieci.
Offline
[quote=lukaz1987]W związku z tym jak zabezpieczyć na serwerze możliwość statycznego ustawiania sieci.[/quote]
Pytasz czy stwierdzasz ?
Najszybciej: stwórz plik z mapowanie IP - MAC. Dodaj do tablicy arpów to mapowanie i na serwer mają tylko dostep userzy, których Ty dopiszesz.
Alternatywnie możesz wyparsować maci z tego pliku i wrzucić do firewalla.
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
i na końcu dropnąć wszystko (lub ustawić politkę domyslną na drop)
Jesli jakiś user będzie sniffował sieć i zaciągnie ip-mac innego usera to juz inny problem (pomijam fakt, że to jest Spoofing)
Jesli lubisz testować soft jest taki pakiet arpwatch, który własnie wyłapuje na interfejsach dziwne zachowania.
Temat ogólnie trudny - jeśli szukasz 100% sposobu na wycięcie nieznanych userów to chyba tylko RADIUS.
Offline
Gdy tylko poustawiam reguły do tablicy arpów, to serwer dhcp na serwerze będzie wiedział, że userowi ma dać odpowiedni adres ip?
Offline
Musisz trochę poczytać o protokole arp. Serwer dhcp to odrębna kwestia.
W uproszczeniu to działa tak: do tablicy arpów dodajesz wpis 1.2.3.4 xx:xx:xx:xx:xx:xx:xx. Gdy komputer ze źródłowym adresem mac wchodzi na serwer i ma INNE IP (bo user np. zmienił tylko IP) to wtedy automatycznie serwer odrzuca takie pakiety. Jeśli chcesz okroić pule dostępnych w sieci adresów IP możesz ustawić range w dhcp-ie albo do tablicy arp dodać wpisy typu 1.2.3.4 00:00:00:00:00:00 wtedy IP 1.2.3.4 staje się bezużytecznie w sieci.
Jak napisałem wcześniej to dość prymitywne rozwiązanie, ale skuteczne na wanna-be-haker. Jeśli user zmieni odpowiednio jednoczenie ip i mac (uzyskał te dane np. sniffując sieć) to wtedy już trzeba inaczej pokombinować:
- logować sniffery ;p
- dodać jakieś vlany
- tak jak pisałem wcześniej RADIUS (ale to jest męczące dla użytkowników)
- na switchach statycznie ustawić tylko określone mac adresy (full roboty z tym jest ;/ )
Offline
Dzięki [b]haczyk[/b] za informację.
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00136 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.148.108.192' WHERE u.id=1 |
0.00085 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.148.108.192', 1732698077) |
0.00047 | SELECT * FROM punbb_online WHERE logged<1732697777 |
0.00055 | SELECT topic_id FROM punbb_posts WHERE id=103549 |
0.00144 | SELECT id FROM punbb_posts WHERE topic_id=12718 ORDER BY posted |
0.00088 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=12718 AND t.moved_to IS NULL |
0.00013 | SELECT search_for, replace_with FROM punbb_censoring |
0.00108 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=12718 ORDER BY p.id LIMIT 0,25 |
0.00085 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=12718 |
Total query time: 0.00777 s |