Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Szukam czegoś do wykrywania intruzów w sieci LAN. Mam rozdane adresy przez dhcp po mac'u ale to mało.
Jak ktoś jest sprytniejszy a takich coraz więcej i zna jaka jest sieć 192. (od kolegi) lub inna to znajdzie wolny po jakimś czasie adres i przypisze sobie. Chciałbym zrobić coś takiego żeby gościa zawsze odrzucało z nowym mac'iem.
Czy ktoś miał podobny problem ?
Offline
1. statyczna tablica adresow mac plik [b]/etc/ethers[/b] (do IP nieuzywanych przypisuje sie MAC'a np 00:00:00:00:00:00)
2. iptables z kontrolom IP + MAC
ale oczywiscie jesli sa sprytniejsi to bez problemu upoluja w sieci jaks pare IP + MAC
a wec dobrym rozwianiem jest stosowanie np polaczen tunelowanych np
PPPoE lub PPTP wtedy zalogowanie do sieci bedzie doatkowo wymagane haslo i login
Offline
Mam takie rozwiązanie ale ono jest ciękie trochę.
Można tam wyciąć net na tych kompach, ale jak ktoś przyniesie sobie laptopa podepnie do sieci to netu nie będzie miał ip+mac w naszej bazie nie figuruje więc jest uwalony, ale może korzystać z dokumentów udostępnionych itd. - pomijając net. Co można zrobić ?
W windzie jak zdubluje się adres to jest komunikat "Duplikat nazwy ip".
To jest dbre bo wtedy user dzwoni do mnie i mówi że coś nie tak jest jego kompem :P. Jak doprowadzić do takiego komunikatu ?
Wpadłem na pomysł żeby aliasy zrobić nieużywanych kompów na sieciówce, ale jak wprowadziłem ten sam ip na sieciówce jako alias w linuxie to komputer użykownika z tym samym ip nawet nie drgnął.
Nie wiem jak chronić się od wewnątrz na takiego typu zagrożenie ?
Offline
a ja Ci powem jeszcze cos ciekawszego jesli beda w sieci 2 kompy posiadajce taki sam IP i mac to na obydwu bedzie dzialal net :P..... a wec zostaje CI robienie tuneli.....
Offline
Jesli beda w sieci dwie takie same karty i ip to skad serwer bedzie widzial na ktora karte wyslac pakiety ktore maja dotrzec do tej karty ? :) Tzn. on wysle i dotrze do dwoch ale co karta wtedy zrobi jesli nie prosila o te pakiety, np. po zapytaniu o strone www ?
Offline
Czy nie dojdzie po prostu do konfliktu na sieci - kolizji?
Offline
Jeśli bedą te kompy na windach to dostana komunikat "Istnieje duplikat nazwy" :P.
A co do pakietu powracającego to przy połączeniu na switchu tzn. jeśli kompy są wpięte do switch'a to wróci do odpowiedniego kompa i tak samo w przypadku drugiego. Switch zapamiętuje ruch.
Nie jestem tym pocieszony - zmieszany <olaboga> :(.
Offline
Jeśli bedą dwa kompy w sieci o tym samym mac i ip np: win98 i xp to oba będą miały dostęp do neta kolizcja występuje tylko wtedy gdy używają tej samej usługi/portu wiem sam kiedyś z tego korzystałem. Jeśli mamy dwa xp też da się ten problem obejść, aleto już więcej problemów i jest bardziej zależne od konfiguracji sieci. Jedynym sensownym rozwiązaniem jest jak przedmówcapisał tunele, login i hasło :P
Offline
No dobra a jesli mam kilkadziesiat kompow to do wszystkich tunele i loginy etc ?? Czy to nie jest trochę roboty itp ??
Offline
Tu masz o tym jak zrobić Cie w konia oraz jak sie przed tym bronić o tym jak sie bronic nie czytałem ale ponoć tam jest.
http://www.cryptonix.org/papers/thesis/www/
Offline
no w/w tekst jest fajny chyba jutro wezme i go przeczytam :]
no co do wdrazania tuneli ja na dnaich bede to robic na seci gdzie jest ponad 230 userow :]
Offline
no w/w tekst jest fajny chyba jutro wezme i go przeczytam :]
no co do wdrazania tuneli ja na dnaich bede to robic na seci gdzie jest ponad 230 userow :][/quote]
Czy mogłbym równolegle wdrażać z twoją pomocą lub moją nawet u siebie ten mechanizm ??
Offline
Jakbyscie probowali sie podszyć a nie bronić to wlasnie otrzymałem odpowiedz na nurtujace mnie od kilku dni pytanie: dlaczego nie moge tego odpalic na jajku 2.6.14.Zacytuje Wam:
matchowanie po nazwie komendy, numerze PID i
SID zostało wycięte.
Zostało tylko matchowanie po UIDzie i GIDzie[/quote]
Na jajku 2.6.11 jeszcze ponoc pojdzie i wlasnie je zasysam :]
Pozdrawiam
Offline
ja mam jajko 2.6.10 bo jest to serw w środku i jest tam na nim dhcp i nie jest routerem (bramką) dla lanu !!
Offline
[quote="korbol"]Jakbyscie probowali sie podszyć a nie bronić to wlasnie otrzymałem odpowiedz na nurtujace mnie od kilku dni pytanie: dlaczego nie moge tego odpalic na jajku 2.6.14.Zacytuje Wam:
matchowanie po nazwie komendy, numerze PID i
SID zostało wycięte.
Zostało tylko matchowanie po UIDzie i GIDzie[/quote]
Na jajku 2.6.11 jeszcze ponoc pojdzie i wlasnie je zasysam :][/quote]
Zassałeś i skompilowałeś :).
Offline
Zassałeś i skompilowałeś :).[/quote]
:)Yes a skad wiesz? Pewnie z jamy.
Pozdrawiam
Offline
Zassałeś i skompilowałeś :).[/quote]
:)Yes a skad wiesz? Pewnie z jamy.[/quote]
?? Nie kumam :POffline
Skąd wiess ze zasalem i skompilowalem?
Offline
Skąd wiess ze zasalem i skompilowalem?[/quote]
działąsz już ?
ja mam 2.6.10 !
Offline
Ano :]
Offline
Ja nie bardzo czaje o co chodzi :]
Sakull czy Ty chcesz coś rozkminiać bo sie pogubilem
Offline
Time (s) | Query |
---|---|
0.00015 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00154 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.34.209' WHERE u.id=1 |
0.00121 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.12.34.209', 1732814455) |
0.00059 | SELECT * FROM punbb_online WHERE logged<1732814155 |
0.00111 | DELETE FROM punbb_online WHERE ident='54.36.148.153' |
0.00098 | DELETE FROM punbb_online WHERE ident='66.249.73.71' |
0.00096 | SELECT topic_id FROM punbb_posts WHERE id=21022 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=2623 ORDER BY posted |
0.00120 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2623 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00365 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2623 ORDER BY p.id LIMIT 0,25 |
0.00136 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2623 |
Total query time: 0.01292 s |