Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Moje pytanko: userek zmienia IP i laczy sie bez ograniczenia(widze to na statystykach) jak sprawdzic kto to taki (ktory to gostek) . Jak sprawdzic kto aktualnie jest w sieci i jaki ma MAC a moze zamiast MAC nadac jakies nazwe dla uzyszkodnika ale jak (serwer na debianie 304r) ?? z gory dzieki...
Offline
ptaq kto jest aktywny mmozesz sprawdzic
arp -n
o ile nie uzywasz statycznego arping'u
do sprawdzania kto zmienia ip lub MAc sluzy pakiet [b]arpwatch[/b]
oczywiscie uzytkownik za rowno moze zminiac IP jak i MAC a wiec jesli upoluje sobie komple IP + MAC i bedzie umial zminic sobie MAC to raczej za bardzo teog nie wykryjesz.....
rozwiazanie jakis inny system autoryzacji np PPPoE aczkolwiek dla poczatkujacego moze byc trudny w konfiguracji....
rozwiazanie narazie dla Ciebie przywiazac sobie statycznie IP do MAC realizuje sie to orbiac statyczna tablice arp tworzy sie plik [b]/etc/ethers[/b] wpisujac do niego mac oraz ip klijentow.
przykladowo
00:07:95:EC:FD:4D 10.10.10.99 00:90:4B:85:60:AC 10.10.10.97
statyczna tablice aktywuje sie poleceniem
arp -f
Offline
dziekuje potrenuje;-)
Offline
Sie nie znam za bardzo ale można w jakis sposób logować np user-agenta przegladarki internetowej i porównać ze wsyztskimi. No ale siedzi taki na Xpeku jak wiekszość to chyba to nic nie da a jak na debianowym firefoxie instalenietym aptem to juz ładniej to wyglada i cosik mozna poszukać
Offline
dlaczego w ogóle pozwoliłeś na to , żeby ktoś z "nieautoryzowanym " adresem IP miał net ?
rozwiązanie :
wpuszczaj tylko wybrane pary IP+MAC ,lub ogranicz hosty maską 255.255.255.252 - wtedy każdy klient ma swoją bramę (tak , trzeba zrobić tyle aliasów na bramie ilu masz klientów) i po zmianie IP kolo nie ma neta ...
można stosować powyższe zabiegi jednocześnie ...
arpwatch + działający serwer poczty wskaże Ci kto się bawi ...
proponuję zrobić listę klientów wraz z ich zdresami IP i MAC ..
Offline
proponuję zrobić listę klientów wraz z ich zdresami IP i MAC ..[/quote]
czy to ma byc cos takiego?Kod:
/etc/ethers 192.168.1.2 00:E0:18:EC:C9:37 192.168.1.3 00:80:00:00:00:90 192.168.1.4 00:0A:CD:00:B1:DA 192.168.1.5 00:07:95:F5:1A:D6 192.168.1.6 00:60:08:65:D9:06 192.168.1.7 00:E0:29:18:F9:2F 192.168.1.8 00:0C:76:53:7F:EA 192.168.1.9 00:E0:52:00:25:CA 192.168.1.10 00:69:00:0E:0B:8Ewpuszczaj tylko wybrane pary IP+MAC ,lub ogranicz hosty maską 255.255.255.252 - wtedy każdy klient ma swoją bramę (tak , trzeba zrobić tyle aliasów na bramie ilu masz klientów) i po zmianie IP kolo nie ma neta ...
[/quote]
mozesz troche dokladnie co po kolei mam wpisac?koles z allegro postawil mi serwer na debianie - nie narzekam ale chcialbym cos wiecej do niego dorzucic cos od siebie
z gory dzieki za pomoc
-------------------------------------------------
PtAq ..........
-----------------------------------------------------Offline
Ja troszke zmodyfikowałem skrypt BiExi i zrobiłem pliczek w którym sa podane zakresy zablokowanych IPkow więc to też jest jakieś utrudnienie dla tej śmierdzącej części userów.
Offline
witam
troszke mi głopio pistać o tym ale ok.
wprowadziłem klientów mac i ip do /etc/ethers robię arp -f to mi wyrzuca :
arp -f /etc/ethers Usage: arp [-vn] [<HW>] [-i <if>] [-a] [<hostname>] <-Display ARP cache arp [-v] [-i <if>] -d <host> [pub] <-Delete ARP entry arp [-vnD] [<HW>] [-i <if>] -f [<filename>] <-Add entry from file arp [-v] [<HW>] [-i <if>] -s <host> <hwaddr> [temp] <-Add entry arp [-v] [<HW>] [-i <if>] -Ds <host> <if> [netmask <nm>] pub <-''- -a display (all) hosts in alternative (BSD) style
jak nie tak to probuje inaczej ,małym skryptem w bash
grep -E -v "^#|^$" /etc/ethers | while read ADR MAC OPIS do arp -s $ADR $MAC done
po sprawdzeniu poleceniem arp -n mam :
10.10.41.51 ether 00:4F:62:07:83:4B C eth3 10.10.72.20 ether 00:13:46:BA:4E:B2 C eth3 10.10.57.90 ether 00:80:C6:E7:C7:91 C eth3 10.10.17.50 ether 00:13:46:17:8D:17 C eth3 10.10.28.30 ether 00:4F:62:0B:A7:AA C eth3 10.10.46.50 ether 00:90:4B:89:69:04 C eth3 10.10.28.20 ether 00:30:4F:32:53:E7 C eth3 10.10.69.77 ether 00:30:1A:09:44:0A C eth3 10.10.18.90 ether 00:13:46:C5:50:59 C eth3 10.10.69.171 ether 00:30:1A:09:32:C6 C eth3 10.10.7.55 ether 00:4F:62:0B:1F:43 C eth3 10.10.69.24 ether 00:30:1A:0C:95:84 C eth3 10.10.98.20 ether 00:80:C6:E8:2F:37 C eth3 10.10.7.14 ether 00:0E:2E:BD:2E:0F CM eth3 10.10.91.20 ether 00:90:CC:CD:EC:8E C eth3 10.10.37.10 ether 00:4F:62:09:DA:43 C eth3 10.10.36.14 ether 00:0A:E4:B5:49:DB CM eth3 10.10.46.30 ether 00:11:09:62:6A:CF C eth3 10.10.100.20 ether 00:14:85:2A:91:7C C eth3 10.10.35.10 ether 00:4F:62:0F:93:EF C eth3 10.10.101.50 ether 00:90:4B:89:69:CD C
co jest nie tak z arp ? kazdy powinien miec flagę CM a nie ma
Offline
plik[b] /etc/ethers [/b]powinien wygladac tak
00:13:8F:D7:B3:2D 172.16.2.48 00:14:85:81:4B:CA 172.16.2.49 00:E0:4D:55:C4:5A 172.16.2.50 00:1A:92:60:80:8E 172.16.2.51 00:13:8F:BD:F1:C9 172.16.2.52
i wystarczy dac tylko polecenie
arp -f
Offline
zawsze mozesz zobic skrypt www(php) + skrypt firewalla
jak kolo pojawia sie w sieci, to jako pierwsza strona odpala mu sie strona logowania do sieci.
Jesli sie poprawnie zautentykuje to w firewallu otierszasz mu dostep do netu.
Dam glowe, ze ktos cos takiego juz napisal, ale nawet z palca nie powinno zabrac to wiele czasu. Drastyczne, bo wymaga logowania, ale zawsze to jeszcze jedna bramka do przejscia, a tu juz zwykle podszycie sie (IP+MAC) juz nie wystarczy.
Offline
u mnie gość tak kombinował, powiedziałem, że spalę mu kompa. Nie uwierzył
przejściówkę 220 V <=> RJ-45 robiłem 10 minut.
Offline
skuteczne ? hehe :))
Offline
u mnie gość tak kombinował, powiedziałem, że spalę mu kompa. Nie uwierzył
przejściówkę 220 V <=> RJ-45 robiłem 10 minut.[/quote]
o kurcze ;D
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
ptaq - co do samego zabepsieczenia to musial bys wprowadzic jakich bardziej zawansowany sposub autoryzacji, bo niesty na dzien dzisejszy zabespieczenie ip+MAC mija sie z celem.....
Offline
skuteczne ? hehe :))[/quote]
nie wiem, dawno go nie widziałem w sieci . . . . .
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
w takich przypadkach chyba najlepsze jest pppoe
Offline
a w jaki sposob skonfigurowac pppoe zeby po polaczeniu sie mozna bylo kozystac z konsoli?
mnie chodzi, zeby zastapic ssh pppoe, czy moze zostawic to w spokoju??
Offline
a w jaki sposob skonfigurowac pppoa zeby po polaczeniu sie mozna bylo kozystac z konsoli?
mnie chodzi, zeby zastapic ssh pppoa, czy moze zostawic to w spokoju??[/quote]
Nie bardzo rozumiem o co chodzi, pppoe i pppoa to enkapsulacja
protokołu ppp poprzez sieć ethernet (pppoe) lub atm (pppoa) i nie
ma to nic wspólnego z ssh.
"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."
Offline
faktycznie, masz racje zle sie wyrazilem, chodzi mi o vpn (kiedys kumpel laczyl sie poprzez polaczenie wdzwaniane z routerem linksys'a) ze z zewnatrz nie mozna sie polaczyc z serwerem ale dopiero po polaczeniu sie przez vpn'a
chyb, ze dalej cos motam :)
Offline
faktycznie, masz racje zle sie wyrazilem, chodzi mi o vpn (kiedys kumpel laczyl sie poprzez polaczenie wdzwaniane z routerem linksys'a) ze z zewnatrz nie mozna sie polaczyc z serwerem ale dopiero po polaczeniu sie przez vpn'a
chyb, ze dalej cos motam :)[/quote]
vpn - to jest virtualna sieć prywatna .tunel zwiększający bezpieczeństwo w sieci.
Wszedzie dobrze, ale w 127.0.0.1 najlepiej...
Offline
no wlasnie o to mi chodzi z tym, ze pomiedzy komputerami z zewnatrz a serwerem
Offline
dostęp wdzwaniany robisz za pomocą modemu telefonicznego i ppp,
najłatwiej zrobić vpn'a przez pptp, trochę trudniej openswan/freeswan czyli ipsec.
Offline
u mnie gość tak kombinował, powiedziałem, że spalę mu kompa. Nie uwierzył
przejściówkę 220 V <=> RJ-45 robiłem 10 minut.[/quote]
przepraszam za odkopywanie trupa, ale tak mi się skojarzyło - primaaprilisowe RFC z 2002 roku:
http://tools.ietf.org/html/rfc3251
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00131 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.141.69' WHERE u.id=1 |
0.00084 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.141.69', 1732649845) |
0.00038 | SELECT * FROM punbb_online WHERE logged<1732649545 |
0.00064 | DELETE FROM punbb_online WHERE ident='185.191.171.12' |
0.00044 | SELECT topic_id FROM punbb_posts WHERE id=59695 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=3430 ORDER BY posted |
0.00050 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3430 AND t.moved_to IS NULL |
0.00004 | SELECT search_for, replace_with FROM punbb_censoring |
0.00265 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3430 ORDER BY p.id LIMIT 0,25 |
0.00073 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3430 |
Total query time: 0.00773 s |