Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-04-26 20:20:27
ptaq - Użytkownik
- ptaq
- Użytkownik
- Zarejestrowany: 2005-09-23
userek zmienia IP
Moje pytanko: userek zmienia IP i laczy sie bez ograniczenia(widze to na statystykach) jak sprawdzic kto to taki (ktory to gostek) . Jak sprawdzic kto aktualnie jest w sieci i jaki ma MAC a moze zamiast MAC nadac jakies nazwe dla uzyszkodnika ale jak (serwer na debianie 304r) ?? z gory dzieki...
-------------------------------------------------
PtAq ..........
-----------------------------------------------------
Offline
#2 2006-04-26 21:24:34
BiExi - 
matka przelozona
Re: userek zmienia IP
ptaq kto jest aktywny mmozesz sprawdzic
Kod:
arp -n
o ile nie uzywasz statycznego arping'u
do sprawdzania kto zmienia ip lub MAc sluzy pakiet [b]arpwatch[/b]
oczywiscie uzytkownik za rowno moze zminiac IP jak i MAC a wiec jesli upoluje sobie komple IP + MAC i bedzie umial zminic sobie MAC to raczej za bardzo teog nie wykryjesz.....
rozwiazanie jakis inny system autoryzacji np PPPoE aczkolwiek dla poczatkujacego moze byc trudny w konfiguracji....
rozwiazanie narazie dla Ciebie przywiazac sobie statycznie IP do MAC realizuje sie to orbiac statyczna tablice arp tworzy sie plik [b]/etc/ethers[/b] wpisujac do niego mac oraz ip klijentow.
przykladowo
Kod:
00:07:95:EC:FD:4D 10.10.10.99 00:90:4B:85:60:AC 10.10.10.97
statyczna tablice aktywuje sie poleceniem
Kod:
arp -f
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#3 2006-04-26 21:36:17
ptaq - Użytkownik
- ptaq
- Użytkownik
- Zarejestrowany: 2005-09-23
Re: userek zmienia IP
dziekuje potrenuje;-)
-------------------------------------------------
PtAq ..........
-----------------------------------------------------
Offline
#4 2006-04-26 22:55:51
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: userek zmienia IP
Sie nie znam za bardzo ale można w jakis sposób logować np user-agenta przegladarki internetowej i porównać ze wsyztskimi. No ale siedzi taki na Xpeku jak wiekszość to chyba to nic nie da a jak na debianowym firefoxie instalenietym aptem to juz ładniej to wyglada i cosik mozna poszukać
Pozdrawiam
Offline
#5 2006-04-27 10:28:03
zlyZwierz - Moderator
Re: userek zmienia IP
dlaczego w ogóle pozwoliłeś na to , żeby ktoś z "nieautoryzowanym " adresem IP miał net ?
rozwiązanie :
wpuszczaj tylko wybrane pary IP+MAC ,lub ogranicz hosty maską 255.255.255.252 - wtedy każdy klient ma swoją bramę (tak , trzeba zrobić tyle aliasów na bramie ilu masz klientów) i po zmianie IP kolo nie ma neta ...
można stosować powyższe zabiegi jednocześnie ...
arpwatch + działający serwer poczty wskaże Ci kto się bawi ...
proponuję zrobić listę klientów wraz z ich zdresami IP i MAC ..
[url=http://www.netfix.pro]www.netfix.pro[/url]
Offline
#6 2006-04-27 21:52:57
ptaq - Użytkownik
- ptaq
- Użytkownik
- Zarejestrowany: 2005-09-23
Re: userek zmienia IP
proponuję zrobić listę klientów wraz z ich zdresami IP i MAC ..[/quote]
czy to ma byc cos takiego?Kod:
/etc/ethers 192.168.1.2 00:E0:18:EC:C9:37 192.168.1.3 00:80:00:00:00:90 192.168.1.4 00:0A:CD:00:B1:DA 192.168.1.5 00:07:95:F5:1A:D6 192.168.1.6 00:60:08:65:D9:06 192.168.1.7 00:E0:29:18:F9:2F 192.168.1.8 00:0C:76:53:7F:EA 192.168.1.9 00:E0:52:00:25:CA 192.168.1.10 00:69:00:0E:0B:8Ewpuszczaj tylko wybrane pary IP+MAC ,lub ogranicz hosty maską 255.255.255.252 - wtedy każdy klient ma swoją bramę (tak , trzeba zrobić tyle aliasów na bramie ilu masz klientów) i po zmianie IP kolo nie ma neta ...
[/quote]
mozesz troche dokladnie co po kolei mam wpisac?koles z allegro postawil mi serwer na debianie - nie narzekam ale chcialbym cos wiecej do niego dorzucic cos od siebie
z gory dzieki za pomoc
-------------------------------------------------
PtAq ..........
-----------------------------------------------------Offline
#7 2006-04-27 22:23:12
pekape - Użytkownik
- pekape
- Użytkownik
- Zarejestrowany: 2005-08-06
Re: userek zmienia IP
Ja troszke zmodyfikowałem skrypt BiExi i zrobiłem pliczek w którym sa podane zakresy zablokowanych IPkow więc to też jest jakieś utrudnienie dla tej śmierdzącej części userów.
MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047
Offline
#8 2007-05-03 12:01:01
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: userek zmienia IP
witam
troszke mi głopio pistać o tym ale ok.
wprowadziłem klientów mac i ip do /etc/ethers robię arp -f to mi wyrzuca :
Kod:
arp -f /etc/ethers
Usage:
arp [-vn] [<HW>] [-i <if>] [-a] [<hostname>] <-Display ARP cache
arp [-v] [-i <if>] -d <host> [pub] <-Delete ARP entry
arp [-vnD] [<HW>] [-i <if>] -f [<filename>] <-Add entry from file
arp [-v] [<HW>] [-i <if>] -s <host> <hwaddr> [temp] <-Add entry
arp [-v] [<HW>] [-i <if>] -Ds <host> <if> [netmask <nm>] pub <-''-
-a display (all) hosts in alternative (BSD) style
jak nie tak to probuje inaczej ,małym skryptem w bash
Kod:
grep -E -v "^#|^$" /etc/ethers | while read ADR MAC OPIS do arp -s $ADR $MAC done
po sprawdzeniu poleceniem arp -n mam :
Kod:
10.10.41.51 ether 00:4F:62:07:83:4B C eth3 10.10.72.20 ether 00:13:46:BA:4E:B2 C eth3 10.10.57.90 ether 00:80:C6:E7:C7:91 C eth3 10.10.17.50 ether 00:13:46:17:8D:17 C eth3 10.10.28.30 ether 00:4F:62:0B:A7:AA C eth3 10.10.46.50 ether 00:90:4B:89:69:04 C eth3 10.10.28.20 ether 00:30:4F:32:53:E7 C eth3 10.10.69.77 ether 00:30:1A:09:44:0A C eth3 10.10.18.90 ether 00:13:46:C5:50:59 C eth3 10.10.69.171 ether 00:30:1A:09:32:C6 C eth3 10.10.7.55 ether 00:4F:62:0B:1F:43 C eth3 10.10.69.24 ether 00:30:1A:0C:95:84 C eth3 10.10.98.20 ether 00:80:C6:E8:2F:37 C eth3 10.10.7.14 ether 00:0E:2E:BD:2E:0F CM eth3 10.10.91.20 ether 00:90:CC:CD:EC:8E C eth3 10.10.37.10 ether 00:4F:62:09:DA:43 C eth3 10.10.36.14 ether 00:0A:E4:B5:49:DB CM eth3 10.10.46.30 ether 00:11:09:62:6A:CF C eth3 10.10.100.20 ether 00:14:85:2A:91:7C C eth3 10.10.35.10 ether 00:4F:62:0F:93:EF C eth3 10.10.101.50 ether 00:90:4B:89:69:CD C
co jest nie tak z arp ? kazdy powinien miec flagę CM a nie ma
Offline
#9 2007-05-04 20:01:47
BiExi - matka przelozona
Re: userek zmienia IP
plik[b] /etc/ethers [/b]powinien wygladac tak
Kod:
00:13:8F:D7:B3:2D 172.16.2.48 00:14:85:81:4B:CA 172.16.2.49 00:E0:4D:55:C4:5A 172.16.2.50 00:1A:92:60:80:8E 172.16.2.51 00:13:8F:BD:F1:C9 172.16.2.52
i wystarczy dac tylko polecenie
Kod:
arp -f
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#10 2007-05-04 23:28:35
.stahoo - Użytkownik
- .stahoo
- Użytkownik
- Skąd: Wawa
- Zarejestrowany: 2007-04-11
Re: userek zmienia IP
zawsze mozesz zobic skrypt www(php) + skrypt firewalla
jak kolo pojawia sie w sieci, to jako pierwsza strona odpala mu sie strona logowania do sieci.
Jesli sie poprawnie zautentykuje to w firewallu otierszasz mu dostep do netu.
Dam glowe, ze ktos cos takiego juz napisal, ale nawet z palca nie powinno zabrac to wiele czasu. Drastyczne, bo wymaga logowania, ale zawsze to jeszcze jedna bramka do przejscia, a tu juz zwykle podszycie sie (IP+MAC) juz nie wystarczy.
"What a beautiful day for science!" --Dexter
Offline
#11 2007-05-05 13:19:55
TBH - Członek DUG
Re: userek zmienia IP
u mnie gość tak kombinował, powiedziałem, że spalę mu kompa. Nie uwierzył
przejściówkę 220 V <=> RJ-45 robiłem 10 minut.
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#12 2007-05-07 11:13:55
.stahoo - Użytkownik
- .stahoo
- Użytkownik
- Skąd: Wawa
- Zarejestrowany: 2007-04-11
Re: userek zmienia IP
skuteczne ? hehe :))
"What a beautiful day for science!" --Dexter
Offline
#13 2007-05-07 12:41:15
Bodzio - Ojciec Założyciel
Re: userek zmienia IP
u mnie gość tak kombinował, powiedziałem, że spalę mu kompa. Nie uwierzył
przejściówkę 220 V <=> RJ-45 robiłem 10 minut.[/quote]
o kurcze ;D
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
#14 2007-05-07 14:41:01
BiExi - matka przelozona
Re: userek zmienia IP
ptaq - co do samego zabepsieczenia to musial bys wprowadzic jakich bardziej zawansowany sposub autoryzacji, bo niesty na dzien dzisejszy zabespieczenie ip+MAC mija sie z celem.....
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#15 2007-05-08 01:09:54
TBH - Członek DUG
Re: userek zmienia IP
skuteczne ? hehe :))[/quote]
nie wiem, dawno go nie widziałem w sieci . . . . .
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#16 2007-05-09 09:27:04
el_pilar - Użytkownik
- el_pilar
- Użytkownik
- Skąd: Bydgoszcz
- Zarejestrowany: 2006-04-05
Re: userek zmienia IP
w takich przypadkach chyba najlepsze jest pppoe
"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."
Offline
#17 2007-05-09 12:20:18
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: userek zmienia IP
a w jaki sposob skonfigurowac pppoe zeby po polaczeniu sie mozna bylo kozystac z konsoli?
mnie chodzi, zeby zastapic ssh pppoe, czy moze zostawic to w spokoju??
[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459
Offline
#18 2007-05-09 13:22:54
el_pilar - Użytkownik
- el_pilar
- Użytkownik
- Skąd: Bydgoszcz
- Zarejestrowany: 2006-04-05
Re: userek zmienia IP
a w jaki sposob skonfigurowac pppoa zeby po polaczeniu sie mozna bylo kozystac z konsoli?
mnie chodzi, zeby zastapic ssh pppoa, czy moze zostawic to w spokoju??[/quote]
Nie bardzo rozumiem o co chodzi, pppoe i pppoa to enkapsulacja
protokołu ppp poprzez sieć ethernet (pppoe) lub atm (pppoa) i nie
ma to nic wspólnego z ssh.
"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."
Offline
#19 2007-05-09 15:40:12
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: userek zmienia IP
faktycznie, masz racje zle sie wyrazilem, chodzi mi o vpn (kiedys kumpel laczyl sie poprzez polaczenie wdzwaniane z routerem linksys'a) ze z zewnatrz nie mozna sie polaczyc z serwerem ale dopiero po polaczeniu sie przez vpn'a
chyb, ze dalej cos motam :)
[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459
Offline
#20 2007-05-09 16:52:22
adam05 - Adamin
Re: userek zmienia IP
faktycznie, masz racje zle sie wyrazilem, chodzi mi o vpn (kiedys kumpel laczyl sie poprzez polaczenie wdzwaniane z routerem linksys'a) ze z zewnatrz nie mozna sie polaczyc z serwerem ale dopiero po polaczeniu sie przez vpn'a
chyb, ze dalej cos motam :)[/quote]
vpn - to jest virtualna sieć prywatna .tunel zwiększający bezpieczeństwo w sieci.
Wszedzie dobrze, ale w 127.0.0.1 najlepiej...
Offline
#21 2007-05-09 20:21:16
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: userek zmienia IP
no wlasnie o to mi chodzi z tym, ze pomiedzy komputerami z zewnatrz a serwerem
[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459
Offline
#22 2007-05-10 08:42:50
el_pilar - Użytkownik
- el_pilar
- Użytkownik
- Skąd: Bydgoszcz
- Zarejestrowany: 2006-04-05
Re: userek zmienia IP
dostęp wdzwaniany robisz za pomocą modemu telefonicznego i ppp,
najłatwiej zrobić vpn'a przez pptp, trochę trudniej openswan/freeswan czyli ipsec.
"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."
Offline
#23 2007-05-24 11:12:38
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: userek zmienia IP
u mnie gość tak kombinował, powiedziałem, że spalę mu kompa. Nie uwierzył
przejściówkę 220 V <=> RJ-45 robiłem 10 minut.[/quote]
przepraszam za odkopywanie trupa, ale tak mi się skojarzyło - primaaprilisowe RFC z 2002 roku:
http://tools.ietf.org/html/rfc3251
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00143 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.218.184.214' WHERE u.id=1 |
| 0.00106 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.218.184.214', 1713960323) |
| 0.00076 | SELECT * FROM punbb_online WHERE logged<1713960023 |
| 0.00087 | DELETE FROM punbb_online WHERE ident='185.191.171.11' |
| 0.00355 | DELETE FROM punbb_online WHERE ident='47.128.125.146' |
| 0.00074 | DELETE FROM punbb_online WHERE ident='54.36.149.17' |
| 0.00027 | SELECT topic_id FROM punbb_posts WHERE id=61494 |
| 0.00346 | SELECT id FROM punbb_posts WHERE topic_id=3430 ORDER BY posted |
| 0.00095 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3430 AND t.moved_to IS NULL |
| 0.00019 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00155 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3430 ORDER BY p.id LIMIT 0,25 |
| 0.00134 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3430 |
| Total query time: 0.01631 s | |