Forum Debian Users Gang

sakull · 2005-12-27 12:58:15

Szukam czegoś do wykrywania intruzów w sieci LAN. Mam rozdane adresy przez dhcp po mac'u ale to mało.
Jak ktoś jest sprytniejszy a takich coraz więcej i zna jaka jest sieć 192. (od kolegi) lub inna to znajdzie wolny po jakimś czasie adres i przypisze sobie. Chciałbym zrobić coś takiego żeby gościa zawsze odrzucało z nowym mac'iem.
Czy ktoś miał podobny problem ?

BiExi · 2005-12-27 14:10:19

1. statyczna tablica adresow mac plik /etc/ethers (do IP nieuzywanych przypisuje sie MAC'a np 00:00:00:00:00:00)
2. iptables z kontrolom IP + MAC

ale oczywiscie jesli sa sprytniejsi to bez problemu upoluja w sieci jaks pare IP + MAC

a wec dobrym rozwianiem jest stosowanie np polaczen tunelowanych np
PPPoE lub PPTP wtedy zalogowanie do sieci bedzie doatkowo wymagane haslo i login

sakull · 2005-12-27 14:26:16

Mam takie rozwiązanie ale ono jest ciękie trochę.
Można tam wyciąć net na tych kompach, ale jak ktoś przyniesie sobie laptopa podepnie do sieci to netu nie będzie miał ip+mac w naszej bazie nie figuruje więc jest uwalony, ale może korzystać z dokumentów udostępnionych itd. - pomijając net. Co można zrobić ?
W windzie jak zdubluje się adres to jest komunikat "Duplikat nazwy ip".
To jest dbre bo wtedy user dzwoni do mnie i mówi że coś nie tak jest jego kompem :P. Jak doprowadzić do takiego komunikatu ?
Wpadłem na pomysł żeby aliasy zrobić nieużywanych kompów na sieciówce, ale jak wprowadziłem ten sam ip na sieciówce jako alias w linuxie to komputer użykownika z tym samym ip nawet nie drgnął.
Nie wiem jak chronić się od wewnątrz na takiego typu zagrożenie ?

BiExi · 2005-12-27 14:39:23

a ja Ci powem jeszcze cos ciekawszego jesli beda w sieci 2 kompy posiadajce taki sam IP i mac to na obydwu bedzie dzialal net :P..... a wec zostaje CI robienie tuneli.....

maverick44 · 2005-12-27 15:20:44

Jesli beda w sieci dwie takie same karty i ip to skad serwer bedzie widzial na ktora karte wyslac pakiety ktore maja dotrzec do tej karty ? :) Tzn. on wysle i dotrze do dwoch ale co karta wtedy zrobi jesli nie prosila o te pakiety, np. po zapytaniu o strone www ?

Kpt. · 2005-12-27 15:44:33

Czy nie dojdzie po prostu do konfliktu na sieci - kolizji?

sakull · 2005-12-27 20:16:07

Jeśli bedą te kompy na windach to dostana komunikat "Istnieje duplikat nazwy" :P.

A co do pakietu powracającego to przy połączeniu na switchu tzn. jeśli kompy są wpięte do switch'a to wróci do odpowiedniego kompa i tak samo w przypadku drugiego. Switch zapamiętuje ruch.

Nie jestem tym pocieszony - zmieszany <olaboga> :(.

xanax · 2005-12-27 21:14:29

Jeśli bedą dwa kompy w sieci o tym samym mac i ip np: win98 i xp to oba będą miały dostęp do neta kolizcja występuje tylko wtedy gdy używają tej samej usługi/portu wiem sam kiedyś z tego korzystałem. Jeśli mamy dwa xp też da się ten problem obejść, aleto już więcej problemów i jest bardziej zależne od konfiguracji sieci. Jedynym sensownym rozwiązaniem jest jak przedmówcapisał tunele, login i hasło :P

sakull · 2005-12-27 22:00:06

No dobra a jesli mam kilkadziesiat kompow to do wszystkich tunele i loginy etc ?? Czy to nie jest trochę roboty itp ??

korbol · 2005-12-27 22:31:45

Tu masz o tym jak zrobić Cie w konia oraz jak sie przed tym bronić o tym jak sie bronic nie czytałem ale ponoć tam jest.
http://www.cryptonix.org/papers/thesis/www/

BiExi · 2005-12-28 00:02:29

no w/w tekst jest fajny chyba jutro wezme i go przeczytam :]

no co do wdrazania tuneli ja na dnaich bede to robic na seci gdzie jest ponad 230 userow :]

sakull · 2005-12-28 07:37:28

no w/w tekst jest fajny chyba jutro wezme i go przeczytam :]

no co do wdrazania tuneli ja na dnaich bede to robic na seci gdzie jest ponad 230 userow :]

Czy mogłbym równolegle wdrażać z twoją pomocą lub moją nawet u siebie ten mechanizm ??

korbol · 2005-12-28 10:36:19

Jakbyscie probowali sie podszyć a nie bronić to wlasnie otrzymałem odpowiedz na nurtujace mnie od kilku dni pytanie: dlaczego nie moge tego odpalic na jajku 2.6.14.Zacytuje Wam:

matchowanie po nazwie komendy, numerze PID i
SID zostało wycięte.
Zostało tylko matchowanie po UIDzie i GIDzie

Na jajku 2.6.11 jeszcze ponoc pojdzie i wlasnie je zasysam :]

sakull · 2005-12-28 11:16:15

ja mam jajko 2.6.10 bo jest to serw w środku i jest tam na nim dhcp i nie jest routerem (bramką) dla lanu !!

sakull · 2005-12-28 13:43:42

korbol napisał(-a):
Jakbyscie probowali sie podszyć a nie bronić to wlasnie otrzymałem odpowiedz na nurtujace mnie od kilku dni pytanie: dlaczego nie moge tego odpalic na jajku 2.6.14.Zacytuje Wam:
matchowanie po nazwie komendy, numerze PID i
SID zostało wycięte.
Zostało tylko matchowanie po UIDzie i GIDzie
Na jajku 2.6.11 jeszcze ponoc pojdzie i wlasnie je zasysam :]

Zassałeś i skompilowałeś :).

korbol · 2005-12-28 13:47:51

Zassałeś i skompilowałeś :).

:)Yes a skad wiesz? Pewnie z jamy.

sakull · 2005-12-28 20:08:21

Zassałeś i skompilowałeś :).
:)Yes a skad wiesz? Pewnie z jamy.

?? Nie kumam :P

korbol · 2005-12-28 20:56:14

Skąd wiess ze zasalem i skompilowalem?

sakull · 2005-12-29 07:47:32

Skąd wiess ze zasalem i skompilowalem?

działąsz już ?

ja mam 2.6.10 !

korbol · 2005-12-29 09:09:55

Ano :]

sakull · 2005-12-29 13:33:37

wylewny jesteś :P

BiExi · 2005-12-29 23:07:12

Ale ta rozmowa jestpasjonujaca...norlanie sie od watku nie mozna oderwac.... tyle w nej przydatnych tresci i wogule.... :]

korbol · 2005-12-29 23:21:35

Ja nie bardzo czaje o co chodzi :]
Sakull czy Ty chcesz coś rozkminiać bo sie pogubilem

Forum Debian Users Gang

Ogłoszenie

#1 2005-12-27 12:58:15

sakull - Użytkownik

Podszycie do sieci LAN !

#2 2005-12-27 14:10:19

BiExi - matka przelozona

Re: Podszycie do sieci LAN !

#3 2005-12-27 14:26:16

sakull - Użytkownik

Re: Podszycie do sieci LAN !

#4 2005-12-27 14:39:23

BiExi - matka przelozona

Re: Podszycie do sieci LAN !

#5 2005-12-27 15:20:44

maverick44 - Moderator

Re: Podszycie do sieci LAN !

#6 2005-12-27 15:44:33

Kpt. - Użytkownik

Re: Podszycie do sieci LAN !

#7 2005-12-27 20:16:07

sakull - Użytkownik

Re: Podszycie do sieci LAN !

#8 2005-12-27 21:14:29

xanax - Członek DUG

Re: Podszycie do sieci LAN !

#9 2005-12-27 22:00:06

sakull - Użytkownik

Re: Podszycie do sieci LAN !

#10 2005-12-27 22:31:45

korbol - Członek DUG

Re: Podszycie do sieci LAN !

#11 2005-12-28 00:02:29

BiExi - matka przelozona

Re: Podszycie do sieci LAN !

#12 2005-12-28 07:37:28

sakull - Użytkownik

Re: Podszycie do sieci LAN !

#13 2005-12-28 10:36:19

korbol - Członek DUG

Re: Podszycie do sieci LAN !

#14 2005-12-28 11:16:15

sakull - Użytkownik

Re: Podszycie do sieci LAN !

#15 2005-12-28 13:43:42

sakull - Użytkownik

Re: Podszycie do sieci LAN !

korbol napisał(-a):

#16 2005-12-28 13:47:51

korbol - Członek DUG

Re: Podszycie do sieci LAN !

#17 2005-12-28 20:08:21

sakull - Użytkownik

Re: Podszycie do sieci LAN !

#18 2005-12-28 20:56:14

korbol - Członek DUG

Re: Podszycie do sieci LAN !

#19 2005-12-29 07:47:32

sakull - Użytkownik

Re: Podszycie do sieci LAN !

#20 2005-12-29 09:09:55

korbol - Członek DUG

Re: Podszycie do sieci LAN !

#21 2005-12-29 13:33:37

sakull - Użytkownik

Re: Podszycie do sieci LAN !

#22 2005-12-29 23:07:12

BiExi - matka przelozona

Re: Podszycie do sieci LAN !

#23 2005-12-29 23:21:35

korbol - Członek DUG

Re: Podszycie do sieci LAN !

Stopka forum