Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-04-26 20:20:27

  ptaq - Użytkownik

ptaq
Użytkownik
Zarejestrowany: 2005-09-23

userek zmienia IP

Moje pytanko: userek zmienia IP i laczy sie bez ograniczenia(widze to na statystykach) jak sprawdzic kto to taki (ktory to gostek) . Jak sprawdzic kto aktualnie jest w sieci i jaki ma MAC a moze zamiast MAC nadac jakies nazwe dla uzyszkodnika ale jak (serwer na debianie 304r) ?? z gory dzieki...


-------------------------------------------------

                 PtAq   ..........

-----------------------------------------------------

Offline

 

#2  2006-04-26 21:24:34

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: userek zmienia IP

ptaq kto jest aktywny mmozesz sprawdzic

Kod:

arp -n

o ile nie uzywasz statycznego arping'u

do sprawdzania kto zmienia ip lub MAc sluzy pakiet arpwatch

oczywiscie uzytkownik za rowno moze zminiac IP jak i MAC a wiec jesli upoluje sobie komple IP + MAC i bedzie umial zminic sobie MAC to raczej za bardzo teog nie wykryjesz.....

rozwiazanie jakis inny system autoryzacji np PPPoE aczkolwiek dla poczatkujacego moze byc trudny w konfiguracji....

rozwiazanie narazie dla Ciebie przywiazac sobie statycznie IP do MAC realizuje sie to orbiac statyczna tablice arp tworzy sie plik /etc/ethers wpisujac do niego mac oraz ip klijentow.
przykladowo

Kod:

00:07:95:EC:FD:4D 10.10.10.99
00:90:4B:85:60:AC 10.10.10.97

statyczna tablice aktywuje sie poleceniem

Kod:

 arp -f

Offline

 

#3  2006-04-26 21:36:17

  ptaq - Użytkownik

ptaq
Użytkownik
Zarejestrowany: 2005-09-23

Re: userek zmienia IP

dziekuje potrenuje;-)


-------------------------------------------------

                 PtAq   ..........

-----------------------------------------------------

Offline

 

#4  2006-04-26 22:55:51

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: userek zmienia IP

Sie nie znam za bardzo ale można w jakis sposób logować np user-agenta przegladarki internetowej i porównać ze wsyztskimi. No ale siedzi taki na Xpeku jak wiekszość to chyba to nic nie da a jak na debianowym firefoxie instalenietym aptem to juz ładniej to wyglada i cosik mozna poszukać


Pozdrawiam

Offline

 

#5  2006-04-27 10:28:03

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: userek zmienia IP

dlaczego w ogóle pozwoliłeś na to , żeby ktoś z "nieautoryzowanym " adresem IP miał net ?

rozwiązanie :

wpuszczaj tylko wybrane pary IP+MAC ,lub ogranicz hosty maską 255.255.255.252 - wtedy każdy klient ma swoją bramę (tak , trzeba zrobić tyle aliasów na bramie ilu masz klientów) i po zmianie IP kolo nie ma neta ...

można stosować powyższe zabiegi jednocześnie ...

arpwatch + działający serwer poczty wskaże Ci kto się bawi ...

proponuję zrobić listę klientów wraz z ich zdresami IP i MAC ..

Offline

 

#6  2006-04-27 21:52:57

  ptaq - Użytkownik

ptaq
Użytkownik
Zarejestrowany: 2005-09-23

Re: userek zmienia IP

proponuję zrobić listę klientów wraz z ich zdresami IP i MAC ..

czy to ma byc cos takiego?

Kod:

/etc/ethers
192.168.1.2    00:E0:18:EC:C9:37
192.168.1.3    00:80:00:00:00:90
192.168.1.4    00:0A:CD:00:B1:DA
192.168.1.5    00:07:95:F5:1A:D6
192.168.1.6    00:60:08:65:D9:06
192.168.1.7    00:E0:29:18:F9:2F
192.168.1.8    00:0C:76:53:7F:EA
192.168.1.9    00:E0:52:00:25:CA
192.168.1.10   00:69:00:0E:0B:8E

wpuszczaj tylko wybrane pary IP+MAC ,lub ogranicz hosty maską 255.255.255.252 - wtedy każdy klient ma swoją bramę (tak , trzeba zrobić tyle aliasów na bramie ilu masz klientów) i po zmianie IP kolo nie ma neta ...

mozesz troche dokladnie co po kolei mam wpisac?koles z allegro postawil mi serwer na debianie - nie narzekam ale chcialbym cos wiecej do niego dorzucic cos od siebie

z gory dzieki za pomoc


-------------------------------------------------

                 PtAq   ..........

-----------------------------------------------------

Offline

 

#7  2006-04-27 22:23:12

  pekape - Użytkownik

pekape
Użytkownik
Zarejestrowany: 2005-08-06

Re: userek zmienia IP

Ja troszke zmodyfikowałem skrypt BiExi i zrobiłem pliczek w którym sa podane zakresy zablokowanych IPkow więc to też jest jakieś utrudnienie dla tej śmierdzącej części userów.


MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047

Offline

 

#8  2007-05-03 12:01:01

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: userek zmienia IP

witam
troszke mi głopio pistać o tym ale ok.
wprowadziłem klientów mac i ip do /etc/ethers robię arp -f to mi wyrzuca :

Kod:

arp -f /etc/ethers
Usage:
  arp [-vn]  [<HW>] [-i <if>] [-a] [<hostname>]             <-Display ARP cache
  arp [-v]          [-i <if>] -d  <host> [pub]               <-Delete ARP entry
  arp [-vnD] [<HW>] [-i <if>] -f  [<filename>]            <-Add entry from file
  arp [-v]   [<HW>] [-i <if>] -s  <host> <hwaddr> [temp]            <-Add entry
  arp [-v]   [<HW>] [-i <if>] -Ds <host> <if> [netmask <nm>] pub          <-''-

        -a                       display (all) hosts in alternative (BSD) style

jak nie tak to probuje inaczej ,małym skryptem w bash

Kod:

grep -E -v "^#|^$" /etc/ethers | while read ADR MAC OPIS
do
arp -s $ADR $MAC
done

po sprawdzeniu poleceniem arp -n mam :

Kod:

10.10.41.51              ether   00:4F:62:07:83:4B   C                     eth3
10.10.72.20              ether   00:13:46:BA:4E:B2   C                     eth3
10.10.57.90              ether   00:80:C6:E7:C7:91   C                     eth3
10.10.17.50              ether   00:13:46:17:8D:17   C                     eth3
10.10.28.30              ether   00:4F:62:0B:A7:AA   C                     eth3
10.10.46.50              ether   00:90:4B:89:69:04   C                     eth3
10.10.28.20              ether   00:30:4F:32:53:E7   C                     eth3
10.10.69.77              ether   00:30:1A:09:44:0A   C                     eth3
10.10.18.90              ether   00:13:46:C5:50:59   C                     eth3
10.10.69.171             ether   00:30:1A:09:32:C6   C                     eth3
10.10.7.55               ether   00:4F:62:0B:1F:43   C                     eth3
10.10.69.24              ether   00:30:1A:0C:95:84   C                     eth3
10.10.98.20              ether   00:80:C6:E8:2F:37   C                     eth3
10.10.7.14               ether   00:0E:2E:BD:2E:0F   CM                    eth3
10.10.91.20              ether   00:90:CC:CD:EC:8E   C                     eth3
10.10.37.10              ether   00:4F:62:09:DA:43   C                     eth3
10.10.36.14              ether   00:0A:E4:B5:49:DB   CM                    eth3
10.10.46.30              ether   00:11:09:62:6A:CF   C                     eth3
10.10.100.20             ether   00:14:85:2A:91:7C   C                     eth3
10.10.35.10              ether   00:4F:62:0F:93:EF   C                     eth3
10.10.101.50             ether   00:90:4B:89:69:CD   C            

co jest nie tak z arp  ? kazdy powinien miec flagę CM a nie ma

Offline

 

#9  2007-05-04 20:01:47

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: userek zmienia IP

plik /etc/ethers powinien wygladac tak

Kod:

00:13:8F:D7:B3:2D 172.16.2.48
00:14:85:81:4B:CA 172.16.2.49
00:E0:4D:55:C4:5A 172.16.2.50
00:1A:92:60:80:8E 172.16.2.51
00:13:8F:BD:F1:C9 172.16.2.52

i wystarczy dac tylko polecenie

Kod:

arp -f

Offline

 

#10  2007-05-04 23:28:35

  .stahoo - Użytkownik

.stahoo
Użytkownik
Skąd: Wawa
Zarejestrowany: 2007-04-11

Re: userek zmienia IP

zawsze mozesz zobic skrypt www(php) + skrypt firewalla

jak kolo pojawia sie w sieci, to jako pierwsza strona odpala mu sie strona logowania do sieci.
Jesli sie poprawnie zautentykuje to w firewallu otierszasz mu dostep do netu.

Dam glowe, ze ktos cos takiego juz napisal, ale nawet z palca nie powinno zabrac to wiele czasu. Drastyczne, bo wymaga logowania, ale zawsze to jeszcze jedna bramka do przejscia, a tu juz zwykle podszycie sie (IP+MAC) juz nie wystarczy.


"What a beautiful day for science!" --Dexter

Offline

 

#11  2007-05-05 13:19:55

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: userek zmienia IP

u mnie gość tak kombinował, powiedziałem, że spalę mu kompa. Nie uwierzył

przejściówkę 220 V <=> RJ-45 robiłem 10 minut.


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#12  2007-05-07 11:13:55

  .stahoo - Użytkownik

.stahoo
Użytkownik
Skąd: Wawa
Zarejestrowany: 2007-04-11

Re: userek zmienia IP

skuteczne ? hehe :))


"What a beautiful day for science!" --Dexter

Offline

 

#13  2007-05-07 12:41:15

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: userek zmienia IP

u mnie gość tak kombinował, powiedziałem, że spalę mu kompa. Nie uwierzył

przejściówkę 220 V <=> RJ-45 robiłem 10 minut.

o kurcze ;D


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#14  2007-05-07 14:41:01

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: userek zmienia IP

ptaq - co do samego zabepsieczenia to musial bys wprowadzic jakich  bardziej zawansowany sposub autoryzacji, bo niesty na dzien dzisejszy zabespieczenie ip+MAC mija sie z celem.....

Offline

 

#15  2007-05-08 01:09:54

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: userek zmienia IP

skuteczne ? hehe :))

nie wiem, dawno go nie widziałem w sieci . . . . .


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#16  2007-05-09 09:27:04

  el_pilar - Użytkownik

el_pilar
Użytkownik
Skąd: Bydgoszcz
Zarejestrowany: 2006-04-05

Re: userek zmienia IP

w takich przypadkach chyba najlepsze jest pppoe


"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."

Offline

 

#17  2007-05-09 12:20:18

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: userek zmienia IP

a w jaki sposob skonfigurowac pppoe zeby po polaczeniu sie mozna bylo kozystac z konsoli?
mnie chodzi, zeby zastapic ssh pppoe, czy moze zostawic to w spokoju??


LRU #480459

Offline

 

#18  2007-05-09 13:22:54

  el_pilar - Użytkownik

el_pilar
Użytkownik
Skąd: Bydgoszcz
Zarejestrowany: 2006-04-05

Re: userek zmienia IP

a w jaki sposob skonfigurowac pppoa zeby po polaczeniu sie mozna bylo kozystac z konsoli?
mnie chodzi, zeby zastapic ssh pppoa, czy moze zostawic to w spokoju??

Nie bardzo rozumiem o co chodzi, pppoe i pppoa to enkapsulacja
protokołu ppp poprzez sieć ethernet (pppoe) lub atm (pppoa) i nie
ma to nic wspólnego z ssh.


"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."

Offline

 

#19  2007-05-09 15:40:12

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: userek zmienia IP

faktycznie, masz racje zle sie wyrazilem, chodzi mi o vpn (kiedys kumpel laczyl sie poprzez polaczenie wdzwaniane z routerem linksys'a) ze z zewnatrz nie mozna sie polaczyc z serwerem ale dopiero po polaczeniu sie przez vpn'a

chyb, ze dalej cos motam :)


LRU #480459

Offline

 

#20  2007-05-09 16:52:22

  adam05 - Adamin

adam05
Adamin
Skąd: Warszawa
Zarejestrowany: 2005-12-15
Serwis

Re: userek zmienia IP

faktycznie, masz racje zle sie wyrazilem, chodzi mi o vpn (kiedys kumpel laczyl sie poprzez polaczenie wdzwaniane z routerem linksys'a) ze z zewnatrz nie mozna sie polaczyc z serwerem ale dopiero po polaczeniu sie przez vpn'a

chyb, ze dalej cos motam :)

vpn - to jest virtualna sieć prywatna .tunel zwiększający bezpieczeństwo w sieci.


Wszedzie dobrze, ale w 127.0.0.1 najlepiej...

Offline

 

#21  2007-05-09 20:21:16

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: userek zmienia IP

no wlasnie o to mi chodzi z tym, ze pomiedzy komputerami z zewnatrz a serwerem


LRU #480459

Offline

 

#22  2007-05-10 08:42:50

  el_pilar - Użytkownik

el_pilar
Użytkownik
Skąd: Bydgoszcz
Zarejestrowany: 2006-04-05

Re: userek zmienia IP

dostęp wdzwaniany robisz za pomocą modemu telefonicznego i ppp,
najłatwiej zrobić vpn'a przez pptp, trochę trudniej openswan/freeswan czyli ipsec.


"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."

Offline

 

#23  2007-05-24 11:12:38

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: userek zmienia IP

u mnie gość tak kombinował, powiedziałem, że spalę mu kompa. Nie uwierzył

przejściówkę 220 V <=> RJ-45 robiłem 10 minut.

przepraszam za odkopywanie trupa, ale tak mi się skojarzyło - primaaprilisowe RFC z 2002 roku:
http://tools.ietf.org/html/rfc3251


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)