forum.opennet.ru - "MAC-IP,ARPWATCH ......." (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"MAC-IP,ARPWATCH ......."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"MAC-IP,ARPWATCH ......."
Сообщение от shaman237 (ok) on 26-Апр-04, 20:21 (MSK)
Просмотрел форум, вопросы похожие были, но не совсем. Ситуация следующая: сервер под FreeBSD 5.2, поднят dhcp (выдает адреса прописанным по MAC'у из диапазона 192.168.0.1-192.168.0.100, конкретному МАКу конкретный IP и всем непрописанным пользователям из диапазона 192.168.0.200-192.168.0.240). У многих из первого диапазона(.1-.100) есть полный доступ к серверу(games+mail+other). Т.е. в отсутствие 192.168.0.1, который имеет доступ к серверу, любой желающий может ручками поставить его IP и попользоваться сервером. Естесственный вопрос: как избежать подобного? Появилась идея парсить сообщения от arpwatch'а и в подобных случаях отрезать MAC в ipfw. Правильно ли мыслю? Может готовые решения есть? Заранее всем спасибо за возможную дискуссию :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

MAC-IP,ARPWATCH ......., fantom, 10:24 , 27-Апр-04, (1)
- MAC-IP,ARPWATCH ......., shaman237, 10:33 , 27-Апр-04, (2)
  - MAC-IP,ARPWATCH ......., Zorro, 03:29 , 28-Апр-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "MAC-IP,ARPWATCH ......."

Сообщение от fantom (??) on 27-Апр-04, 10:24  (MSK)

>Просмотрел форум, вопросы похожие были, но не совсем. Ситуация следующая:
>сервер под FreeBSD 5.2, поднят dhcp (выдает адреса прописанным по MAC'у из
>диапазона 192.168.0.1-192.168.0.100, конкретному МАКу конкретный IP и всем непрописанным пользователям из
>диапазона 192.168.0.200-192.168.0.240). У многих из первого диапазона(.1-.100) есть полный доступ к
>серверу(games+mail+other). Т.е. в отсутствие 192.168.0.1, который имеет доступ к серверу, любой
>желающий может ручками поставить его IP и попользоваться сервером. Естесственный вопрос:
>как избежать подобного? Появилась идея парсить сообщения от arpwatch'а и в
>подобных случаях отрезать MAC в ipfw. Правильно ли мыслю? Может готовые
>решения есть? Заранее всем спасибо за возможную дискуссию :)
Если хватает мозгов поменять IP то очень быстро догадаются поменять и MAC!
1. Можно жестко привязать MAC  к IP (не спасает от подмены MAC-а)
2. Авторизация - т.е. доступ к ресурсу по логину - паролю. (Всякие нехорошие люди пароли запросто разглашают)
3. поставить свич, кот позволяет жестко прописывать какой мас на каком порту пускать. при замене мас пользователь вообще никуда не выйдет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "MAC-IP,ARPWATCH ......."

Сообщение от shaman237 (ok) on 27-Апр-04, 10:33  (MSK)

>Если хватает мозгов поменять IP то очень быстро догадаются поменять и MAC!
>1. Можно жестко привязать MAC  к IP (не спасает от подмены
>MAC-а)
>2. Авторизация - т.е. доступ к ресурсу по логину - паролю. (Всякие
>нехорошие люди пароли запросто разглашают)
>3. поставить свич, кот позволяет жестко прописывать какой мас на каком порту
>пускать. при замене мас пользователь вообще никуда не выйдет.
1. Мозгов точно не хватит - народ боится сам [оффтопик] переставлять (:
2. Авторизация: каким образом производить авторизацию в определенной игре?
3. На "умный" свич денег не хватает ровно полбакса ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "MAC-IP,ARPWATCH ......."

Сообщение от Zorro (??) on 28-Апр-04, 03:29  (MSK)

>>Если хватает мозгов поменять IP то очень быстро догадаются поменять и MAC!
>>1. Можно жестко привязать MAC  к IP (не спасает от подмены
>>MAC-а)
>>2. Авторизация - т.е. доступ к ресурсу по логину - паролю. (Всякие
>>нехорошие люди пароли запросто разглашают)
>>3. поставить свич, кот позволяет жестко прописывать какой мас на каком порту
>>пускать. при замене мас пользователь вообще никуда не выйдет.
>
>1. Мозгов точно не хватит - народ боится сам [оффтопик] переставлять (:
>
>2. Авторизация: каким образом производить авторизацию в определенной игре?
>3. На "умный" свич денег не хватает ровно полбакса ;)
Ну подумаешь пива не попьешь денёк вот тебе и пол бакса ... ;-)))
А кроме как по свичу ты никак не закроишь.. и то нужно свич под амбарный замок что бы не перетыкали кабели.. ;-)))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "MAC-IP,ARPWATCH ......."
Сообщение от fantom (??) on 27-Апр-04, 10:24 (MSK)
>Просмотрел форум, вопросы похожие были, но не совсем. Ситуация следующая: >сервер под FreeBSD 5.2, поднят dhcp (выдает адреса прописанным по MAC'у из >диапазона 192.168.0.1-192.168.0.100, конкретному МАКу конкретный IP и всем непрописанным пользователям из >диапазона 192.168.0.200-192.168.0.240). У многих из первого диапазона(.1-.100) есть полный доступ к >серверу(games+mail+other). Т.е. в отсутствие 192.168.0.1, который имеет доступ к серверу, любой >желающий может ручками поставить его IP и попользоваться сервером. Естесственный вопрос: >как избежать подобного? Появилась идея парсить сообщения от arpwatch'а и в >подобных случаях отрезать MAC в ipfw. Правильно ли мыслю? Может готовые >решения есть? Заранее всем спасибо за возможную дискуссию :) Если хватает мозгов поменять IP то очень быстро догадаются поменять и MAC! 1. Можно жестко привязать MAC к IP (не спасает от подмены MAC-а) 2. Авторизация - т.е. доступ к ресурсу по логину - паролю. (Всякие нехорошие люди пароли запросто разглашают) 3. поставить свич, кот позволяет жестко прописывать какой мас на каком порту пускать. при замене мас пользователь вообще никуда не выйдет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "MAC-IP,ARPWATCH ......."
	Сообщение от shaman237 (ok) on 27-Апр-04, 10:33 (MSK)
	>Если хватает мозгов поменять IP то очень быстро догадаются поменять и MAC! >1. Можно жестко привязать MAC к IP (не спасает от подмены >MAC-а) >2. Авторизация - т.е. доступ к ресурсу по логину - паролю. (Всякие >нехорошие люди пароли запросто разглашают) >3. поставить свич, кот позволяет жестко прописывать какой мас на каком порту >пускать. при замене мас пользователь вообще никуда не выйдет. 1. Мозгов точно не хватит - народ боится сам [оффтопик] переставлять (: 2. Авторизация: каким образом производить авторизацию в определенной игре? 3. На "умный" свич денег не хватает ровно полбакса ;)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "MAC-IP,ARPWATCH ......."
	Сообщение от Zorro (??) on 28-Апр-04, 03:29 (MSK)
	>>Если хватает мозгов поменять IP то очень быстро догадаются поменять и MAC! >>1. Можно жестко привязать MAC к IP (не спасает от подмены >>MAC-а) >>2. Авторизация - т.е. доступ к ресурсу по логину - паролю. (Всякие >>нехорошие люди пароли запросто разглашают) >>3. поставить свич, кот позволяет жестко прописывать какой мас на каком порту >>пускать. при замене мас пользователь вообще никуда не выйдет. > >1. Мозгов точно не хватит - народ боится сам [оффтопик] переставлять (: > >2. Авторизация: каким образом производить авторизацию в определенной игре? >3. На "умный" свич денег не хватает ровно полбакса ;) Ну подумаешь пива не попьешь денёк вот тебе и пол бакса ... ;-))) А кроме как по свичу ты никак не закроишь.. и то нужно свич под амбарный замок что бы не перетыкали кабели.. ;-)))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх