Народ, столкнулся недавно с такой проблемой: знакомый достал маздайную самописную утилитку. Которая создает псевдо интерфейс и вешается на мак и айпи тем самым, вышибая полностью машину из сетки. Подробностей никаких не знаю, видел только мельком, как работает. В логах нашел только то, что конфликт, с какой то неизвестной тачкой с нулевым маком. Так вот вопрос как защититься от подобного человечка, в случае если он захочет данную утилиту применить на мне.
Машина у меня на Freebsd 6.0
Заранее спасибо! За любой, даже сторонний совет.
>Народ, столкнулся недавно с такой проблемой: знакомый достал маздайную самописную утилитку.
>Которая создает псевдо интерфейс и вешается на мак и айпи тем
>самым, вышибая полностью машину из сетки. Подробностей никаких не знаю, видел
>только мельком, как работает. В логах нашел только то, что конфликт,
>с какой то неизвестной тачкой с нулевым маком. Так вот вопрос
>как защититься от подобного человечка, в случае если он захочет данную
>утилиту применить на мне.
>Машина у меня на Freebsd 6.0
>Заранее спасибо! За любой, даже сторонний совет.Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло так пакастить!
А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети машин с таким же IP и MAC адресом?
>Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло
>так пакастить!
>
>А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети
>машин с таким же IP и MAC адресом?
да не нужно фрюху огрождать, нужно на свиче жестко сказать какой мак в каком порту, затем выдавать ай-пи по маку с дхсп.
>>Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло
>>так пакастить!
>>
>>А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети
>>машин с таким же IP и MAC адресом?
>
>
>да не нужно фрюху огрождать, нужно на свиче жестко сказать какой мак
>в каком порту, затем выдавать ай-пи по маку с дхсп.А если нет такой замечательной возможности? Не везде управляемые свитчи...
>>>Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло
>>>так пакастить!
>>>
>>>А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети
>>>машин с таким же IP и MAC адресом?
>>
>>
>>да не нужно фрюху огрождать, нужно на свиче жестко сказать какой мак
>>в каком порту, затем выдавать ай-пи по маку с дхсп.
>
>А если нет такой замечательной возможности? Не везде управляемые свитчи...А как сеть организована, и сколько хостов ???
если есть роутеры - то на них как раз и говориш какие маки есть ( по крайней мере дальше этого роутера чувак не выйдет ) а вообще есть софт который просекает такие смены маков...
>>>>Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло
>>>>так пакастить!
>>>>
>>>>А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети
>>>>машин с таким же IP и MAC адресом?
>>>
>>>
>>>да не нужно фрюху огрождать, нужно на свиче жестко сказать какой мак
>>>в каком порту, затем выдавать ай-пи по маку с дхсп.
>>
>>А если нет такой замечательной возможности? Не везде управляемые свитчи...
>
>А как сеть организована, и сколько хостов ???
>если есть роутеры - то на них как раз и говориш какие
>маки есть ( по крайней мере дальше этого роутера чувак не
>выйдет ) а вообще есть софт который просекает такие смены маков...
>Свичи на моей ветке стоят обычные. Тем более я не вхожу в администрацию локалке, поэтому немогу сказать народ давайте покупайте.
в сетке более 600 человек, это несчетая того что юридические лица подключены ( сколько их я незнаю)
На роуты у меня нет выхода, так бы я сам прописал в арп и не парился.
Какой софт можно подробнее?
Заморозте свою ARP
http://surgutnet.ru/page.php?id=31
>
>Свичи на моей ветке стоят обычные. Тем более я не вхожу в
>администрацию локалке, поэтому немогу сказать народ давайте покупайте.
>
>в сетке более 600 человек, это несчетая того что юридические лица подключены
>( сколько их я незнаю)
>На роуты у меня нет выхода, так бы я сам прописал в
>арп и не парился.
>Какой софт можно подробнее?
Его не существует в природе.
Единственный способ борьбы - аппаратная привязка ip к mac на свичах. Заморозка ARP таблицы на ВСЕХ машинах в сети спасет вас от подмены IP, но программно защититься от подмены MAC не удасться.