URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66784
[ Назад ]

Исходное сообщение
"Вишибает тачку, как защититься"
Отправлено 43081 , 07-Июн-06 03:58

Народ, столкнулся недавно с такой проблемой: знакомый достал маздайную самописную утилитку. Которая создает псевдо интерфейс и вешается на мак и айпи тем самым, вышибая полностью машину из сетки. Подробностей никаких не знаю, видел только мельком, как работает. В логах нашел только то, что конфликт, с какой то неизвестной тачкой с нулевым маком. Так вот вопрос как защититься от подобного человечка, в случае если он захочет данную утилиту применить на мне.
Машина у меня на Freebsd 6.0
Заранее спасибо! За любой, даже сторонний совет.

Содержание

Вишибает тачку, как защититься,MoHaX, 04:25 , 07-Июн-06
- Вишибает тачку, как защититься,romirin, 07:21 , 07-Июн-06
  - Вишибает тачку, как защититься,MoHaX, 07:56 , 07-Июн-06
    - Вишибает тачку, как защититься,Romirin, 11:27 , 07-Июн-06
      - Вишибает тачку, как защититься,43081, 12:28 , 07-Июн-06
        
        Вишибает тачку, как защититься,NoName, 13:22 , 08-Июн-06
        Вишибает тачку, как защититься,AdVv, 00:12 , 14-Июн-06

Сообщения в этом обсуждении

"Вишибает тачку, как защититься"
Отправлено MoHaX , 07-Июн-06 04:25

>Народ, столкнулся недавно с такой проблемой: знакомый достал маздайную самописную утилитку.
>Которая создает псевдо интерфейс и вешается на мак и айпи тем
>самым, вышибая полностью машину из сетки. Подробностей никаких не знаю, видел
>только мельком, как работает. В логах нашел только то, что конфликт,
>с какой то неизвестной тачкой с нулевым маком. Так вот вопрос
>как защититься от подобного человечка, в случае если он захочет данную
>утилиту применить на мне.
>Машина у меня на Freebsd 6.0
>Заранее спасибо! За любой, даже сторонний совет.
Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло так пакастить!
А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети машин с таким же IP и MAC адресом?

"Вишибает тачку, как защититься"
Отправлено romirin , 07-Июн-06 07:21

>Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло
>так пакастить!
>
>А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети
>машин с таким же IP и MAC адресом?

да не нужно фрюху огрождать, нужно на свиче жестко сказать какой мак в каком порту, затем выдавать ай-пи по маку с дхсп.

"Вишибает тачку, как защититься"
Отправлено MoHaX , 07-Июн-06 07:56

>>Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло
>>так пакастить!
>>
>>А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети
>>машин с таким же IP и MAC адресом?
>
>
>да не нужно фрюху огрождать, нужно на свиче жестко сказать какой мак
>в каком порту, затем выдавать ай-пи по маку с дхсп.
А если нет такой замечательной возможности? Не везде управляемые свитчи...

"Вишибает тачку, как защититься"
Отправлено Romirin , 07-Июн-06 11:27

>>>Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло
>>>так пакастить!
>>>
>>>А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети
>>>машин с таким же IP и MAC адресом?
>>
>>
>>да не нужно фрюху огрождать, нужно на свиче жестко сказать какой мак
>>в каком порту, затем выдавать ай-пи по маку с дхсп.
>
>А если нет такой замечательной возможности? Не везде управляемые свитчи...
А как сеть организована, и сколько хостов ???
если есть роутеры - то на них как раз и говориш какие маки есть ( по крайней мере дальше этого роутера чувак не выйдет ) а вообще есть софт который просекает такие смены маков...

"Вишибает тачку, как защититься"
Отправлено 43081 , 07-Июн-06 12:28

>>>>Надо предупредить промблему! Заранее набей знакомому морду, чтобы даже в мыслях небыло
>>>>так пакастить!
>>>>
>>>>А вообще присоеденяюсь к вопросу, как оградить фрюху от появления в сети
>>>>машин с таким же IP и MAC адресом?
>>>
>>>
>>>да не нужно фрюху огрождать, нужно на свиче жестко сказать какой мак
>>>в каком порту, затем выдавать ай-пи по маку с дхсп.
>>
>>А если нет такой замечательной возможности? Не везде управляемые свитчи...
>
>А как сеть организована, и сколько хостов ???
>если есть роутеры - то на них как раз и говориш какие
>маки есть ( по крайней мере дальше этого роутера чувак не
>выйдет ) а вообще есть софт который просекает такие смены маков...
>
Свичи на моей ветке стоят обычные. Тем более я не вхожу в администрацию локалке, поэтому немогу сказать народ давайте покупайте.
в сетке более 600 человек, это несчетая того что юридические лица подключены ( сколько их я незнаю)
На роуты у меня нет выхода, так бы я сам прописал в арп и не парился.
Какой софт можно подробнее?

"Вишибает тачку, как защититься"
Отправлено NoName , 08-Июн-06 13:22

Заморозте свою ARP
http://surgutnet.ru/page.php?id=31

"Вишибает тачку, как защититься"
Отправлено AdVv , 14-Июн-06 00:12

>
>Свичи на моей ветке стоят обычные. Тем более я не вхожу в
>администрацию локалке, поэтому немогу сказать народ давайте покупайте.
>
>в сетке более 600 человек, это несчетая того что юридические лица подключены
>( сколько их я незнаю)
>На роуты у меня нет выхода, так бы я сам прописал в
>арп и не парился.
>Какой софт можно подробнее?
Его не существует в природе.
Единственный способ борьбы - аппаратная привязка ip к mac на свичах. Заморозка ARP таблицы на ВСЕХ машинах в сети спасет вас от подмены IP, но программно защититься от подмены MAC не удасться.