Всем привет. В локальной сети имеется машина с Ubuntu Server, при установке указал использование IP-адреса, скажем, 192.168.1.111. Проблема вот в чем. К сети подключается другой компьютер на ОС Windows, с таким же IP! И Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес.
>Всем привет. В локальной сети имеется машина с Ubuntu Server, при установке
>указал использование IP-адреса, скажем, 192.168.1.111. Проблема вот в чем. К сети
>подключается другой компьютер на ОС Windows, с таким же IP! И
>Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот
>IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и
>морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении
>возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес.
>Никак нельзя. Даже если windows машина будет загружена позже, все равно будет конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь один сервер будет работать.
>[оверквотинг удален]
>>подключается другой компьютер на ОС Windows, с таким же IP! И
>>Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот
>>IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и
>>морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении
>>возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес.
>>
>
>Никак нельзя. Даже если windows машина будет загружена позже, все равно будет
>конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь
>один сервер будет работать.Вот! А как сделать, чтобы работающим сервером был именно мой? =)
Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, достаточно подключиться к сети с таким же IP-адресом???
>Вот! А как сделать, чтобы работающим сервером был именно мой? =)Поменять.. айпишник виндового сервера.
>Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, >достаточно
>подключиться к сети с таким же IP-адресом???Любое сетевое устройство, не будет корректно работать, если в сети есть еще одно устройство с таким же айпи адресом.
>Любое сетевое устройство, не будет корректно работать, если в сети есть еще
>одно устройство с таким же айпи адресом.Именно. Просто Windows не даёт прописать IP если такой уже есть в сети _прямо_сейчас_. Однако кто мешает отключить машину от сети на время прописывания IP? Или прописать IP компьютера, который сейчас выключен? Вот именно поэтому раздачей IP-адресов должен заниматься админ и строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то адреса.
>>Любое сетевое устройство, не будет корректно работать, если в сети есть еще
>>одно устройство с таким же айпи адресом.
>
>Именно. Просто Windows не даёт прописать IP если такой уже есть
>в сети _прямо_сейчас_. Однако кто мешает отключить машину от сети
>на время прописывания IP? Или прописать IP компьютера, который сейчас
>выключен? Вот именно поэтому раздачей IP-адресов должен заниматься админ и
>строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то
>адреса.Попробуйте найти и наказать человека в сети, где нет "главного"..
И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп с таким-то IP, и вдруг кто-то лезет с таким же IP, и у него не получается залезть, причем тот, что первый схватил адрес, продолжает нормально работать?
А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп
>с таким-то IP, и вдруг кто-то лезет с таким же IP,
>и у него не получается залезть, причем тот, что первый схватил
>адрес, продолжает нормально работать?
>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный трафик...
>[оверквотинг удален]
>>с таким-то IP, и вдруг кто-то лезет с таким же IP,
>>и у него не получается залезть, причем тот, что первый схватил
>>адрес, продолжает нормально работать?
>>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>>
>
>Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен,
>но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный
>трафик...Спасибо за ссылку, теперь понятно, как мониторить появление IP-двойника. Есть программа arpwatch. "Программа arpwatch отслеживает всю ARP-активность на указанных интерфейсах. Когда она замечает аномалии, например, изменение MAC-адреса при сохранении IP-адреса, или наоборот, она сообщает об этом в syslog." (http://xgu.ru/wiki/ARP-spoofing)
Установил. Похоже, что теперь буду знать хотя бы о фактах вхождения в сеть двойника. Наверное, можно создать скрипт, который будет сообщать об этом как-нибудь. Было бы здорово сообщать на удаленный сервер. Посмотрим-с..
>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд бессмысленных
>>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>
>ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд
>бессмысленныхТемы "переходят в разряд бессмысленных" после появления таких вот постов с "ПАтамушТАми" и "тишинами в библиотеками"!
А теперь по теме.
Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой же сервер с таким же IP и просто-напросто брать данные, которые дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал?Тема остается открытой, и пока что ни кто толкового ни чего не сказал. Уважаемые знатоки Linux-a, дайте, пожалуйста, окончательный ответ.
>А теперь по теме.
>Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой
>же сервер с таким же IP и просто-напросто брать данные, которые
>дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал?Перефразирую вопрос: "Получается, если есть сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно его атаковать и взломать?" - разновидность спуфинга, насколько понимаю, - "man in middle". Думаю, "кто-нибудь экспериментировал" :) (не я!). К линуксу отношения не имеет.
Даже не знаю, сработает ли arpwatch на той машине, чей адрес подменяется. Суть предложения заключалась как раз в использовании механизма спуфинга для постоянного обновления arp-записей пользователей сети корректными данными. Просто нужно быть "настойчивее" вин-машины :)
Возвращаясь к "сети без хозяина". С конкретным пользователем возможна также борьба аппаратными средствами (в локалке с управляемым свичем) или, таки, переговоры - все мы люди.
>Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой
>же сервер с таким же IP...И где этот "такой же сервер" поставить?
(50% ответа кроется в правильно заданном вопросе...)
Ну будете вы знать когда подключается двойник, и дальше что? бегать с битой и надгробной плитой по сети? тем более в которой нет хозяина. Нужно, принимать меры либо административные либо технические.Административные - найти мерзавца и наказать.
Технические:
1. Написать скрипт который будет спуфить двойника при включении, может ему надоест;
2. Ограничить доступ на коммутационном оборудовании (если такое имеется);
3. В конце концов.. просто изменить ип на своем сервере.А вообще.. это просто не серьезно, а какой уровень сервиса вы хотите предоставлять.. с такими перебоями?
Кроме спуфинга можно еще попробовать досить, благо существует уйма уязвимостей позволяющих делать это с виндой в локалке. Регулярные апдейты и фаерволы конечно могут спасти, но попробовать стоит