URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4475
[ Назад ]

Исходное сообщение
"Завладевают моим ip kerne: is using my IP address"
Отправлено Gurd , 11-Янв-10 10:32

Доброго времени суток.
Друзья, пожалуйста, помогите решить проблему. FreeBSD 8.0-RELEASE-p1 то же самое было и в 7.2.
Jan 11 01:06:22 hs kernel: arp: ip_злоумышленника moved from тут_его_mac to 90:e6:ba:ba:57:01 on rl0
Jan 11 01:20:59 hs kernel: arp: 90:e6:ba:ba:57:01 is using my IP address тут_мой_ip on rl0!
Jan 11 01:20:59 hs kernel: arp: 90:e6:ba:ba:57:01 is using my IP address тут_мой_ip on rl0!
Как видно из логов в 01.06 он меняет mac адрес. В 01.20 завладевает моим ip. Интерфейс rl0 ложится.
Для всего этого никакого взлома то не надо, просто поменять mac адрес и прописать ip жертвы. Если то же самое проделать, например с Windows, там просто выскакивает табличка конфликт IP, но все по-прежнему будет работать, пробовал с Lunux – Ubuntu то же самое, там просто в логах пишется о конфликте ip но всё продолжает работать, как ни в чём не бывало. Фряшка же сразу останавливает мне сетевой интерфейс отдав всё с потрохами. Ведь просекли и теперь проделывают это периодически, роняя мне сервер. Вот собственно и вопрос. Как сделать так чтобы FreeBSD не обращал тоже на это внимание. Или может скрипт какой, чтобы сразу обратно сетевой интерфейс поднимал. Да вот такая у нас дикая сеть, а что делать и нужно как-то выходить из положения. Ведь наверняка должна же быть какая-то настройка. Друзья вся надежда только на вас, выручайте.

Содержание

Завладевают моим ip kerne: is using my IP address,Аноним, 10:46 , 11-Янв-10
- Завладевают моим ip kerne: is using my IP address,Аноним, 10:50 , 11-Янв-10
  - Завладевают моим ip kerne: is using my IP address,Gurd, 11:13 , 11-Янв-10
- Завладевают моим ip kerne: is using my IP address,Gurd, 11:09 , 11-Янв-10
  - Завладевают моим ip kerne: is using my IP address,Michael, 11:18 , 11-Янв-10
ПТААГ ГОВОРИТ: ФИЗИЧЕСКИ ДАВИ ЭТУ ЯЩЕРКУ,Вова, 11:50 , 11-Янв-10
- ПТААГ ГОВОРИТ: ФИЗИЧЕСКИ ДАВИ ЭТУ ЯЩЕРКУ,Michael, 14:23 , 11-Янв-10

Сообщения в этом обсуждении

"Завладевают моим ip kerne: is using my IP address"
Отправлено Аноним , 11-Янв-10 10:46

На коммутаторе включите port-security

"Завладевают моим ip kerne: is using my IP address"
Отправлено Аноним , 11-Янв-10 10:50

Или на FreeBSD жестко прописать mac-IP через /usr/sbin/arp (ключ -s)

"Завладевают моим ip kerne: is using my IP address"
Отправлено Gurd , 11-Янв-10 11:13

>Или на FreeBSD жестко прописать mac-IP через /usr/sbin/arp (ключ -s)
Можно подробней, примером если конечно мне это поможет.

"Завладевают моим ip kerne: is using my IP address"
Отправлено Gurd , 11-Янв-10 11:09

>На коммутаторе включите port-security
Я завишу от провайдера, и ведь по сути это не меня ломают, а шлюз. Надо сделать как-то чтобы мой сервер не обращал на это внимание и продолжал слать пакеты на шлюз вновь себя объявляя.

"Завладевают моим ip kerne: is using my IP address"
Отправлено Michael , 11-Янв-10 11:18

>>На коммутаторе включите port-security
>
>Я завишу от провайдера, и ведь по сути это не меня ломают,
>а шлюз. Надо сделать как-то чтобы мой сервер не обращал на
>это внимание и продолжал слать пакеты на шлюз вновь себя объявляя.
>
позвоните/напишите официальное письмо провайдеру с просьбой сделать для вас привязку по маку
а можете написать заявление в органы,т.к. такие действия - однозначно статья

"ПТААГ ГОВОРИТ: ФИЗИЧЕСКИ ДАВИ ЭТУ ЯЩЕРКУ"
Отправлено Вова , 11-Янв-10 11:50

> Друзья вся надежда только на вас, выручайте.
В данной ситуации, если серьёзно, необходимо использовать физические методы воздействия на нарушителя.

"ПТААГ ГОВОРИТ: ФИЗИЧЕСКИ ДАВИ ЭТУ ЯЩЕРКУ"
Отправлено Michael , 11-Янв-10 14:23

>> Друзья вся надежда только на вас, выручайте.
>
> В данной ситуации, если серьёзно, необходимо использовать физические методы воздействия на
>нарушителя.
правильно!! набить морду