* [Comm] как_заблокировать_машину_MAC_+_ip+....
@ 2005-07-19 22:22 andriy_l
2005-07-20 2:11 ` Беляев В. Н.
` (4 more replies)
0 siblings, 5 replies; 26+ messages in thread
From: andriy_l @ 2005-07-19 22:22 UTC (permalink / raw)
To: community
Hi, community!
Есть два вопроса,
1)
как запретить доступ к машине в сети с какой-то другой
как по MAC-адресу і по ip-адресу знаю (через iptables и в squid)
но юзер умный - может сменить ip и MAC-адрес
(прописав IP-адрес, MAC-адрес другого юзера)
а есть еще что-то хитрое, что-бы враг не прошол
:-)
2)
как правильно прописать следующее правило
iptables -A INPUT -m mac --mac-source 00:02:44:30:9B:31 -j DROP
в /etc/sysconfig/iptables
куда модуль mac прописывать
а то оно его по етим файлам конфигурации не понимает
(хотя вручную все идет)
Best regards, Andriy
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-19 22:22 [Comm] как_заблокировать_машину_MAC_+_ip+ andriy_l
@ 2005-07-20 2:11 ` Беляев В. Н.
2005-07-20 7:33 ` andriy_l
2005-07-20 3:07 ` Andrey Rahmatullin
` (3 subsequent siblings)
4 siblings, 1 reply; 26+ messages in thread
From: Беляев В. Н. @ 2005-07-20 2:11 UTC (permalink / raw)
To: community
Hello andriy_l,
a> как запретить доступ к машине в сети с какой-то другой
a> как по MAC-адресу і по ip-адресу знаю (через iptables и в squid)
a> но юзер умный - может сменить ip и MAC-адрес
a> (прописав IP-адрес, MAC-адрес другого юзера)
1) не разрешить менять IP, MAC
2) добавить для доступа еще имя/пароль (если и это узнает - тогда
стрелять!)
На той машине к которой надо запретить доступ что стоит?
--
С уважением, Беляев
ICQ: 119181289
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-19 22:22 [Comm] как_заблокировать_машину_MAC_+_ip+ andriy_l
2005-07-20 2:11 ` Беляев В. Н.
@ 2005-07-20 3:07 ` Andrey Rahmatullin
2005-07-20 7:29 ` andriy_l
2005-07-20 5:07 ` Maxim Bodyansky
` (2 subsequent siblings)
4 siblings, 1 reply; 26+ messages in thread
From: Andrey Rahmatullin @ 2005-07-20 3:07 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 439 bytes --]
On Wed, Jul 20, 2005 at 01:22:39AM +0300, andriy_l wrote:
> как правильно прописать следующее правило
> iptables -A INPUT -m mac --mac-source 00:02:44:30:9B:31 -j DROP
Запустить и сделать service iptables save
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Ответы на все вопросы теперь у нас есть в опусе г-на Морозова про udev.
Что не сказано в нем явно, можно найти между строк.
-- aris in sisyphus@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-19 22:22 [Comm] как_заблокировать_машину_MAC_+_ip+ andriy_l
2005-07-20 2:11 ` Беляев В. Н.
2005-07-20 3:07 ` Andrey Rahmatullin
@ 2005-07-20 5:07 ` Maxim Bodyansky
2005-07-20 7:36 ` andriy_l
2005-07-20 6:53 ` Dmytro O. Redchuk
2005-07-20 23:40 ` Alexey S. Kuznetsov
4 siblings, 1 reply; 26+ messages in thread
From: Maxim Bodyansky @ 2005-07-20 5:07 UTC (permalink / raw)
To: community
В сообщении от 20 Июль 2005 02:22 andriy_l написал(a):
> Hi, community!
>
> Есть два вопроса,
> 1)
>
> как запретить доступ к машине в сети с какой-то другой
>
> как по MAC-адресу і по ip-адресу знаю (через iptables и в squid)
>
> но юзер умный - может сменить ip и MAC-адрес
> (прописав IP-адрес, MAC-адрес другого юзера)
>
> а есть еще что-то хитрое, что-бы враг не прошол
>
> :-)
Есть:
1. Использовать средства защиты протоколов более высоких уровней.
2. Мониторить "хитрых" узеров и отстреливать по одному, а головы
вывешивать на index.html чтобы другим не повадно было ;-)
3. Проверить, а есть ли смысл круто запирать дверь, если за ней нет
ничего ценного?
> 2)
> как правильно прописать следующее правило
> iptables -A INPUT -m mac --mac-source 00:02:44:30:9B:31 -j DROP
> в /etc/sysconfig/iptables
> куда модуль mac прописывать
> а то оно его по етим файлам конфигурации не понимает
> (хотя вручную все идет)
>
>
> Best regards, Andriy
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-19 22:22 [Comm] как_заблокировать_машину_MAC_+_ip+ andriy_l
` (2 preceding siblings ...)
2005-07-20 5:07 ` Maxim Bodyansky
@ 2005-07-20 6:53 ` Dmytro O. Redchuk
2005-07-20 23:40 ` Alexey S. Kuznetsov
4 siblings, 0 replies; 26+ messages in thread
From: Dmytro O. Redchuk @ 2005-07-20 6:53 UTC (permalink / raw)
To: community
On Wed, Jul 20, 2005 at 01:22:39AM +0300, andriy_l wrote:
> Hi, community!
[...]
> куда модуль mac прописывать
/etc/sysconfig/iptables_modules
> а то оно его по етим файлам конфигурации не понимает
> (хотя вручную все идет)
>
>
> Best regards, Andriy
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 7:33 ` andriy_l
@ 2005-07-20 7:20 ` Michael Isachenkov
0 siblings, 0 replies; 26+ messages in thread
From: Michael Isachenkov @ 2005-07-20 7:20 UTC (permalink / raw)
To: community
>
> враг - машина юзера (WinXP), причем менять IP/MAC он может спокойно
Может, использовать более действенные методы? :)
--
Best regards, Michael Isachenkov
now: Infected Mushroom - Sailing In the Sea of Mushroom
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 3:07 ` Andrey Rahmatullin
@ 2005-07-20 7:29 ` andriy_l
2005-07-20 13:46 ` Andrey Rahmatullin
0 siblings, 1 reply; 26+ messages in thread
From: andriy_l @ 2005-07-20 7:29 UTC (permalink / raw)
To: community
Andrey Rahmatullin wrote:
>On Wed, Jul 20, 2005 at 01:22:39AM +0300, andriy_l wrote:
>
>
>>как правильно прописать следующее правило
>>iptables -A INPUT -m mac --mac-source 00:02:44:30:9B:31 -j DROP
>>
>>
>Запустить и сделать service iptables save
>
>
>
Thanks, то есть руками лучше ети файлы руками лучше не правыть?
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 2:11 ` Беляев В. Н.
@ 2005-07-20 7:33 ` andriy_l
2005-07-20 7:20 ` Michael Isachenkov
0 siblings, 1 reply; 26+ messages in thread
From: andriy_l @ 2005-07-20 7:33 UTC (permalink / raw)
To: community
Беляев В. Н. wrote:
>Hello andriy_l,
>
>a> как запретить доступ к машине в сети с какой-то другой
>a> как по MAC-адресу і по ip-адресу знаю (через iptables и в squid)
>a> но юзер умный - может сменить ip и MAC-адрес
>a> (прописав IP-адрес, MAC-адрес другого юзера)
>1) не разрешить менять IP, MAC
>2) добавить для доступа еще имя/пароль (если и это узнает - тогда
>стрелять!)
>
>На той машине к которой надо запретить доступ что стоит?
>
>
машина к которой нужно запретить доступ - сервер (ALT Master 2.4),
враг - машина юзера (WinXP), причем менять IP/MAC он может спокойно
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 5:07 ` Maxim Bodyansky
@ 2005-07-20 7:36 ` andriy_l
2005-07-20 8:48 ` Maxim Bodyansky
2005-07-20 9:58 ` [Comm] как_заблокировать_машину_MAC_+_ip+ ABATAPA
0 siblings, 2 replies; 26+ messages in thread
From: andriy_l @ 2005-07-20 7:36 UTC (permalink / raw)
To: community
>Есть:
>1. Использовать средства защиты протоколов более высоких уровней.
>
>
что именно?
>2. Мониторить "хитрых" узеров и отстреливать по одному, а головы
>вывешивать на index.html чтобы другим не повадно было ;-)
>
>
Увы етика не проходит, а бить в голову не совсем хочется
>3. Проверить, а есть ли смысл круто запирать дверь, если за ней нет
>ничего ценного?
>
>
>
согласен на все 100%
но все же.....
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 7:36 ` andriy_l
@ 2005-07-20 8:48 ` Maxim Bodyansky
2005-07-20 8:51 ` Michael Isachenkov
2005-07-20 9:58 ` [Comm] как_заблокировать_машину_MAC_+_ip+ ABATAPA
1 sibling, 1 reply; 26+ messages in thread
From: Maxim Bodyansky @ 2005-07-20 8:48 UTC (permalink / raw)
To: community
В сообщении от 20 Июль 2005 11:36 andriy_l написал(a):
> >Есть:
> >1. Использовать средства защиты протоколов более высоких уровней.
>
> что именно?
К примеру, пароли к ресурсам, шифрование трафика и т. д. Всё таки ни
ip, ни mac адреса не созданы для защиты.
А вообще, как подметил Michael Isachenkov:
"Может, использовать более действенные методы? :)"
> >2. Мониторить "хитрых" узеров и отстреливать по одному, а головы
> >вывешивать на index.html чтобы другим не повадно было ;-)
>
> Увы етика не проходит, а бить в голову не совсем хочется
У нас достаточно короткого разговора с монтажниками, уставшими после
тяжёлого трудового дня ;)
> >3. Проверить, а есть ли смысл круто запирать дверь, если за ней
> > нет ничего ценного?
>
> согласен на все 100%
>
> но все же.....
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 8:48 ` Maxim Bodyansky
@ 2005-07-20 8:51 ` Michael Isachenkov
2005-07-20 9:24 ` Dmytro O. Redchuk
2005-07-20 11:04 ` Re[2]: " Беляев В. Н.
0 siblings, 2 replies; 26+ messages in thread
From: Michael Isachenkov @ 2005-07-20 8:51 UTC (permalink / raw)
To: community
>
> А вообще, как подметил Michael Isachenkov:
> "Может, использовать более действенные методы? :)"
Делаем dhcp. Привязываем IP к макам. Запрещаем всех, кроме получившегося пула. По IP и по MAC-ам.
Если человек меняет MAC на адрес выключенной машины - подходим и бьем с разворота в челюсть.
--
Best regards, Michael Isachenkov
now: Infected Mushroom - Tasty Mushroom
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 8:51 ` Michael Isachenkov
@ 2005-07-20 9:24 ` Dmytro O. Redchuk
2005-07-20 10:49 ` Maxim Bodyansky
2005-07-20 11:04 ` Re[2]: " Беляев В. Н.
1 sibling, 1 reply; 26+ messages in thread
From: Dmytro O. Redchuk @ 2005-07-20 9:24 UTC (permalink / raw)
To: community
On Wed, Jul 20, 2005 at 12:51:14PM +0400, Michael Isachenkov wrote:
> >
> > А вообще, как подметил Michael Isachenkov:
> > "Может, использовать более действенные методы? :)"
>
>
> Делаем dhcp. Привязываем IP к макам. Запрещаем всех, кроме получившегося пула. По IP и по MAC-ам.
+ на коммутаторе привязываем МАКи к портам :-)
если поддерживает, конечно.
> Если человек меняет MAC на адрес выключенной машины - подходим и бьем с разворота в челюсть.
>
> --
> Best regards, Michael Isachenkov
>
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 7:36 ` andriy_l
2005-07-20 8:48 ` Maxim Bodyansky
@ 2005-07-20 9:58 ` ABATAPA
1 sibling, 0 replies; 26+ messages in thread
From: ABATAPA @ 2005-07-20 9:58 UTC (permalink / raw)
To: community
Среда 20 Июль 2005 11:36, andriy_l написал:
> что именно?
VPN? ;)
--
ABATAPA
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 9:24 ` Dmytro O. Redchuk
@ 2005-07-20 10:49 ` Maxim Bodyansky
0 siblings, 0 replies; 26+ messages in thread
From: Maxim Bodyansky @ 2005-07-20 10:49 UTC (permalink / raw)
To: community
В сообщении от 20 Июль 2005 13:24 Dmytro O. Redchuk написал(a):
> On Wed, Jul 20, 2005 at 12:51:14PM +0400, Michael Isachenkov wrote:
> > > А вообще, как подметил Michael Isachenkov:
> > > "Может, использовать более действенные методы? :)"
> >
> > Делаем dhcp. Привязываем IP к макам. Запрещаем всех, кроме
> > получившегося пула. По IP и по MAC-ам.
>
> + на коммутаторе привязываем МАКи к портам :-)
>
> если поддерживает, конечно.
+ arpwatch
+ полиси, в красках описывающее удар с разворота в челюсть в случае
несоблюдения правил из него.
*(^_^)*.o0(Жестокий Мир)
> > Если человек меняет MAC на адрес выключенной машины - подходим и
> > бьем с разворота в челюсть.
> >
> > --
> > Best regards, Michael Isachenkov
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re[2]: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 8:51 ` Michael Isachenkov
2005-07-20 9:24 ` Dmytro O. Redchuk
@ 2005-07-20 11:04 ` Беляев В. Н.
2005-07-20 11:46 ` Dmytro O. Redchuk
2005-07-20 13:29 ` Re[2]: " Michael Isachenkov
1 sibling, 2 replies; 26+ messages in thread
From: Беляев В. Н. @ 2005-07-20 11:04 UTC (permalink / raw)
To: community
Hello Michael,
MI> Делаем dhcp. Привязываем IP к макам. Запрещаем всех, кроме
MI> получившегося пула. По IP и по MAC-ам.
MI> Если человек меняет MAC на адрес выключенной машины -
А как это отследить? Если и ИП и МАС поменяны?
--
С уважением, Беляев
ICQ: 119181289
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 11:04 ` Re[2]: " Беляев В. Н.
@ 2005-07-20 11:46 ` Dmytro O. Redchuk
2005-07-21 5:33 ` Alexander Vasiliev
2005-07-20 13:29 ` Re[2]: " Michael Isachenkov
1 sibling, 1 reply; 26+ messages in thread
From: Dmytro O. Redchuk @ 2005-07-20 11:46 UTC (permalink / raw)
To: community
On Wed, Jul 20, 2005 at 05:04:38PM +0600, Беляев В. Н. wrote:
> Hello Michael,
>
> MI> Делаем dhcp. Привязываем IP к макам. Запрещаем всех, кроме
> MI> получившегося пула. По IP и по MAC-ам.
> MI> Если человек меняет MAC на адрес выключенной машины -
>
> А как это отследить? Если и ИП и МАС поменяны?
Ну, многое можно (пытаться) решать административными мерами.
Во-первых, нужно всю информацию сделать публичной. "Всю" это:
1. Полиси с раскраской "мордобитие нарушителей";
2. Статистику использования ресурсов клиентами;
3. Статистику фиксации нарушений и побития морд;
4. (итп итд?)...
Второй пункт очень помогает -- пользователи начинают орать "А меня здесь
не стояло!", что способствует выявлению нарушителей.
Кроме того, если есть желание добиться успеха имеено техническими
методами, можно попробовать привязаться к авторизации в домене (если
таковой существует) -- там SID'ы помогают; можно nessus'ом снапшотить
клиентские машины изредка и сравнивать с сохранёнными картинками,
можно, всё же, разобраться, что умеют "промежуточные" коммутаторы,
можно...
но это всё паранойя ;-)
В каждом конкретном случае нужно найти оптимальное сочетание
административных и технических мер.
А наказание должно быть ужасным.
>
> --
> С уважением, Беляев
> ICQ: 119181289
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: Re[2]: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 11:04 ` Re[2]: " Беляев В. Н.
2005-07-20 11:46 ` Dmytro O. Redchuk
@ 2005-07-20 13:29 ` Michael Isachenkov
2005-07-21 3:25 ` Re[4]: " Беляев В. Н.
1 sibling, 1 reply; 26+ messages in thread
From: Michael Isachenkov @ 2005-07-20 13:29 UTC (permalink / raw)
To: community
> А как это отследить? Если и ИП и МАС поменяны?
Дык в задаче человек дан уже. :)
--
Best regards, Michael Isachenkov
now: Infected Mushroom - Noise Maker
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 7:29 ` andriy_l
@ 2005-07-20 13:46 ` Andrey Rahmatullin
0 siblings, 0 replies; 26+ messages in thread
From: Andrey Rahmatullin @ 2005-07-20 13:46 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 298 bytes --]
On Wed, Jul 20, 2005 at 10:29:18AM +0300, andriy_l wrote:
> Thanks, то есть руками лучше ети файлы руками лучше не правыть?
Они для этого не предназначены.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
А у дома поддерживается USB 2.0 ???
-- rider in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-19 22:22 [Comm] как_заблокировать_машину_MAC_+_ip+ andriy_l
` (3 preceding siblings ...)
2005-07-20 6:53 ` Dmytro O. Redchuk
@ 2005-07-20 23:40 ` Alexey S. Kuznetsov
4 siblings, 0 replies; 26+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-20 23:40 UTC (permalink / raw)
To: andriy_l
Hello!
Tuesday, July 19, 2005, 3:22:39 PM, you wrote:
> Hi, community!
> Есть два вопроса,
> 1)
> как запретить доступ к машине в сети с какой-то другой
> как по MAC-адресу і по ip-адресу знаю (через iptables и в squid)
> но юзер умный - может сменить ip и MAC-адрес
> (прописав IP-адрес, MAC-адрес другого юзера)
А если прописать у себя на компе статически с каких маков возможен
доступ через Arp -s и iptabls, а все остальные запретить и всё
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re[4]: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 13:29 ` Re[2]: " Michael Isachenkov
@ 2005-07-21 3:25 ` Беляев В. Н.
2005-07-29 23:39 ` [Comm] как_заблокировать_машину_MAC_+_ip+ Michael Shigorin
0 siblings, 1 reply; 26+ messages in thread
From: Беляев В. Н. @ 2005-07-21 3:25 UTC (permalink / raw)
To: community
Hello Michael,
>> А как это отследить? Если и ИП и МАС поменяны?
MI> Дык в задаче человек дан уже. :)
Я имел ввиду следующее:
Машина1 - ИП1, МАК1
Машина2 - ИП2, МАК2
Ситуация: Машина1 выключена, на Машине2 подставляются ИП1, МАС1.
Как отследить, что это Машина2, а не Машина1?
Бегать по этажам и физически смотреть огоньки на системниках???
--
С уважением, Беляев
ICQ: 119181289
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] как_заблокировать_машину_MAC_+_ip+....
2005-07-20 11:46 ` Dmytro O. Redchuk
@ 2005-07-21 5:33 ` Alexander Vasiliev
0 siblings, 0 replies; 26+ messages in thread
From: Alexander Vasiliev @ 2005-07-21 5:33 UTC (permalink / raw)
To: community
PPTP
и "выпускать из дому" только тех, кто авторизовался.
Каждому пользователю выдавать индивидуальный ip на
тоннель и трафик считать по нему.
--
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
^ permalink raw reply [flat|nested] 26+ messages in thread
* [Comm] Re: как_заблокировать_машину_MAC_+_ip+....
2005-07-21 3:25 ` Re[4]: " Беляев В. Н.
@ 2005-07-29 23:39 ` Michael Shigorin
2005-07-30 7:59 ` Maxim Bodyansky
0 siblings, 1 reply; 26+ messages in thread
From: Michael Shigorin @ 2005-07-29 23:39 UTC (permalink / raw)
To: community
On Thu, Jul 21, 2005 at 09:25:37AM +0600, Беляев В. Н. wrote:
> Ситуация: Машина1 выключена, на Машине2 подставляются ИП1, МАС1.
> Как отследить, что это Машина2, а не Машина1?
> Бегать по этажам и физически смотреть огоньки на системниках???
arpwatch
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Re: как_заблокировать_машину_MAC_+_ip+....
2005-07-29 23:39 ` [Comm] как_заблокировать_машину_MAC_+_ip+ Michael Shigorin
@ 2005-07-30 7:59 ` Maxim Bodyansky
2005-07-30 9:03 ` Michael Shigorin
0 siblings, 1 reply; 26+ messages in thread
From: Maxim Bodyansky @ 2005-07-30 7:59 UTC (permalink / raw)
To: community
On Sat, Jul 30, 2005 at 02:39:35AM +0300 Michael Shigorin wrote:
> On Thu, Jul 21, 2005 at 09:25:37AM +0600, Беляев В. Н. wrote:
> > Ситуация: Машина1 выключена, на Машине2 подставляются ИП1, МАС1.
> > Как отследить, что это Машина2, а не Машина1?
> > Бегать по этажам и физически смотреть огоньки на системниках???
>
> arpwatch
Я ошибаюсь, или он ловит только _изменения_ связи ip<->mac, но не обоих
компонентов сразу?
--
WBR, Maximbo
JID: maximbo@jabber.ru
^ permalink raw reply [flat|nested] 26+ messages in thread
* [Comm] Re: как_заблокировать_машину_MAC_+_ip+....
2005-07-30 7:59 ` Maxim Bodyansky
@ 2005-07-30 9:03 ` Michael Shigorin
2005-07-30 10:31 ` Maxim Bodyansky
2005-08-01 5:40 ` Evgeniy Kobzev
0 siblings, 2 replies; 26+ messages in thread
From: Michael Shigorin @ 2005-07-30 9:03 UTC (permalink / raw)
To: community
On Sat, Jul 30, 2005 at 11:59:04AM +0400, Maxim Bodyansky wrote:
> > > Как отследить, что это Машина2, а не Машина1? Бегать по
> > > этажам и физически смотреть огоньки на системниках???
> > arpwatch
> Я ошибаюсь, или он ловит только _изменения_ связи ip<->mac, но
> не обоих компонентов сразу?
Он ещё откуда-то откапывает изменение типа (производителя)
сетевой карты, если они не идентичны.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Re: как_заблокировать_машину_MAC_+_ip+....
2005-07-30 9:03 ` Michael Shigorin
@ 2005-07-30 10:31 ` Maxim Bodyansky
2005-08-01 5:40 ` Evgeniy Kobzev
1 sibling, 0 replies; 26+ messages in thread
From: Maxim Bodyansky @ 2005-07-30 10:31 UTC (permalink / raw)
To: community
On Сбт, Июл 30, 2005 at 12:03:24 +0300 Michael Shigorin wrote:
> On Sat, Jul 30, 2005 at 11:59:04AM +0400, Maxim Bodyansky wrote:
> > > > Как отследить, что это Машина2, а не Машина1? Бегать по
> > > > этажам и физически смотреть огоньки на системниках???
> > > arpwatch
> > Я ошибаюсь, или он ловит только _изменения_ связи ip<->mac, но
> > не обоих компонентов сразу?
>
> Он ещё откуда-то откапывает изменение типа (производителя)
> сетевой карты, если они не идентичны.
Кажется, производитель сетевой карты кодируется двумя первыми байтами
mac'а.
--
WBR, Maximbo
JID: maximbo@jabber.ru
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Re: как_заблокировать_машину_MAC_+_ip+....
2005-07-30 9:03 ` Michael Shigorin
2005-07-30 10:31 ` Maxim Bodyansky
@ 2005-08-01 5:40 ` Evgeniy Kobzev
1 sibling, 0 replies; 26+ messages in thread
From: Evgeniy Kobzev @ 2005-08-01 5:40 UTC (permalink / raw)
To: community
Michael Shigorin пишет:
> On Sat, Jul 30, 2005 at 11:59:04AM +0400, Maxim Bodyansky wrote:
>
>>>>Как отследить, что это Машина2, а не Машина1? Бегать по
>>>>этажам и физически смотреть огоньки на системниках???
>>>
>>>arpwatch
>>
>>Я ошибаюсь, или он ловит только _изменения_ связи ip<->mac, но
>>не обоих компонентов сразу?
>
>
> Он ещё откуда-то откапывает изменение типа (производителя)
> сетевой карты, если они не идентичны.
>
Из /var/lib/arpwatch/ethercodes.dat
^ permalink raw reply [flat|nested] 26+ messages in thread
end of thread, other threads:[~2005-08-01 5:40 UTC | newest]
Thread overview: 26+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-19 22:22 [Comm] как_заблокировать_машину_MAC_+_ip+ andriy_l
2005-07-20 2:11 ` Беляев В. Н.
2005-07-20 7:33 ` andriy_l
2005-07-20 7:20 ` Michael Isachenkov
2005-07-20 3:07 ` Andrey Rahmatullin
2005-07-20 7:29 ` andriy_l
2005-07-20 13:46 ` Andrey Rahmatullin
2005-07-20 5:07 ` Maxim Bodyansky
2005-07-20 7:36 ` andriy_l
2005-07-20 8:48 ` Maxim Bodyansky
2005-07-20 8:51 ` Michael Isachenkov
2005-07-20 9:24 ` Dmytro O. Redchuk
2005-07-20 10:49 ` Maxim Bodyansky
2005-07-20 11:04 ` Re[2]: " Беляев В. Н.
2005-07-20 11:46 ` Dmytro O. Redchuk
2005-07-21 5:33 ` Alexander Vasiliev
2005-07-20 13:29 ` Re[2]: " Michael Isachenkov
2005-07-21 3:25 ` Re[4]: " Беляев В. Н.
2005-07-29 23:39 ` [Comm] как_заблокировать_машину_MAC_+_ip+ Michael Shigorin
2005-07-30 7:59 ` Maxim Bodyansky
2005-07-30 9:03 ` Michael Shigorin
2005-07-30 10:31 ` Maxim Bodyansky
2005-08-01 5:40 ` Evgeniy Kobzev
2005-07-20 9:58 ` [Comm] как_заблокировать_машину_MAC_+_ip+ ABATAPA
2005-07-20 6:53 ` Dmytro O. Redchuk
2005-07-20 23:40 ` Alexey S. Kuznetsov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git