From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 29 Oct 2003 12:02:42 +0300 From: Roman Savelyev To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=D0=CF=C4=CD=C5=CE=C1_=C9=D0_=C1=C4=D2=C5?= =?KOI8-R?Q?=D3=CF=D7?= Message-Id: <20031029120242.65c29a74.savelyev@interlot.ru> In-Reply-To: <200310281721.23117.dikov@imbg.org.ua> References: <200310281721.23117.dikov@imbg.org.ua> X-Mailer: Sylpheed version 0.9.6 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 29 Oct 2003 09:01:48 -0000 X-List-Received-Date: Wed, 29 Oct 2003 09:01:48 -0000 Archived-At: List-Archive: List-Post: On Tue, 28 Oct 2003 17:21:23 +0200 Dmitry Kovalsky wrote: > Привет > > есть в сети машина Х которая работает на линухе круглосуточно и которая стоит > у меня. В логах сарга заметил что на эта машина выкачала хренову тучу Мб за > ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял > свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как > можно на 100% прибить ип адресс к машине? Всё это делается на сервере. Есть полумера - контроль по MAC, но это прощёлкивает только в том случае, если стоят дорогущие коммутаторы, которые умеют "с этого порта только даный MAC и только дданный IP" Надёжные софтовые решения: Соединение "станция - гейт в платную сеть" с использованием IPSec - вор трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е. не сможет передать ни единого байта. VPN - та же самая суть. Соединение с сервером шифруется и без правильных ключей - национальное индейское жилище "фигвам". А контроль по MAC - это всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем угодно.