ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] подмена ип адресов
@ 2003-10-28 15:21 Dmitry Kovalsky
  2003-10-29  3:11 ` Shawkat Nizamov
                   ` (2 more replies)
  0 siblings, 3 replies; 16+ messages in thread
From: Dmitry Kovalsky @ 2003-10-28 15:21 UTC (permalink / raw)
  To: community

Привет

есть в сети машина Х которая работает на линухе круглосуточно и которая стоит 
у меня.  В логах сарга заметил что на эта машина выкачала хренову тучу Мб за 
ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял 
свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как 
можно на 100% прибить ип адресс к  машине?



Sincerely yours,

Ph.D. Student Dmytro Kovalskyy
Institute of Molecular Biology & Genetics
150 Akad. Zabolotnogo Street,
Kiev-143, 03143
UKRAINE

E-mail: dikov@imbg.org.ua
Fax:  +380 (44) 266-0759
Tel.: +380 (44) 266-5589





^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-28 15:21 [Comm] подмена ип адресов Dmitry Kovalsky
@ 2003-10-29  3:11 ` Shawkat Nizamov
  2003-10-29  7:09   ` Mikhailov Vladimir
  2003-10-29  7:29 ` support
  2003-10-29  9:02 ` Roman Savelyev
  2 siblings, 1 reply; 16+ messages in thread
From: Shawkat Nizamov @ 2003-10-29  3:11 UTC (permalink / raw)
  To: community


> есть в сети машина Х которая работает на линухе круглосуточно и которая
> стоит у меня.  В логах сарга заметил что на эта машина выкачала хренову
> тучу Мб за ночь, хотя я никаких закачек я не делал. Следовательно ктото в
> сети поменял свой ип адресс на ип адресс этой машины и теперь качает под ее
> именем. как можно на 100% прибить ип адресс к  машине?
>

Легче сделать авторизацию на прокси.  Или уж поставить ограничение по времени. 
Иначе - ковыряться в iptables


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29  3:11 ` Shawkat Nizamov
@ 2003-10-29  7:09   ` Mikhailov Vladimir
  2003-10-29  7:19     ` Dmitriy Shcherbakov
  2003-10-29  9:04     ` Roman Savelyev
  0 siblings, 2 replies; 16+ messages in thread
From: Mikhailov Vladimir @ 2003-10-29  7:09 UTC (permalink / raw)
  To: community

В инет через прокси ходишь ???
Если да на сервере подними DHCP и привязку по мак адресам , и если не
совпадает ip и mac машина отрубается , так можно обезапасить себя и узнать
кто меняет ip

----- Original Message ----- 
From: "Shawkat Nizamov" <shawkat@samitc.uzsci.net>
To: <community@altlinux.ru>
Sent: Wednesday, October 29, 2003 6:11 AM
Subject: Re: [Comm] подмена ип адресов


>
> > есть в сети машина Х которая работает на линухе круглосуточно и которая
> > стоит у меня.  В логах сарга заметил что на эта машина выкачала хренову
> > тучу Мб за ночь, хотя я никаких закачек я не делал. Следовательно ктото
в
> > сети поменял свой ип адресс на ип адресс этой машины и теперь качает под
ее
> > именем. как можно на 100% прибить ип адресс к  машине?
> >
>
> Легче сделать авторизацию на прокси.  Или уж поставить ограничение по
времени.
> Иначе - ковыряться в iptables
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29  7:09   ` Mikhailov Vladimir
@ 2003-10-29  7:19     ` Dmitriy Shcherbakov
  2003-10-29  8:17       ` Mikhailov Vladimir
  2003-10-29  9:04     ` Roman Savelyev
  1 sibling, 1 reply; 16+ messages in thread
From: Dmitriy Shcherbakov @ 2003-10-29  7:19 UTC (permalink / raw)
  To: community

Mikhailov Vladimir пишет:

>В инет через прокси ходишь ???
>Если да на сервере подними DHCP и привязку по мак адресам , и если не
>совпадает ip и mac машина отрубается , так можно обезапасить себя и узнать
>кто меняет ip
>
Может я чего не понимаю, но зачем поднимать DHCP для того, чтобы 
осуществить привязку MAC к IP? Разве нельзя просто привязать их с 
помощью arp -s?

С уважением, Дмитрий



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-28 15:21 [Comm] подмена ип адресов Dmitry Kovalsky
  2003-10-29  3:11 ` Shawkat Nizamov
@ 2003-10-29  7:29 ` support
  2003-10-29  7:57   ` viro
  2003-10-29  9:02 ` Roman Savelyev
  2 siblings, 1 reply; 16+ messages in thread
From: support @ 2003-10-29  7:29 UTC (permalink / raw)
  To: community

----- Original Message -----
From: "Dmitry Kovalsky" <dikov@imbg.org.ua>
To: <community@altlinux.ru>
Sent: Tuesday, October 28, 2003 6:21 PM
Subject: [Comm] подмена ип адресов


> Привет
>
> есть в сети машина Х которая работает на линухе круглосуточно и которая
стоит
> у меня.  В логах сарга заметил что на эта машина выкачала хренову тучу Мб
за
> ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети
поменял
> свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как
> можно на 100% прибить ип адресс к  машине?

Я сделал подобную штуку при помощи iptables. Настроил firewall так что бы он
пропускал
только определенные ip с определенными MAC адресами, остальное зарубаю.



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29  7:29 ` support
@ 2003-10-29  7:57   ` viro
  0 siblings, 0 replies; 16+ messages in thread
From: viro @ 2003-10-29  7:57 UTC (permalink / raw)
  To: community

> Я сделал подобную штуку при помощи iptables. Настроил firewall так что бы он
> пропускал
> только определенные ip с определенными MAC адресами, остальное зарубаю.


MAC подменяется так-же легко как и IP.



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29  7:19     ` Dmitriy Shcherbakov
@ 2003-10-29  8:17       ` Mikhailov Vladimir
  2003-10-29  8:26         ` Dmitriy Shcherbakov
  0 siblings, 1 reply; 16+ messages in thread
From: Mikhailov Vladimir @ 2003-10-29  8:17 UTC (permalink / raw)
  To: community


----- Original Message ----- 
From: "Dmitriy Shcherbakov" <dimka_list@vzljot.ru>
To: <community@altlinux.ru>
Sent: Wednesday, October 29, 2003 10:19 AM
Subject: Re: [Comm] подмена ип адресов


> Mikhailov Vladimir пишет:
>
> >В инет через прокси ходишь ???
> >Если да на сервере подними DHCP и привязку по мак адресам , и если не
> >совпадает ip и mac машина отрубается , так можно обезапасить себя и
узнать
> >кто меняет ip
> >
> Может я чего не понимаю, но зачем поднимать DHCP для того, чтобы
> осуществить привязку MAC к IP? Разве нельзя просто привязать их с
> помощью arp -s?
>

> С уважением, Дмитрий
Конечно можно, DHCP я поднимаю , что бы не бегать и не настраивать на каждом
компе ip,
мелочь а приятная .


>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29  8:17       ` Mikhailov Vladimir
@ 2003-10-29  8:26         ` Dmitriy Shcherbakov
  0 siblings, 0 replies; 16+ messages in thread
From: Dmitriy Shcherbakov @ 2003-10-29  8:26 UTC (permalink / raw)
  To: community


>>Mikhailov Vladimir пишет:
>>
>>    
>>
>>>В инет через прокси ходишь ???
>>>Если да на сервере подними DHCP и привязку по мак адресам , и если не
>>>совпадает ip и mac машина отрубается , так можно обезапасить себя и
>>>      
>>>
>узнать
>  
>
>>>кто меняет ip
>>>
>>>      
>>>
>>Может я чего не понимаю, но зачем поднимать DHCP для того, чтобы
>>осуществить привязку MAC к IP? Разве нельзя просто привязать их с
>>помощью arp -s?
>>
>>    
>>
>
>  
>
>>С уважением, Дмитрий
>>    
>>
>Конечно можно, DHCP я поднимаю , что бы не бегать и не настраивать на каждом
>компе ip,
>мелочь а приятная .
>
:) Это-то понятно. А я имел ввиду зафиксировать привязку на сервере, 
который дает добро на интернет, а остальные - разберуться в своих 
взаимоотношениях по показаниям arpwatch-ера :)

С уважением, Дмитрий



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-28 15:21 [Comm] подмена ип адресов Dmitry Kovalsky
  2003-10-29  3:11 ` Shawkat Nizamov
  2003-10-29  7:29 ` support
@ 2003-10-29  9:02 ` Roman Savelyev
  2003-10-29 11:57   ` Dmitry Kovalsky
  2003-10-31  9:34   ` Re[2]: " Николай
  2 siblings, 2 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-29  9:02 UTC (permalink / raw)
  To: community

On Tue, 28 Oct 2003 17:21:23 +0200
Dmitry Kovalsky <dikov@imbg.org.ua> wrote:

> Привет
> 
> есть в сети машина Х которая работает на линухе круглосуточно и которая стоит 
> у меня.  В логах сарга заметил что на эта машина выкачала хренову тучу Мб за 
> ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял 
> свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как 
> можно на 100% прибить ип адресс к  машине?

Всё это делается на сервере.
Есть полумера - контроль по MAC, но это прощёлкивает только в том случае, если стоят дорогущие коммутаторы, которые умеют "с этого порта только даный MAC и только дданный IP"

Надёжные софтовые решения:
Соединение "станция - гейт в платную сеть" с использованием IPSec - вор трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е. не сможет передать ни единого байта.

VPN - та же самая суть. Соединение с сервером шифруется и без правильных ключей - национальное индейское жилище "фигвам".
А контроль по MAC - это всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем угодно.


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29  7:09   ` Mikhailov Vladimir
  2003-10-29  7:19     ` Dmitriy Shcherbakov
@ 2003-10-29  9:04     ` Roman Savelyev
  1 sibling, 0 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-29  9:04 UTC (permalink / raw)
  To: community

On Wed, 29 Oct 2003 10:09:58 +0300
"Mikhailov Vladimir" <himik_vovan@mail.ru> wrote:

> В инет через прокси ходишь ???
> Если да на сервере подними DHCP и привязку по мак адресам , и если не
> совпадает ip и mac машина отрубается , так можно обезапасить себя и узнать
> кто меняет ip

Каждый орёл с голубыми яйцами легко и непринуждённо заведёт _свой_ arpwatch или аналогичную приблуду, да будет менять MAC, а не IP.


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29  9:02 ` Roman Savelyev
@ 2003-10-29 11:57   ` Dmitry Kovalsky
  2003-10-29 12:19     ` Roman Savelyev
  2003-10-31  9:34   ` Re[2]: " Николай
  1 sibling, 1 reply; 16+ messages in thread
From: Dmitry Kovalsky @ 2003-10-29 11:57 UTC (permalink / raw)
  To: community


> Надёжные софтовые решения:
> Соединение "станция - гейт в платную сеть" с использованием IPSec - вор
> трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е.
> не сможет передать ни единого байта.
^^^^^
а вот мона про это поподробнее 
где посмотреть таокй софт и где почитать
>
> VPN - та же самая суть. Соединение с сервером шифруется и без правильных
> ключей - национальное индейское жилище "фигвам". А контроль по MAC - это
> всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем
> угодно. _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community

-- 
Sincerely yours,

Ph.D. Student Dmytro Kovalskyy
Institute of Molecular Biology & Genetics
150 Akad. Zabolotnogo Street,
Kiev-143, 03143
UKRAINE

E-mail: dikov@imbg.org.ua
Fax:  +380 (44) 266-0759
Tel.: +380 (44) 266-5589





^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29 11:57   ` Dmitry Kovalsky
@ 2003-10-29 12:19     ` Roman Savelyev
  2003-10-29 12:28       ` Alexey I. Froloff
  2003-10-30  8:52       ` Roman Savelyev
  0 siblings, 2 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-29 12:19 UTC (permalink / raw)
  To: community

On Wed, 29 Oct 2003 13:57:29 +0200
Dmitry Kovalsky <dikov@imbg.org.ua> wrote:

> 
> > Надёжные софтовые решения:
> > Соединение "станция - гейт в платную сеть" с использованием IPSec - вор
> > трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е.
> > не сможет передать ни единого байта.
> ^^^^^
> а вот мона про это поподробнее 
> где посмотреть таокй софт и где почитать

IPSec реализован практически на всех платформах.
В Linux "заведует" этим FreeSWAN, название аналога для xBSD - забыл, но тоже есть.
В Win2k, XP - так же встроены ср-ва.
В W9x/ME - сторонние приблуды от Макафи или Интел.


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29 12:19     ` Roman Savelyev
@ 2003-10-29 12:28       ` Alexey I. Froloff
  2003-10-30  8:52       ` Roman Savelyev
  1 sibling, 0 replies; 16+ messages in thread
From: Alexey I. Froloff @ 2003-10-29 12:28 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 331 bytes --]

* Roman Savelyev <savelyev@interlot.ru> [031029 15:21]:
> IPSec реализован практически на всех платформах.
> В Linux "заведует" этим FreeSWAN, название аналога для xBSD - забыл, но тоже есть.
racoon, isakmpd...

-- 
Regards, Sir Raorn.
-------------------
evo -- не abi. Он работает и многие им пользуются, увы.
		-- aen in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] подмена ип адресов
  2003-10-29 12:19     ` Roman Savelyev
  2003-10-29 12:28       ` Alexey I. Froloff
@ 2003-10-30  8:52       ` Roman Savelyev
  1 sibling, 0 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-30  8:52 UTC (permalink / raw)
  To: community

> > > Соединение "станция - гейт в платную сеть" с использованием IPSec - вор
> > > трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е.
> > > не сможет передать ни единого байта.
> > ^^^^^
> > а вот мона про это поподробнее 
> > где посмотреть таокй софт и где почитать
> 
> IPSec реализован практически на всех платформах.
> В Linux "заведует" этим FreeSWAN, название аналога для xBSD - забыл, но тоже есть.
> В Win2k, XP - так же встроены ср-ва.
> В W9x/ME - сторонние приблуды от Макафи или Интел.

Да, забыл сказать.
На "компьютерре" лежит статья по сожительству FreeBSD и Windows 2000 с IPSec.
Заклинания могут отличаться в деталях, но статья пригодна для настройки практически всего.


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re[2]: [Comm] подмена ип адресов
  2003-10-29  9:02 ` Roman Savelyev
  2003-10-29 11:57   ` Dmitry Kovalsky
@ 2003-10-31  9:34   ` Николай
  2003-10-31 11:08     ` Roman Savelyev
  1 sibling, 1 reply; 16+ messages in thread
From: Николай @ 2003-10-31  9:34 UTC (permalink / raw)
  To: Roman Savelyev

Roman писАл(а) 29 октября 2003 г., 12:02:42:

RS> On Tue, 28 Oct 2003 17:21:23 +0200
RS> Dmitry Kovalsky <dikov@imbg.org.ua> wrote:

>> Привет
>> 
>> есть в сети машина Х которая работает на линухе круглосуточно и которая стоит 
>> у меня.  В логах сарга заметил что на эта машина выкачала хренову тучу Мб за 
>> ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял 
>> свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как 
>> можно на 100% прибить ип адресс к  машине?

RS> Всё это делается на сервере.
RS> Есть полумера - контроль по MAC, но это прощёлкивает только в том случае, если стоят дорогущие коммутаторы, которые умеют "с этого порта только даный MAC и только дданный IP"

RS> Надёжные софтовые решения:
RS> Соединение "станция - гейт в платную сеть" с использованием IPSec - вор трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е. не сможет передать ни единого байта.

RS> VPN - та же самая суть. Соединение с сервером шифруется и без правильных ключей - национальное индейское жилище "фигвам".
RS> А контроль по MAC - это всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем угодно.

А посмотреть такой скрипт можно, исключительно в целях
самообразования?

-- 
С уважением,
 Николай                          



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: Re[2]: [Comm] подмена ип адресов
  2003-10-31  9:34   ` Re[2]: " Николай
@ 2003-10-31 11:08     ` Roman Savelyev
  0 siblings, 0 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-31 11:08 UTC (permalink / raw)
  To: community

On Fri, 31 Oct 2003 12:34:49 +0300
Николай <tuxmail@mail.ru> wrote:

> А посмотреть такой скрипт можно, исключительно в целях
> самообразования?

А чего там смотреть?
1) Коллекция MAC и IP от arpwath
2) Бежать по списку и пинговать. Кто не ответил - тот "попал"
3) ifconfig

Есть "усложнения" статистика по времени активности/неактивности.

Так что всё просто.


^ permalink raw reply	[flat|nested] 16+ messages in thread

end of thread, other threads:[~2003-10-31 11:08 UTC | newest]

Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-28 15:21 [Comm] подмена ип адресов Dmitry Kovalsky
2003-10-29  3:11 ` Shawkat Nizamov
2003-10-29  7:09   ` Mikhailov Vladimir
2003-10-29  7:19     ` Dmitriy Shcherbakov
2003-10-29  8:17       ` Mikhailov Vladimir
2003-10-29  8:26         ` Dmitriy Shcherbakov
2003-10-29  9:04     ` Roman Savelyev
2003-10-29  7:29 ` support
2003-10-29  7:57   ` viro
2003-10-29  9:02 ` Roman Savelyev
2003-10-29 11:57   ` Dmitry Kovalsky
2003-10-29 12:19     ` Roman Savelyev
2003-10-29 12:28       ` Alexey I. Froloff
2003-10-30  8:52       ` Roman Savelyev
2003-10-31  9:34   ` Re[2]: " Николай
2003-10-31 11:08     ` Roman Savelyev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git