* [Comm] подмена ип адресов
@ 2003-10-28 15:21 Dmitry Kovalsky
2003-10-29 3:11 ` Shawkat Nizamov
` (2 more replies)
0 siblings, 3 replies; 16+ messages in thread
From: Dmitry Kovalsky @ 2003-10-28 15:21 UTC (permalink / raw)
To: community
Привет
есть в сети машина Х которая работает на линухе круглосуточно и которая стоит
у меня. В логах сарга заметил что на эта машина выкачала хренову тучу Мб за
ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял
свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как
можно на 100% прибить ип адресс к машине?
Sincerely yours,
Ph.D. Student Dmytro Kovalskyy
Institute of Molecular Biology & Genetics
150 Akad. Zabolotnogo Street,
Kiev-143, 03143
UKRAINE
E-mail: dikov@imbg.org.ua
Fax: +380 (44) 266-0759
Tel.: +380 (44) 266-5589
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-28 15:21 [Comm] подмена ип адресов Dmitry Kovalsky
@ 2003-10-29 3:11 ` Shawkat Nizamov
2003-10-29 7:09 ` Mikhailov Vladimir
2003-10-29 7:29 ` support
2003-10-29 9:02 ` Roman Savelyev
2 siblings, 1 reply; 16+ messages in thread
From: Shawkat Nizamov @ 2003-10-29 3:11 UTC (permalink / raw)
To: community
> есть в сети машина Х которая работает на линухе круглосуточно и которая
> стоит у меня. В логах сарга заметил что на эта машина выкачала хренову
> тучу Мб за ночь, хотя я никаких закачек я не делал. Следовательно ктото в
> сети поменял свой ип адресс на ип адресс этой машины и теперь качает под ее
> именем. как можно на 100% прибить ип адресс к машине?
>
Легче сделать авторизацию на прокси. Или уж поставить ограничение по времени.
Иначе - ковыряться в iptables
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 3:11 ` Shawkat Nizamov
@ 2003-10-29 7:09 ` Mikhailov Vladimir
2003-10-29 7:19 ` Dmitriy Shcherbakov
2003-10-29 9:04 ` Roman Savelyev
0 siblings, 2 replies; 16+ messages in thread
From: Mikhailov Vladimir @ 2003-10-29 7:09 UTC (permalink / raw)
To: community
В инет через прокси ходишь ???
Если да на сервере подними DHCP и привязку по мак адресам , и если не
совпадает ip и mac машина отрубается , так можно обезапасить себя и узнать
кто меняет ip
----- Original Message -----
From: "Shawkat Nizamov" <shawkat@samitc.uzsci.net>
To: <community@altlinux.ru>
Sent: Wednesday, October 29, 2003 6:11 AM
Subject: Re: [Comm] подмена ип адресов
>
> > есть в сети машина Х которая работает на линухе круглосуточно и которая
> > стоит у меня. В логах сарга заметил что на эта машина выкачала хренову
> > тучу Мб за ночь, хотя я никаких закачек я не делал. Следовательно ктото
в
> > сети поменял свой ип адресс на ип адресс этой машины и теперь качает под
ее
> > именем. как можно на 100% прибить ип адресс к машине?
> >
>
> Легче сделать авторизацию на прокси. Или уж поставить ограничение по
времени.
> Иначе - ковыряться в iptables
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 7:09 ` Mikhailov Vladimir
@ 2003-10-29 7:19 ` Dmitriy Shcherbakov
2003-10-29 8:17 ` Mikhailov Vladimir
2003-10-29 9:04 ` Roman Savelyev
1 sibling, 1 reply; 16+ messages in thread
From: Dmitriy Shcherbakov @ 2003-10-29 7:19 UTC (permalink / raw)
To: community
Mikhailov Vladimir пишет:
>В инет через прокси ходишь ???
>Если да на сервере подними DHCP и привязку по мак адресам , и если не
>совпадает ip и mac машина отрубается , так можно обезапасить себя и узнать
>кто меняет ip
>
Может я чего не понимаю, но зачем поднимать DHCP для того, чтобы
осуществить привязку MAC к IP? Разве нельзя просто привязать их с
помощью arp -s?
С уважением, Дмитрий
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-28 15:21 [Comm] подмена ип адресов Dmitry Kovalsky
2003-10-29 3:11 ` Shawkat Nizamov
@ 2003-10-29 7:29 ` support
2003-10-29 7:57 ` viro
2003-10-29 9:02 ` Roman Savelyev
2 siblings, 1 reply; 16+ messages in thread
From: support @ 2003-10-29 7:29 UTC (permalink / raw)
To: community
----- Original Message -----
From: "Dmitry Kovalsky" <dikov@imbg.org.ua>
To: <community@altlinux.ru>
Sent: Tuesday, October 28, 2003 6:21 PM
Subject: [Comm] подмена ип адресов
> Привет
>
> есть в сети машина Х которая работает на линухе круглосуточно и которая
стоит
> у меня. В логах сарга заметил что на эта машина выкачала хренову тучу Мб
за
> ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети
поменял
> свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как
> можно на 100% прибить ип адресс к машине?
Я сделал подобную штуку при помощи iptables. Настроил firewall так что бы он
пропускал
только определенные ip с определенными MAC адресами, остальное зарубаю.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 7:29 ` support
@ 2003-10-29 7:57 ` viro
0 siblings, 0 replies; 16+ messages in thread
From: viro @ 2003-10-29 7:57 UTC (permalink / raw)
To: community
> Я сделал подобную штуку при помощи iptables. Настроил firewall так что бы он
> пропускал
> только определенные ip с определенными MAC адресами, остальное зарубаю.
MAC подменяется так-же легко как и IP.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 7:19 ` Dmitriy Shcherbakov
@ 2003-10-29 8:17 ` Mikhailov Vladimir
2003-10-29 8:26 ` Dmitriy Shcherbakov
0 siblings, 1 reply; 16+ messages in thread
From: Mikhailov Vladimir @ 2003-10-29 8:17 UTC (permalink / raw)
To: community
----- Original Message -----
From: "Dmitriy Shcherbakov" <dimka_list@vzljot.ru>
To: <community@altlinux.ru>
Sent: Wednesday, October 29, 2003 10:19 AM
Subject: Re: [Comm] подмена ип адресов
> Mikhailov Vladimir пишет:
>
> >В инет через прокси ходишь ???
> >Если да на сервере подними DHCP и привязку по мак адресам , и если не
> >совпадает ip и mac машина отрубается , так можно обезапасить себя и
узнать
> >кто меняет ip
> >
> Может я чего не понимаю, но зачем поднимать DHCP для того, чтобы
> осуществить привязку MAC к IP? Разве нельзя просто привязать их с
> помощью arp -s?
>
> С уважением, Дмитрий
Конечно можно, DHCP я поднимаю , что бы не бегать и не настраивать на каждом
компе ip,
мелочь а приятная .
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 8:17 ` Mikhailov Vladimir
@ 2003-10-29 8:26 ` Dmitriy Shcherbakov
0 siblings, 0 replies; 16+ messages in thread
From: Dmitriy Shcherbakov @ 2003-10-29 8:26 UTC (permalink / raw)
To: community
>>Mikhailov Vladimir пишет:
>>
>>
>>
>>>В инет через прокси ходишь ???
>>>Если да на сервере подними DHCP и привязку по мак адресам , и если не
>>>совпадает ip и mac машина отрубается , так можно обезапасить себя и
>>>
>>>
>узнать
>
>
>>>кто меняет ip
>>>
>>>
>>>
>>Может я чего не понимаю, но зачем поднимать DHCP для того, чтобы
>>осуществить привязку MAC к IP? Разве нельзя просто привязать их с
>>помощью arp -s?
>>
>>
>>
>
>
>
>>С уважением, Дмитрий
>>
>>
>Конечно можно, DHCP я поднимаю , что бы не бегать и не настраивать на каждом
>компе ip,
>мелочь а приятная .
>
:) Это-то понятно. А я имел ввиду зафиксировать привязку на сервере,
который дает добро на интернет, а остальные - разберуться в своих
взаимоотношениях по показаниям arpwatch-ера :)
С уважением, Дмитрий
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-28 15:21 [Comm] подмена ип адресов Dmitry Kovalsky
2003-10-29 3:11 ` Shawkat Nizamov
2003-10-29 7:29 ` support
@ 2003-10-29 9:02 ` Roman Savelyev
2003-10-29 11:57 ` Dmitry Kovalsky
2003-10-31 9:34 ` Re[2]: " Николай
2 siblings, 2 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-29 9:02 UTC (permalink / raw)
To: community
On Tue, 28 Oct 2003 17:21:23 +0200
Dmitry Kovalsky <dikov@imbg.org.ua> wrote:
> Привет
>
> есть в сети машина Х которая работает на линухе круглосуточно и которая стоит
> у меня. В логах сарга заметил что на эта машина выкачала хренову тучу Мб за
> ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял
> свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как
> можно на 100% прибить ип адресс к машине?
Всё это делается на сервере.
Есть полумера - контроль по MAC, но это прощёлкивает только в том случае, если стоят дорогущие коммутаторы, которые умеют "с этого порта только даный MAC и только дданный IP"
Надёжные софтовые решения:
Соединение "станция - гейт в платную сеть" с использованием IPSec - вор трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е. не сможет передать ни единого байта.
VPN - та же самая суть. Соединение с сервером шифруется и без правильных ключей - национальное индейское жилище "фигвам".
А контроль по MAC - это всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем угодно.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 7:09 ` Mikhailov Vladimir
2003-10-29 7:19 ` Dmitriy Shcherbakov
@ 2003-10-29 9:04 ` Roman Savelyev
1 sibling, 0 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-29 9:04 UTC (permalink / raw)
To: community
On Wed, 29 Oct 2003 10:09:58 +0300
"Mikhailov Vladimir" <himik_vovan@mail.ru> wrote:
> В инет через прокси ходишь ???
> Если да на сервере подними DHCP и привязку по мак адресам , и если не
> совпадает ip и mac машина отрубается , так можно обезапасить себя и узнать
> кто меняет ip
Каждый орёл с голубыми яйцами легко и непринуждённо заведёт _свой_ arpwatch или аналогичную приблуду, да будет менять MAC, а не IP.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 9:02 ` Roman Savelyev
@ 2003-10-29 11:57 ` Dmitry Kovalsky
2003-10-29 12:19 ` Roman Savelyev
2003-10-31 9:34 ` Re[2]: " Николай
1 sibling, 1 reply; 16+ messages in thread
From: Dmitry Kovalsky @ 2003-10-29 11:57 UTC (permalink / raw)
To: community
> Надёжные софтовые решения:
> Соединение "станция - гейт в платную сеть" с использованием IPSec - вор
> трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е.
> не сможет передать ни единого байта.
^^^^^
а вот мона про это поподробнее
где посмотреть таокй софт и где почитать
>
> VPN - та же самая суть. Соединение с сервером шифруется и без правильных
> ключей - национальное индейское жилище "фигвам". А контроль по MAC - это
> всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем
> угодно. _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
--
Sincerely yours,
Ph.D. Student Dmytro Kovalskyy
Institute of Molecular Biology & Genetics
150 Akad. Zabolotnogo Street,
Kiev-143, 03143
UKRAINE
E-mail: dikov@imbg.org.ua
Fax: +380 (44) 266-0759
Tel.: +380 (44) 266-5589
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 11:57 ` Dmitry Kovalsky
@ 2003-10-29 12:19 ` Roman Savelyev
2003-10-29 12:28 ` Alexey I. Froloff
2003-10-30 8:52 ` Roman Savelyev
0 siblings, 2 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-29 12:19 UTC (permalink / raw)
To: community
On Wed, 29 Oct 2003 13:57:29 +0200
Dmitry Kovalsky <dikov@imbg.org.ua> wrote:
>
> > Надёжные софтовые решения:
> > Соединение "станция - гейт в платную сеть" с использованием IPSec - вор
> > трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е.
> > не сможет передать ни единого байта.
> ^^^^^
> а вот мона про это поподробнее
> где посмотреть таокй софт и где почитать
IPSec реализован практически на всех платформах.
В Linux "заведует" этим FreeSWAN, название аналога для xBSD - забыл, но тоже есть.
В Win2k, XP - так же встроены ср-ва.
В W9x/ME - сторонние приблуды от Макафи или Интел.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 12:19 ` Roman Savelyev
@ 2003-10-29 12:28 ` Alexey I. Froloff
2003-10-30 8:52 ` Roman Savelyev
1 sibling, 0 replies; 16+ messages in thread
From: Alexey I. Froloff @ 2003-10-29 12:28 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 331 bytes --]
* Roman Savelyev <savelyev@interlot.ru> [031029 15:21]:
> IPSec реализован практически на всех платформах.
> В Linux "заведует" этим FreeSWAN, название аналога для xBSD - забыл, но тоже есть.
racoon, isakmpd...
--
Regards, Sir Raorn.
-------------------
evo -- не abi. Он работает и многие им пользуются, увы.
-- aen in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] подмена ип адресов
2003-10-29 12:19 ` Roman Savelyev
2003-10-29 12:28 ` Alexey I. Froloff
@ 2003-10-30 8:52 ` Roman Savelyev
1 sibling, 0 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-30 8:52 UTC (permalink / raw)
To: community
> > > Соединение "станция - гейт в платную сеть" с использованием IPSec - вор
> > > трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е.
> > > не сможет передать ни единого байта.
> > ^^^^^
> > а вот мона про это поподробнее
> > где посмотреть таокй софт и где почитать
>
> IPSec реализован практически на всех платформах.
> В Linux "заведует" этим FreeSWAN, название аналога для xBSD - забыл, но тоже есть.
> В Win2k, XP - так же встроены ср-ва.
> В W9x/ME - сторонние приблуды от Макафи или Интел.
Да, забыл сказать.
На "компьютерре" лежит статья по сожительству FreeBSD и Windows 2000 с IPSec.
Заклинания могут отличаться в деталях, но статья пригодна для настройки практически всего.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re[2]: [Comm] подмена ип адресов
2003-10-29 9:02 ` Roman Savelyev
2003-10-29 11:57 ` Dmitry Kovalsky
@ 2003-10-31 9:34 ` Николай
2003-10-31 11:08 ` Roman Savelyev
1 sibling, 1 reply; 16+ messages in thread
From: Николай @ 2003-10-31 9:34 UTC (permalink / raw)
To: Roman Savelyev
Roman писАл(а) 29 октября 2003 г., 12:02:42:
RS> On Tue, 28 Oct 2003 17:21:23 +0200
RS> Dmitry Kovalsky <dikov@imbg.org.ua> wrote:
>> Привет
>>
>> есть в сети машина Х которая работает на линухе круглосуточно и которая стоит
>> у меня. В логах сарга заметил что на эта машина выкачала хренову тучу Мб за
>> ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял
>> свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как
>> можно на 100% прибить ип адресс к машине?
RS> Всё это делается на сервере.
RS> Есть полумера - контроль по MAC, но это прощёлкивает только в том случае, если стоят дорогущие коммутаторы, которые умеют "с этого порта только даный MAC и только дданный IP"
RS> Надёжные софтовые решения:
RS> Соединение "станция - гейт в платную сеть" с использованием IPSec - вор трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е. не сможет передать ни единого байта.
RS> VPN - та же самая суть. Соединение с сервером шифруется и без правильных ключей - национальное индейское жилище "фигвам".
RS> А контроль по MAC - это всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем угодно.
А посмотреть такой скрипт можно, исключительно в целях
самообразования?
--
С уважением,
Николай
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: Re[2]: [Comm] подмена ип адресов
2003-10-31 9:34 ` Re[2]: " Николай
@ 2003-10-31 11:08 ` Roman Savelyev
0 siblings, 0 replies; 16+ messages in thread
From: Roman Savelyev @ 2003-10-31 11:08 UTC (permalink / raw)
To: community
On Fri, 31 Oct 2003 12:34:49 +0300
Николай <tuxmail@mail.ru> wrote:
> А посмотреть такой скрипт можно, исключительно в целях
> самообразования?
А чего там смотреть?
1) Коллекция MAC и IP от arpwath
2) Бежать по списку и пинговать. Кто не ответил - тот "попал"
3) ifconfig
Есть "усложнения" статистика по времени активности/неактивности.
Так что всё просто.
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2003-10-31 11:08 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-28 15:21 [Comm] подмена ип адресов Dmitry Kovalsky
2003-10-29 3:11 ` Shawkat Nizamov
2003-10-29 7:09 ` Mikhailov Vladimir
2003-10-29 7:19 ` Dmitriy Shcherbakov
2003-10-29 8:17 ` Mikhailov Vladimir
2003-10-29 8:26 ` Dmitriy Shcherbakov
2003-10-29 9:04 ` Roman Savelyev
2003-10-29 7:29 ` support
2003-10-29 7:57 ` viro
2003-10-29 9:02 ` Roman Savelyev
2003-10-29 11:57 ` Dmitry Kovalsky
2003-10-29 12:19 ` Roman Savelyev
2003-10-29 12:28 ` Alexey I. Froloff
2003-10-30 8:52 ` Roman Savelyev
2003-10-31 9:34 ` Re[2]: " Николай
2003-10-31 11:08 ` Roman Savelyev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git