From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tuxmail@mail.ru>
Date: Fri, 31 Oct 2003 12:34:49 +0300
From: =?koi8-r?B?7snLz8zByg==?= <tuxmail@mail.ru>
X-Mailer: The Bat! (v1.62i) Business
X-Priority: 3 (Normal)
Message-ID: <52439397.20031031123449@mail.ru>
To: Roman Savelyev <community@altlinux.ru>
Subject: =?koi8-r?B?UmVbMl06IFtDb21tXSDQz8TNxc7BIMnQIMHE0sXTz9c=?=
In-Reply-To: <20031029120242.65c29a74.savelyev@interlot.ru>
References: <200310281721.23117.dikov@imbg.org.ua>
	<20031029120242.65c29a74.savelyev@interlot.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 31 Oct 2003 09:54:42 -0000
Archived-At: <http://lore.altlinux.org/community/52439397.20031031123449@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Roman писАл(а) 29 октября 2003 г., 12:02:42:

RS> On Tue, 28 Oct 2003 17:21:23 +0200
RS> Dmitry Kovalsky <dikov@imbg.org.ua> wrote:

>> Привет
>> 
>> есть в сети машина Х которая работает на линухе круглосуточно и которая стоит 
>> у меня.  В логах сарга заметил что на эта машина выкачала хренову тучу Мб за 
>> ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял 
>> свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как 
>> можно на 100% прибить ип адресс к  машине?

RS> Всё это делается на сервере.
RS> Есть полумера - контроль по MAC, но это прощёлкивает только в том случае, если стоят дорогущие коммутаторы, которые умеют "с этого порта только даный MAC и только дданный IP"

RS> Надёжные софтовые решения:
RS> Соединение "станция - гейт в платную сеть" с использованием IPSec - вор трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е. не сможет передать ни единого байта.

RS> VPN - та же самая суть. Соединение с сервером шифруется и без правильных ключей - национальное индейское жилище "фигвам".
RS> А контроль по MAC - это всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем угодно.

А посмотреть такой скрипт можно, исключительно в целях
самообразования?

-- 
С уважением,
 Николай