Автор Тема: Защита от mac spoofing, как?  (Прочетена 1157 пъти)

Ali Nebi

  • Участник
  • *****
  • Публикации: 394
  • Distribution: Centos, Debian, Fedora, Ubuntu
  • Window Manager: Gnome
    • Профил
Защита от mac spoofing, как?
« -: Авг 10, 2007, 11:22 »
Здравейте,

бих искал да попитам как бих могъл да защитя системата от mac spoofing или поне малко да намаля риска от това нещо?

Използвам федора 6.

Чакам вашите идеи.

Мерси предварително!
Активен

Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!

avtr0

  • Участник
  • *****
  • Публикации: 2
    • Профил
Защита от mac spoofing, как?
« Отговор #1 -: Авг 10, 2007, 12:04 »
Забелязах че нямаш отговори засега.
Не съм специалист, но ако потърсиш в  Google на
тема linux+arptable  може би ше решиш въпроса.
(ако съм разчел правилно сакръщението 'mac''<img'>
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Защита от mac spoofing, как?
« Отговор #2 -: Авг 10, 2007, 12:09 »
Няма. VLAN изолацията донякъде спасява нещата, но не е мислена специално за това и определено не е решение на проблема.
Активен

"Knowledge is power" - France is Bacon

refract

  • Участник
  • *****
  • Публикации: 8
    • Профил
Защита от mac spoofing, как?
« Отговор #3 -: Авг 10, 2007, 13:28 »
Switch-ове с port security.
Те са направени за тази цел.
Активен

Ali Nebi

  • Участник
  • *****
  • Публикации: 394
  • Distribution: Centos, Debian, Fedora, Ubuntu
  • Window Manager: Gnome
    • Профил
Защита от mac spoofing, как?
« Отговор #4 -: Авг 10, 2007, 13:46 »
става въпрос за сървър
Активен

Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!

Stratovarius

  • Участник
  • *****
  • Публикации: 179
    • Профил
Защита от mac spoofing, как?
« Отговор #5 -: Авг 10, 2007, 14:05 »
Ами ако знаеш кои са ти клиентите ... просто вьвеждаш статично ip - mac  в arp таблицата.

Ако ползваш Sun Solaris, OpenSolaris няма да ти се налага да правиш нищо, защото те не актуализират arp таблиците си преди да получат запитване
Активен

poisoner

  • Участник
  • *****
  • Публикации: 420
    • Профил
Активен

Buzly - All Videos and Movies
TOP MOVIES
маратонки онлайн

smelkomar

  • Участник
  • *****
  • Публикации: 429
    • Профил
Защита от mac spoofing, как?
« Отговор #7 -: Авг 10, 2007, 14:56 »
Цитат (ferrari_m @ Авг. 11 2007,11:22)
Здравейте,

бих искал да попитам как бих могъл да защитя системата от mac spoofing или поне малко да намаля риска от това нещо?

Използвам федора 6.

Чакам вашите идеи.

Мерси предварително!

PPPoE ?



Активен

Ползвам т'ва, к'вот ме кефи

Ali Nebi

  • Участник
  • *****
  • Публикации: 394
  • Distribution: Centos, Debian, Fedora, Ubuntu
  • Window Manager: Gnome
    • Профил
Защита от mac spoofing, как?
« Отговор #8 -: Авг 10, 2007, 16:39 »
Не, не сме на PPPoE. Преди няколко дни инсталирахме arpwatch. Но не знам дали помогна честно казано. В логовете видях само веднъж да засича проблем. Също получавам много съобщения от рода:

Цитат

Aug  6 19:08:06 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0
Aug  6 19:08:10 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug  6 19:08:15 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug  6 19:08:27 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0
Aug  6 19:08:28 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug  6 19:08:31 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug  6 19:08:32 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0
Aug  6 19:08:43 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68


П.С. Прочетх в нета, че bogon означавало фалшив, неистински, но проблемът е някъде другаде. Интернет доставчикът ни изключи 2 пъти, защото е имало mac spoofing. И ние се мъчим да открием къде е проблема.



Активен

Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!