Linux-BG
Начало
Помощ
Търси
Календар
Вход
Регистрирай
Добре дошъл/дошла,
Гост
. Моля,
въведи своето потребителско име
или
се регистрирай
.
Влез с потребителско име, парола и продължителност на сесията
Linux за българи: Форуми
>
Нетехнически теми
>
Идеи и мнения
>
Защита от mac spoofing, как?
Страници: [
1
]
Надолу
« назад
напред »
Изпечатай
Автор
Тема: Защита от mac spoofing, как? (Прочетена 1919 пъти)
Ali Nebi
Напреднали
Публикации: 394
Distribution: Centos, Debian, Fedora, Ubuntu
Window Manager: Gnome
Защита от mac spoofing, как?
«
-:
Aug 10, 2007, 11:22 »
Здравейте,
бих искал да попитам как бих могъл да защитя системата от mac spoofing или поне малко да намаля риска от това нещо?
Използвам федора 6.
Чакам вашите идеи.
Мерси предварително!
Активен
Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!
avtr0
Новаци
Публикации: 2
Защита от mac spoofing, как?
«
Отговор #1 -:
Aug 10, 2007, 12:04 »
Забелязах че нямаш отговори засега.
Не съм специалист, но ако потърсиш в Google на
тема linux+arptable може би ше решиш въпроса.
(ако съм разчел правилно сакръщението 'mac'
'>
Активен
gat3way
Напреднали
Публикации: 6050
Relentless troll
Защита от mac spoofing, как?
«
Отговор #2 -:
Aug 10, 2007, 12:09 »
Няма. VLAN изолацията донякъде спасява нещата, но не е мислена специално за това и определено не е решение на проблема.
Активен
"Knowledge is power" - France is Bacon
refract
Участници
Публикации: 8
Защита от mac spoofing, как?
«
Отговор #3 -:
Aug 10, 2007, 13:28 »
Switch-ове с port security.
Те са направени за тази цел.
Активен
Ali Nebi
Напреднали
Публикации: 394
Distribution: Centos, Debian, Fedora, Ubuntu
Window Manager: Gnome
Защита от mac spoofing, как?
«
Отговор #4 -:
Aug 10, 2007, 13:46 »
става въпрос за сървър
Активен
Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!
Stratovarius
Напреднали
Публикации: 179
Защита от mac spoofing, как?
«
Отговор #5 -:
Aug 10, 2007, 14:05 »
Ами ако знаеш кои са ти клиентите ... просто вьвеждаш статично ip - mac в arp таблицата.
Ако ползваш Sun Solaris, OpenSolaris няма да ти се налага да правиш нищо, защото те не актуализират arp таблиците си преди да получат запитване
Активен
poisoner
Напреднали
Публикации: 420
Защита от mac spoofing, как?
«
Отговор #6 -:
Aug 10, 2007, 14:44 »
http://www.darknet.org.uk/2006....tection
Активен
Buzly - All Videos and Movies
TOP MOVIES
маратонки онлайн
smelkomar
Напреднали
Публикации: 429
Защита от mac spoofing, как?
«
Отговор #7 -:
Aug 10, 2007, 14:56 »
Цитат
(ferrari_m @ Авг. 11 2007,11:22)
Здравейте,
бих искал да попитам как бих могъл да защитя системата от mac spoofing или поне малко да намаля риска от това нещо?
Използвам федора 6.
Чакам вашите идеи.
Мерси предварително!
PPPoE ?
Активен
Ползвам т'ва, к'вот ме кефи
Ali Nebi
Напреднали
Публикации: 394
Distribution: Centos, Debian, Fedora, Ubuntu
Window Manager: Gnome
Защита от mac spoofing, как?
«
Отговор #8 -:
Aug 10, 2007, 16:39 »
Не, не сме на PPPoE. Преди няколко дни инсталирахме arpwatch. Но не знам дали помогна честно казано. В логовете видях само веднъж да засича проблем. Също получавам много съобщения от рода:
Цитат
Aug 6 19:08:06 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0
Aug 6 19:08:10 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug 6 19:08:15 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug 6 19:08:27 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0
Aug 6 19:08:28 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug 6 19:08:31 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug 6 19:08:32 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0
Aug 6 19:08:43 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
П.С. Прочетх в нета, че bogon означавало фалшив, неистински, но проблемът е някъде другаде. Интернет доставчикът ни изключи 2 пъти, защото е имало mac spoofing. И ние се мъчим да открием къде е проблема.
Активен
Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!
Страници: [
1
]
Нагоре
Изпечатай
« назад
напред »