Титла: Защита от mac spoofing, как?
Публикувано от: Ali Nebi в Aug 10, 2007, 11:22
Здравейте,
бих искал да попитам как бих могъл да защитя системата от mac spoofing или поне малко да намаля риска от това нещо?
Използвам федора 6.
Чакам вашите идеи.
Мерси предварително!
бих искал да попитам как бих могъл да защитя системата от mac spoofing или поне малко да намаля риска от това нещо?
Използвам федора 6.
Чакам вашите идеи.
Мерси предварително!
Титла: Защита от mac spoofing, как?
Публикувано от: avtr0 в Aug 10, 2007, 12:04
Забелязах че нямаш отговори засега.
Не съм специалист, но ако потърсиш в Google на
тема linux+arptable може би ше решиш въпроса.
(ако съм разчел правилно сакръщението 'mac'
Не съм специалист, но ако потърсиш в Google на
тема linux+arptable може би ше решиш въпроса.
(ако съм разчел правилно сакръщението 'mac'
Титла: Защита от mac spoofing, как?
Публикувано от: gat3way в Aug 10, 2007, 12:09
Няма. VLAN изолацията донякъде спасява нещата, но не е мислена специално за това и определено не е решение на проблема.
Титла: Защита от mac spoofing, как?
Публикувано от: refract в Aug 10, 2007, 13:28
Switch-ове с port security.
Те са направени за тази цел.
Те са направени за тази цел.
Титла: Защита от mac spoofing, как?
Публикувано от: Ali Nebi в Aug 10, 2007, 13:46
става въпрос за сървър
Титла: Защита от mac spoofing, как?
Публикувано от: Stratovarius в Aug 10, 2007, 14:05
Ами ако знаеш кои са ти клиентите ... просто вьвеждаш статично ip - mac в arp таблицата.
Ако ползваш Sun Solaris, OpenSolaris няма да ти се налага да правиш нищо, защото те не актуализират arp таблиците си преди да получат запитване
Ако ползваш Sun Solaris, OpenSolaris няма да ти се налага да правиш нищо, защото те не актуализират arp таблиците си преди да получат запитване
Титла: Защита от mac spoofing, как?
Публикувано от: poisoner в Aug 10, 2007, 14:44
Титла: Защита от mac spoofing, как?
Публикувано от: smelkomar в Aug 10, 2007, 14:56
| Цитат (ferrari_m @ Авг. 11 2007,11:22) |
| Здравейте, бих искал да попитам как бих могъл да защитя системата от mac spoofing или поне малко да намаля риска от това нещо? Използвам федора 6. Чакам вашите идеи. Мерси предварително! |
PPPoE ?
Титла: Защита от mac spoofing, как?
Публикувано от: Ali Nebi в Aug 10, 2007, 16:39
Не, не сме на PPPoE. Преди няколко дни инсталирахме arpwatch. Но не знам дали помогна честно казано. В логовете видях само веднъж да засича проблем. Също получавам много съобщения от рода:
П.С. Прочетх в нета, че bogon означавало фалшив, неистински, но проблемът е някъде другаде. Интернет доставчикът ни изключи 2 пъти, защото е имало mac spoofing. И ние се мъчим да открием къде е проблема.
| Цитат |
Aug 6 19:08:06 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0 Aug 6 19:08:10 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68 Aug 6 19:08:15 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68 Aug 6 19:08:27 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0 Aug 6 19:08:28 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68 Aug 6 19:08:31 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68 Aug 6 19:08:32 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0 Aug 6 19:08:43 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68 |
П.С. Прочетх в нета, че bogon означавало фалшив, неистински, но проблемът е някъде другаде. Интернет доставчикът ни изключи 2 пъти, защото е имало mac spoofing. И ние се мъчим да открием къде е проблема.