Автор Тема: Защита от mac spoofing, как?  (Прочетена 1203 пъти)

Ali Nebi

  • Напреднали
  • *****
  • Публикации: 394
  • Distribution: Centos, Debian, Fedora, Ubuntu
  • Window Manager: Gnome
    • Профил
Защита от mac spoofing, как?
« -: Aug 10, 2007, 11:22 »
Здравейте,

бих искал да попитам как бих могъл да защитя системата от mac spoofing или поне малко да намаля риска от това нещо?

Използвам федора 6.

Чакам вашите идеи.

Мерси предварително!
Активен

Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!

avtr0

  • Новаци
  • *
  • Публикации: 2
    • Профил
Защита от mac spoofing, как?
« Отговор #1 -: Aug 10, 2007, 12:04 »
Забелязах че нямаш отговори засега.
Не съм специалист, но ако потърсиш в  Google на
тема linux+arptable  може би ше решиш въпроса.
(ако съм разчел правилно сакръщението 'mac''<img'>
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Защита от mac spoofing, как?
« Отговор #2 -: Aug 10, 2007, 12:09 »
Няма. VLAN изолацията донякъде спасява нещата, но не е мислена специално за това и определено не е решение на проблема.
Активен

"Knowledge is power" - France is Bacon

refract

  • Участници
  • ***
  • Публикации: 8
    • Профил
Защита от mac spoofing, как?
« Отговор #3 -: Aug 10, 2007, 13:28 »
Switch-ове с port security.
Те са направени за тази цел.
Активен

Ali Nebi

  • Напреднали
  • *****
  • Публикации: 394
  • Distribution: Centos, Debian, Fedora, Ubuntu
  • Window Manager: Gnome
    • Профил
Защита от mac spoofing, как?
« Отговор #4 -: Aug 10, 2007, 13:46 »
става въпрос за сървър
Активен

Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!

Stratovarius

  • Напреднали
  • *****
  • Публикации: 179
    • Профил
Защита от mac spoofing, как?
« Отговор #5 -: Aug 10, 2007, 14:05 »
Ами ако знаеш кои са ти клиентите ... просто вьвеждаш статично ip - mac  в arp таблицата.

Ако ползваш Sun Solaris, OpenSolaris няма да ти се налага да правиш нищо, защото те не актуализират arp таблиците си преди да получат запитване
Активен

poisoner

  • Напреднали
  • *****
  • Публикации: 420
    • Профил
Активен

Buzly - All Videos and Movies
TOP MOVIES
маратонки онлайн

smelkomar

  • Напреднали
  • *****
  • Публикации: 429
    • Профил
Защита от mac spoofing, как?
« Отговор #7 -: Aug 10, 2007, 14:56 »
Цитат (ferrari_m @ Авг. 11 2007,11:22)
Здравейте,

бих искал да попитам как бих могъл да защитя системата от mac spoofing или поне малко да намаля риска от това нещо?

Използвам федора 6.

Чакам вашите идеи.

Мерси предварително!

PPPoE ?



Активен

Ползвам т'ва, к'вот ме кефи

Ali Nebi

  • Напреднали
  • *****
  • Публикации: 394
  • Distribution: Centos, Debian, Fedora, Ubuntu
  • Window Manager: Gnome
    • Профил
Защита от mac spoofing, как?
« Отговор #8 -: Aug 10, 2007, 16:39 »
Не, не сме на PPPoE. Преди няколко дни инсталирахме arpwatch. Но не знам дали помогна честно казано. В логовете видях само веднъж да засича проблем. Също получавам много съобщения от рода:

Цитат

Aug  6 19:08:06 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0
Aug  6 19:08:10 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug  6 19:08:15 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug  6 19:08:27 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0
Aug  6 19:08:28 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug  6 19:08:31 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68
Aug  6 19:08:32 asgard arpwatch: bogon 10.255.255.1 0:0:c:7:ac:0
Aug  6 19:08:43 asgard arpwatch: bogon 10.1.128.255 0:0:5a:9c:39:68


П.С. Прочетх в нета, че bogon означавало фалшив, неистински, но проблемът е някъде другаде. Интернет доставчикът ни изключи 2 пъти, защото е имало mac spoofing. И ние се мъчим да открием къде е проблема.



Активен

Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!