Jan Łukasz wrote:
Dnia 30-10-2007 o 14:54:52 machine@vf.pl napisał(a):
Hejka
Mam do Was takie pytanie, gdyz mam 2 klasy zewnetrznych ipkow i w lmsie zrobione sprawdzanie po MAC'ach, klienci sa przypisani jako static.
Wycinek arp: malarecki ether 00:13:8F:F7:90:BF CM eth1 totu ether 00:50:BF:1D:E4:68 CM eth3 cukier ether 00:0B:6A:92:A4:EE CM eth1
Dziala to elegancko. Tylko jest problem tego typu ze adresy ktore mam wolne (Nie przypisany komputer do adresu IP) mozna zajac.. i wtedy ktos bedzie mial net (niestety mam kilka takich osob na ktorych nie moge polegac i widze to w arpwatch)
I teraz moje pytanie czy moge ustawic w lmsie ze adresy ktore nie sa przypisane do klienta beda blokowane, bo nie ukrywam ze stanowi mi problerm zabezpiaczac kazdy adres oddzielnie, tym bardziej ze trzeba to zgrac jezeli dodaje nowego klienta i przypisuje mu nowy adres.
Dziekuje za pomoc.
-- Serdecznie pozdrawiam Adam Machnik
email: machine@vf.pl gg: 8300 tel: 512177660
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
możesz np wymusic urzywanie serwera proxy i odpalic lms-squid ale to slabo zda egzamin skorzystaj ze skryptu lms-makemacs który puszcza tylko konkretne pary ip-mac tak chyba najprosciej ale i tak malo skutecznie wystrczy sie wpiac na moment i zaskanowac sobie siec i juz wszystko masz jedyne sensowne rozwiazania to radius i pppoe to naprawde ciezko zlamac zato klopotliwe dla ludzi ale jesli dopiero zaczynasz to wystaroj odrazu z tym jak jest durza siec to strasznie ciezko to wprowadzic
Jeżeli nie chcesz wprowadzać pppoe to przecież wystarczy do dhcp.conf dopisać deny unknown-clients; oczywiście sieć jest wtedy podatna na ataki jak napisał ktoś wyżej, ale IP dostaną tylko ci ludzie których MAC jest w dhcp.conf.
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms