|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri Chumakov 2:5079/49 21 May 2003 09:01:35
To : Alexander Shevchenko
Subject : Подмена IP и как с этим бороться?
--------------------------------------------------------------------------------
Tuesday May 20 2003 16:38, you wrote to me:
AS>>> Если я не ошибаюсь, он только в xp встроен. Hе прощели pptp
AS>>> юзать?
YC>> mpd?
AS> Хотя бы.
По моему этот самый лучший (я могу всего не знать, и в конечном итоге ошибаться)
вариант. по крайней мере в mpd много чего можно настроить...
YC>>>> Тогда проблемы паролей станут проблемами юзеров... ;)
AS>>> Согласен, но виноватым будет админ :).
YC>> За то, что юзверь всем свой пароль раздал?
AS> Hу не раздал, а сперли... все-равно он будет говорить, "...я же не
AS> качал..." да, мне будет на это наплевать, я так и скажу, что сам
AS> виноват...
Тогда у Тебя один выход - подготовить длинную нотацию по тому поводу, где нельзя
хранить пароли, что-бы их спёрли... ;)))
AS>>> Да я не о том. Можно же вооще адрес не получать от сервера а
AS>>> руками его прописать... вот это и хочется отследить.
YC>> Буквально на предыдущей неделе мне фря мылом отписала об
YC>> изменении ip на mac'ах.
AS> О. А как это реализовано? Тоже хочу.
Hе знаю... ;)
Мне freeBSD каждые сутки мылом на root@localhost шлёт мыло. Кстати шаблон мыла в
4.7 гораздо лучше, чем был в 4.3.... Шлёт автоматически. осталось только
настроить, что-бы это дело не валилось в /dev/nul...
И я, каждое утро смотрю в это мыло, что-бы знать "security run output" (1
письмо):
По каким правилам FireWall'а были отброшены пакеты (правило deny)
Сколько было "кривых логинов"
Сколько было отброшено коннектов
>kernel log messages
И в daily run output (2 письмо):
Вская фигня. типа сколько и на каких разделах занято/свободного места, и тд
По интерфейсам статус
и тд.
Так вот в kernel log messages, однажды утром я увидел:
ns.gts.surguttel.ru kernel log messages:
> arp: 192.168.111.1 moved from 00:c0:26:2e:d4:f1 to 00:80:ad:7e:72:9b on
> xl1
> arp: 192.168.111.1 moved from 00:80:ad:7e:72:9b to 00:c0:26:2e:d4:f1 on
> xl1
> arp: 192.168.111.5 moved from 00:c0:26:2e:d4:f1 to 00:80:ad:7e:72:9b on
> xl1
> arp: 192.168.111.5 moved from 00:80:ad:7e:72:9b to 00:c0:26:2e:d4:f1 on
> xl1
> arp: 192.168.111.7 moved from 00:c0:26:a3:2e:49 to 00:80:ad:7e:72:9b on
> xl1
> arp: 192.168.111.7 moved from 00:80:ad:7e:72:9b to 00:c0:26:a3:2e:49 on
> xl1
xl1 - это "внутренний" интерфейс, смотрящий в локалку. И вот тут-то я и
заподозрил нечистое... ;)))
Yuri [UIN:5666327][MailTo: wearwolf#gts.surguttel.ru]
--- GoldED+/W32 1.1.4.7
* Origin: Living in interesting times (2:5079/49)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
