Freesco, NND, CDN, EOS :: Wyświetl temat - jak sie pozbyc intruza??

Freesco, NND, CDN, EOS http://forum.freesco.pl/

jak sie pozbyc intruza?? http://forum.freesco.pl/viewtopic.php?f=22&t=14112	Strona 1 z 1

Autor:	mouse [ poniedziałek, 20 listopada 2006, 18:37 ]
Tytuł:	jak sie pozbyc intruza??
witam dzisiaj klient z sieci zglasza, ze mu net wolno idzie. na serwerze wydalem polecenie netstat-nat. zauweazylem ze jest pare polaczen z KOMP_2. nazwa tego komputera widnieje w dhcpd.conf w sekcji gdzie adresy sa z puli. w pliku /var/log/messages jest wpis DHCPREQUEST itp. ale w ethers nie mam adresu mac tego goscia. jak go wywalic? probowalem zahaszowac wpis o komp2 i przyznawanym ip w dhcpd.conf, resetowalem dhcpd i nic, ciagle polaczony. wpisalem takze iptables -A INPUT -s IP -j DROP iptables -A FORWARD -s IP -j DROP iptables -A INPUT -d IP -j DROP iptables -A FORWARD -d IP -j DROP jednak go nie rozlaczalo pomocy, nie mam pojecia kto to jest i chce sie pozbyc gnoja --edit-- przed chwila zauwazylem, ze w netstat-nat sa pokazane polaczenia raz wiecej raz mniej, wszystkie established, ale jak pinguje adres ip to nie odpowiada

Autor:	Luc3k [ poniedziałek, 20 listopada 2006, 20:46 ]
Tytuł:
Zaraz pewnie wypowiedzą się te co mądrzejsze głowy, ja mogę Ci tylko podpowiedzieć, że gdzieś kiedyś na forum spotkałem się z regułką (iptables) blokowania dostępu do sieci poprzez mac adres delikwenta. Bo wywnioskowałem z Twojego posta, że mac adres intruza znasz?

Autor:	mouse [ poniedziałek, 20 listopada 2006, 20:56 ]
Tytuł:
tak mac znam. zablokowalem mac, zablokowalem ip, wpisalem /etc/rc.d/iptables save i nic... polaczenia dalej sa... ale przed chwileczka sobie poradzilem z tym problemem. gosciu wymienil karte sieciowa na inna. po prostu w pliku ethers mialem wpisane tylko adresy te, co istnieja w sieci a reszty nie bylo... edytowalem plik i powpisywalem wszystkie ip do .254 i przy nich mac ff:ff:ff:ff:ff:ff. pomoglo

Autor:	luki_nowy [ poniedziałek, 20 listopada 2006, 21:08 ]
Tytuł:
Najlepsze na takie cos jest Serwer pppoe

Autor:	mouse [ poniedziałek, 20 listopada 2006, 21:11 ]
Tytuł:
nie wiem na czym to polega. musialbym poszukac informacji o tym. narazie wszystko dziala. chyba ze masz jakiegos linka o tym pod reka?? potrzebny jest osobny sprzet czy tylko oprogramowanie??

Autor:	kolos666 [ poniedziałek, 20 listopada 2006, 21:31 ]
Tytuł:
Cytuj: ....gosciu wymienil karte sieciowa na inna.... A mi się wydaje że emulował adres MAC w sterowniku. Możesz uruchomić ARP i dla adresów używanych przez klientów wpisać ich MAC'ki a dla adrsów nieuzywanych wpisać jakieś głupoty. Ale on może zacząć emulować adresy twoich klientów i wtedy oni nię będą mieć neta. U nas w mieście jest sieć ponad 300 kompów i cześć osób zamist płacić to emuluje czyjeś adresy MAC i ma neta na lewo, jedyne co wymyslili admini to odłączyć fizycznie tych co nie płacą ;] Totalna wieś ;] PPPoE ci pozostaje ale ja jestem za słaby na to więc nie pomoge.

Autor:	luki_nowy [ poniedziałek, 20 listopada 2006, 23:04 ]
Tytuł:
Jesli chcesz pppoe serwer postawic to mozesz na mnie polegac

Autor:	mouse [ poniedziałek, 20 listopada 2006, 23:12 ]
Tytuł:
moglbys w ok 3 zdaniach przedstawic jak to dziala?

Autor:	luki_nowy [ wtorek, 21 listopada 2006, 00:39 ]
Tytuł:
oczywiscie a wiec tak nie opisze ci tego jak profesionalista bo nim nie jestem a wyglada to tak z tym pppoe nie jest potrzebny serwer dhcp to wogole mozesz wylaczyc sobie jak to zrobisz bo bedzie ci nie potrzbene ja mam w ethers zablkowane wszyskie ip z interfejsu eth1 dlatego ze pppoe ma swoj wirtualny interfejs ppp+ zrobie ci przyklad ja to dziala: masz interfejs eth1 i ip masz np takie 192.168.1.1 robisz sobie pppoe na takim ip 192.168.2.2 zeby nie byl taki sam jak eth1 boo ta z eth1 pule ip zablokujesz zeby nikt ci sie na sztywno nie podpiol a pppoe bedzie sie laczyc bez problemu jak bedziesz mial poprawnie ustawione boto idzie przez dany port tak ze nie jest ci potrzebne dhcp no i uzytkownik laczy sie za pomoca logina i hasla takie jakie mu nadasz bym mogl tutaj pisac i pisac ale to tak w przyblizeniu jak posiadasz siec radiowa to wiadomo dhcp jest za slabe jesli bedziesz chcial postawic takie cos mozesz liczyc na pomoc z mojej strony

Autor:	marask [ wtorek, 21 listopada 2006, 07:00 ]
Tytuł:
a od strony klienta jak to wygląda? windows/linux?

Autor:	luki_nowy [ wtorek, 21 listopada 2006, 08:42 ]
Tytuł:
z strony xp wyglada to tak ze tylko odpalasz kreator i robisz se polacznie szerokopasmowe wymagajace nazwy uzytkownika i hasla w przypadku linuxa te nie wiem zabardzo bo nikt nie ma w mojej sieci ale napewno sie da do wina98 musisz doinstalowac respppoe

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/