Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 12:10

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 96 ]  Przejdź na stronę 1, 2, 3, 4, 5  Następna
Autor Wiadomość
Post: poniedziałek, 30 kwietnia 2007, 16:57 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przygotowałem pakiet IP-SENTINEL.
Pierwsze testy wypadły dobrze, od Oriona wiem, że sprawdza się to w firmowej sieci LAN, ja sprawdzałem to w sieci radiowej. Może istnienie pakietu zachęci kogoś do wypróbowania. Być może dziś jeszcze przygotuję opis na nnd.freesco.pl.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 17:29 
Offline

Rejestracja: środa, 28 marca 2007, 10:36
Posty: 93
Lokalizacja: Białystok
A może by chociaż częściowo wykorzystać mój opis z wątku o "Małym inkwizytorze" ?
Będzie mniej roboty.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 17:48 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
zebym jeszcze wiedzial co to robi to moze bym sie zastanowi nad wyprobowaniem :)

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Ostatnio zmieniony poniedziałek, 30 kwietnia 2007, 19:04 przez -MW-, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 18:16 
Offline

Rejestracja: środa, 28 marca 2007, 10:36
Posty: 93
Lokalizacja: Białystok
IP-sentinel służy do próby uniemożliwienia nieautoryzowanego użycia adresu IP w sieci lokalnej poprzez wysyłanie do intruza spreparowanych odpowiedzi ARP. Mówiąc krótko RAID na wardriverów i kombinatorów - zabija na śmierć :)

Zerknij na:
http://forum.freesco.pl/viewtopic.php?p=102442&highlight=#102442


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 18:58 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
-MW- pisze:
wyprubowaniem :)

<pac> wypróbowaniem!!!
Opis już jest - moje próby wypadły zachęcająco.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 18:59 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
zainstalowac mozna ale czy ktos akurat bedzie chcial sie wlamac? na kablu potestuje,tu mi bardziej mieszaja.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 19:03 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
a jak sie ma arp do tego programu?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Ostatnio zmieniony poniedziałek, 30 kwietnia 2007, 19:14 przez -MW-, łącznie zmieniany 2 razy

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 19:04 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
W LAN to też działa, choć wydaje mi się, że w sieciach WLAN może to być nieoceniona pomoc. Dodatkowo wspomnę, że program można uruchamiać z opcją --action /sciezka/program, co pozwoli na przykład na ostrzeganie smsem admina o każdej próbie kombinowania.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 19:19 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
192.168.1.2@!00:07:95:50:97:C0
192.168.1.{3-4}
192.168.1.5@!00:D0:59:12:AF:15
192.168.1.6@!00:30:BD:66:EC:77
192.168.0.{7-254}


a jesli ktos ma siec 192.168.0.0/16 to na piechote ma robic wpisy:

192.168.0.{7-254}
192.168.1.{7-254}
..........................
192.168.255.{7-254}

za duzo tego. czy jest jakas alternatywa?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 19:38 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
-MW- pisze:
za duzo tego. czy jest jakas alternatywa?

http://www.ournet.pl/kursbasha/while.html

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 19:39 
Offline

Rejestracja: środa, 28 marca 2007, 10:36
Posty: 93
Lokalizacja: Białystok
-MW- pisze:
a jesli ktos ma siec 192.168.0.0/16 to na piechote ma robic wpisy:

192.168.0.{7-254}
192.168.1.{7-254}
..........................
192.168.255.{7-254}

za duzo tego. czy jest jakas alternatywa?


Wiem, że to nie na temat, ale to trochę głupie, że masz 255 podsieci a w każdej tylko 6 komputerów, bo tak to wynika z konfigu, który cytuję.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 20:05 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
MW jest gdzies generator do pliku ethers, wystarczy ethers zmienic na ips.cfg dodac "@" i "!" nadac prawa gotowemu ips.cfg ,nie jest to genialny sposob, ale pisania napewno mniej. :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 20:10 
Offline
Użytkownik

Rejestracja: wtorek, 17 maja 2005, 21:35
Posty: 100
Lokalizacja: Nowy Targ
A czy działa to bez ARP?

Jak to obciąża procesor i ile zajmuje ramu?

_________________
Siec1: DSL8Mbit NND 2006.01 | PIII800MHz 128MB RAM 20GB, 30GB HDD | 29 users |

Sieć2: 3Mbit Tomato 1.11 | Linksys WRT54 GL1.1- EU | 12 users

Siec3: DSL1Mbit NND 0.2.2 | PIII1000MHz 128MB RAM 12GB | 6 users |


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 20:23 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
podejzewam ze szybciej poszloby mi na piechote wpisywac niz tworzyc generator do mojego pliku ethers :)

ja mam sporo podsieci poczynajac od
192.168.0.0/29
a skonczywszy na
192.168.42.72/29

a w kazdej po jedenj lub dwie osoby.

znajdzie sie tez podsiec 172.0.0.0/128
nie wspominajac ze interfejs fizyczny
ma adres 10.0.0.10

wiec moze dajmy spokoj z generatorami

ps.
pentelki to przy sznurowadlach ;)
zapytalem grzecznie czy jest moze inny sposob zapisu.

Cytuj:
Wiem, że to nie na temat, ale to trochę głupie, że masz 255 podsieci a w każdej tylko 6 komputerów, bo tak to wynika z konfigu, który cytuję.
:?:

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 20:47 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Cytuj:
MW jest gdzies generator do pliku ethers

pisac go nie trzeba jest tu : http://klub.chip.pl/krzysiekz/ nie wiem czy spasuje do twojej sieci, ale pisac go nie trzeba.

EDIT
wystarczy podac zakres podsieci podac,tej ktora ma monitorowac

uruchomilem,czekam teraz na intruza, jak sie zaden dlugo nie znajdzie,to sam sie w niego zabawie :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 21:34 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
czytac ze zrozumieniem.

ps.
kupilem kiedys wibrator, wiec jesli ktos chce moge pozyczyc :) nie trzeba kupowac.

Cytuj:
zapytalem grzecznie czy jest moze inny sposob zapisu.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 22:03 
Offline
Użytkownik

Rejestracja: niedziela, 9 kwietnia 2006, 10:14
Posty: 316
można by jeszcze zmienić w przyszłości aby konfigi zapisywały się w /etc
..."w przyszlości" znaczy kiedy bedzie w repozytorium.

niby pierdoła ale wygodniej jest trzymać wszystko w jednym katalogu i z niego robić backup.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 22:17 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
-MW- pisze:
ja mam sporo podsieci poczynajac od
192.168.0.0/29
a skonczywszy na
192.168.42.72/29

Po pierwsze moim skromnym zdaniem, takie poszatkowanie na podsieci na jednym interfejsie to jakieś udziwnianie na siłę, sądzę, że miałbyś problem z rzeczowym uzasadnieniem przyczyn takich rozwiązań. Ale nie mój cyrk, nie moje małpy.
Pozytywnie na bezpieczeństwo sieci to w żaden sposób nie wpływa. Załóżmy, że masz podsieć 192.168.1.0/29 a ja się podłączę z IP 192.168.1.200 i wpiszę sobie prawidłową bramę, broadcast na 192.168.1.255, dodam prawidłowo routing i mam dostęp do netu, czy ci się podoba, czy nie.
Przykładowy plik konfiguracyjny jest podany dla jednej sieci z klasy C.
W przypadku podziału na podsieci sądzę, że lepiej będzie wpisywać wszystkie IP czyli:masz sieć jak wyżej więc wpisałbym
IP@!MAC dla numerów od 2 do 6 a potem 192.168.1.{8-254}
i dla pozostałych podsieci podobnie.

Co do konfiguracji, zapewne masz te IP i MAC w jakimś pliku wpisane, więc da się to jakoś uprościć, poza tym to na miłość boską jest jednorazowa operacja, potem najwyżej będziesz dopisywał.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 22:22 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
pectosol pisze:
można by jeszcze zmienić w przyszłości aby konfigi zapisywały się w /etc
..."w przyszlości" znaczy kiedy bedzie w repozytorium.

niby pierdoła ale wygodniej jest trzymać wszystko w jednym katalogu i z niego robić backup.

Pakiet już jest przygotowany także w normalnym repozytorium, a kiedy będzie dostępny to nie wiem. Zmiany położenia konfigu nie będzie. Program pracuje w chroocie w /var/lib/ip-sentinel na użytkowniku nobody - katalog jest nie tylko miejscem położenia pliku, a plik nie tyle konfiguracją ile bazą programu.
BTW - jeśli ktoś zainstalował program dziś przed 22:10, to sugeruje zmienić plik startowy z /etc/rc.d - dodałem zmianę pliku pid na standardowy z NND (był /var/run/ip-sentinel.run, a to może powodować problemy).

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 kwietnia 2007, 22:25 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
p0w0 pisze:
A czy działa to bez ARP?

Jak to obciąża procesor i ile zajmuje ramu?

Nie obciąża system w znaczącym stopniu, z arpem nie ma nic wspólnego. Progam w ogóle nie ma żadnych zależności oprócz glibc.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 96 ]  Przejdź na stronę 1, 2, 3, 4, 5  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl