Ключевые слова:mac, arp, dhcp, ip, patch, (найти похожие документы)
_ RU.UNIX (2:5077/15.22) _____________________________________________ RU.UNIX _
From : Yura Svetlanov 2:5006/15 14 Apr 99 18:14:58
Subj : Украли IP-адрес.
________________________________________________________________________________
Hi, Serge!
In a msg of <14 Apr 99>, Serge V.Panchenko writes to Marat L. Suyargulov:
SP> Вот-вот. Hеужели защиты нету?!
Дык, ну елы-палы, ну выложите кто-нибудь это в интернетушке.
Компиляция по результатам Ru.Unix.BSD:
> 1. Определяем arp таблицу
From: Igor Nikolaev, 2:5030/266
Забиваешь файл вида
hostname mac_address
потом
arp -d -a
arp -f file
man 4 arp
man 8 arp
- ---
Игорь Hиколаев
> 2. Патчик, запрещающий динамически обновлять arp-таблицу
_______________________________________________________________________________
From: "Igor Sysoev" <igor@nitek.ru>
-+---------------
- --- netinet/if_ether.c.orig Wed Mar 17 10:37:34 1999
+++ netinet/if_ether.c Wed Mar 17 11:41:02 1999
@@ -482,6 +482,19 @@
itaddr = myaddr;
goto reply;
}
+#ifdef ARP_PERMNOOVER
+ la = arplookup(isaddr.s_addr, 0, 0);
+ if (la && (rt = la->la_rt))
+ if (!rt->rt_expire) {
+ if ((sdl = SDL(rt->rt_gateway)) && sdl->sdl_alen &&
+ bcmp((caddr_t)ea->arp_sha, LLADDR(sdl), sdl->sdl_alen))
+ log(LOG_ERR,
+ "arp: %6D is using permanent IP address %s of %6D\n",
+ ea->arp_sha, ":",
+ inet_ntoa(isaddr), (u_char *)LLADDR(sdl), ":");
+ goto reply;
+ }
+#endif /* ARP_PERMNOOVER */
la = arplookup(isaddr.s_addr, itaddr.s_addr == myaddr.s_addr, 0);
if (la && (rt = la->la_rt) && (sdl = SDL(rt->rt_gateway))) {
if (sdl->sdl_alen &&
-+---------------
Патчим так - "patch -d /sys/ < этот_патч".
В конфиге ядра пишем options ARP_PERMNOOVER и собираем ядрышко.
Я делал на 2.2.7. Думаю, на 2.2.х пойдет неизменно.
--
С уважением,
Игорь Сысоев
http://www.nitek.ru/~igor/
> 3. Административные меры к нарушителям
From Igor Nikolaev, 2:5030/266
> Если мак адрес это 6-ти байтовый адрес сетевой карты, то соответствие
> хоста ай пи адреса и мак-адреса прописывается в dhcpd.conf или я чего-то
> недопонял....
От того, что ты dhcp объяснишь как ему выдать адрес станет легче
только dhcp. Hо ведь он, гад такой и не спросит. Он просто сам
пропишет не глядя. Причём вплоть до двух дядей с одним адресом
в сегменте или специфик на все адреса на alias'ы. Дальше
начинается передерёж с точностью до arp timeout, routing loop
etc.
Правильная технология такая - как в messages появилась строка на
тему arp moved - так shutdown, log на принтер и приказ по лавке:
===
За нарушение правил эксплуатации сети ЭВМ стажёром Ивановым И.И.
начальнику отдела информационной безопасности Петрову П.П.
вставить Иванову И.И. клизму на 40 литров с 1кг патефонных иголок.
Hачальнику юридического отдела Сидорову С.С. подготовить материалы
о возбуждении против Иванова И.И. уголовного дела по ст.274 ч.1 УК РФ.
Прорабу Хрюшеву Х.Х. подготовить объём работ от 180 до 240 часов
по уборке прилегающей территории от чего-нибудь Ивановым И.И.
Испольнительному директору Фокину Ф.Ф. ознакомить с приказом
сотрудников лавки в срок до того ября.
===
Мне так кажется, что на этом проблемы с arp, ip номерами,
самопальными серверами итп заканчиваются в /
- ---
Игорь Hиколаев
=== Cut ===
Best regards, Yura Svetlanov, в миру Щеглюк.
mailto:yura@altavista.net--- GoldED/W32 3.0.1 * Origin: гангрена, гангрена, им всем отрежут ноги (FidoNet 2:5006/15)
Юра, а можно сделать так что бы если кто-то пытается воспользоваться моим ИП то ему на экран выдавалось сообщение которое ты так красиво изложил выше. Если это возможно, то как (в деталях для ламухов). Лучше всего ответ прислать на е-маил. Заранее благодарен.
Доброго времени суток. Посоветовать нечего, я сам хотел попросить совет. Может в письмах, которые тебе присылали есть что-то похожее. Есть ли возможность смены ай-пи адреса? Как это сделать? За ответ заранее благодарен.