[Comm] подмена ип адресов
Roman Savelyev
=?iso-8859-1?q?savelyev_=CE=C1_interlot=2Eru?=
Ср Окт 29 12:02:42 MSK 2003
On Tue, 28 Oct 2003 17:21:23 +0200
Dmitry Kovalsky <dikov на imbg.org.ua> wrote:
> Привет
>
> есть в сети машина Х которая работает на линухе круглосуточно и которая стоит
> у меня. В логах сарга заметил что на эта машина выкачала хренову тучу Мб за
> ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял
> свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как
> можно на 100% прибить ип адресс к машине?
Всё это делается на сервере.
Есть полумера - контроль по MAC, но это прощёлкивает только в том случае, если стоят дорогущие коммутаторы, которые умеют "с этого порта только даный MAC и только дданный IP"
Надёжные софтовые решения:
Соединение "станция - гейт в платную сеть" с использованием IPSec - вор трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е. не сможет передать ни единого байта.
VPN - та же самая суть. Соединение с сервером шифруется и без правильных ключей - национальное индейское жилище "фигвам".
А контроль по MAC - это всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем угодно.
Подробная информация о списке рассылки community