Re[2]: [Comm] подмена ип адресов

Николай =?iso-8859-1?q?tuxmail_=CE=C1_mail=2Eru?=
Пт Окт 31 12:34:49 MSK 2003


Roman писАл(а) 29 октября 2003 г., 12:02:42:

RS> On Tue, 28 Oct 2003 17:21:23 +0200
RS> Dmitry Kovalsky <dikov на imbg.org.ua> wrote:

>> Привет
>> 
>> есть в сети машина Х которая работает на линухе круглосуточно и которая стоит 
>> у меня.  В логах сарга заметил что на эта машина выкачала хренову тучу Мб за 
>> ночь, хотя я никаких закачек я не делал. Следовательно ктото в сети поменял 
>> свой ип адресс на ип адресс этой машины и теперь качает под ее именем. как 
>> можно на 100% прибить ип адресс к  машине?

RS> Всё это делается на сервере.
RS> Есть полумера - контроль по MAC, но это прощёлкивает только в том случае, если стоят дорогущие коммутаторы, которые умеют "с этого порта только даный MAC и только дданный IP"

RS> Надёжные софтовые решения:
RS> Соединение "станция - гейт в платную сеть" с использованием IPSec - вор трафика может хоть обменяться IP и MAC, но ключи вычислить напряжется. Т.е. не сможет передать ни единого байта.

RS> VPN - та же самая суть. Соединение с сервером шифруется и без правильных ключей - национальное индейское жилище "фигвам".
RS> А контроль по MAC - это всё хрень. Несложный скрипт легко и непринуждённо позволит прикинуться кем угодно.

А посмотреть такой скрипт можно, исключительно в целях
самообразования?

-- 
С уважением,
 Николай                          




Подробная информация о списке рассылки community