abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Amarok 3.0 "Castaway"
    včera 23:22 | Nová verze

    Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.

    Ladislav Hagara | Komentářů: 1
    Ubuntu 24.10 bude Oracular Oriole
    včera 21:44 | Komunita

    Ubuntu 24.10 bude Oracular Oriole (věštecká žluva).

    Ladislav Hagara | Komentářů: 1
    Git 2.45.0
    včera 20:22 | Nová verze

    Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna"
    včera 13:33 | IT novinky

    Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".

    Ladislav Hagara | Komentářů: 0
    Shotcut 24.04.28 a MLT 7.24.0
    včera 01:00 | Nová verze

    Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    RISC OS 5.30
    28.4. 16:33 | Nová verze

    Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Factorio a podpora Linuxu
    28.4. 03:22 | Zajímavý článek

    V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …

    Ladislav Hagara | Komentářů: 0
    Rakudo #171 (2024.04)
    28.4. 00:11 | Nová verze

    Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

    Ladislav Hagara | Komentářů: 7
    Unreal Engine 5.4
    27.4. 17:44 | Nová verze

    Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Nextcloud Hub 8
    26.4. 17:11 | Nová verze

    Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

    Ladislav Hagara | Komentářů: 12
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (75%)
     (8%)
     (2%)
     (15%)
    Celkem 882 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Skript proti zneuziti MAC
    Štítky: C, databáze, DHCP, Internet, kernel, Linux, NFS, programování, sítě, souborové systémy, textové editory, Vim, Windows

    Dotaz: Skript proti zneuziti MAC

    9.11.2004 22:53 pavka | skóre: 3
    Skript proti zneuziti MAC
    Přečteno: 345×
    zdravim vsechny dostal jsem na starost linux router se pro 2 site
    (sitovky eth1 a eth2 do privatnich C siti,eth0 je verejna do netu)
    na linuxu bezi DHCP server a prideluje IP adresy podle MAC v dhcpd.conf
    potreboval bych nejakym zpusobem kontrolovat(pomoci skriptu
    nebo nejake aplikace) MAC adresy pocitacu ve vnitrni siti
    , ktere prideluje DHCP server(napr.arp tabulku by kontroloval
    nejaky skript z cronu v urcitych intervalech
    a kdyz by se objevila cizi MAC adresa,tak
    by poslal varovani,pripadne by ji zablokoval)
    nevite o necem takovem?
    s DHCP na linuxu delam poprve :-)
    predem dik
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.11.2004 23:33 Tomáš Vitha | skóre: 18
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    No a co takhle nakonfigurovat DHCP server tak, že když se připojí počítač s "cizí" fyzickou MAC adresou, tak žádnou IP adresu nedostane (prostě nezadáš parametr range do deklarace subnet). IP adresy počítačů se správnými MAC adresami si v konfiguráku DHCP nějak pěkně seřadíš (třeba 192.168.1.10 až 192.168.1.50 - příklad, nevim, kolik jich tam máš) a na firewallu povolí vstup z vnitřní sítě pouze pro tenhle rozsah... Tím zajistíš, že počítač s neznámou MAC adresou za 1) nedostane IP adresu z DHCP serveru a za 2) ikdyž si nějakou zvolí manuálně, mimo vnitřní síť se nedostane, a to ani na samotný router (za předpokladu, že tam běží nějaké služby). Pak můžeš na firewallu logovat zahozené pakety s nepřípustnou IP adresou z vnitřní sítě a nechat si to posílat třeba na mail...

    Uff... jak to tak po sobě čtu, začínám doufat, že z toho pochopíš, co tím chtěl básník říct... :-)
    9.11.2004 23:43 Tomáš Vitha | skóre: 18
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    Ještě jsem zapomněl - "cizí" počítač se samozřejmě nedostane ani do druhé podsítě. Bude mít ale přístup k počítačům v rámci té jedné vnitřní podsítě. Třeba NFS, nebo Windowsí sdílení (SMB/CIFS) tam bude normálně fungovat. Nicméně i tak se to dá sledovat, protože ať už ten dotyčný uživatel chce nebo ne, tak ten počítač vysílá do sítě spoustu broadcastů a ty se pochopitelně o firewall zarazí taky. A tím pádem se i zalogujou. Třeba Windows broadcastujou skoro nonstop (asi si přes síť vyprávějí vtipy, nebo co... :-) ) a jestli v té síti jedou Windowsí klienti, tak se o "vetřelci" dozvíš cca do deseti vteřin od jeho připojení... ;-)
    10.11.2004 00:02 pavka | skóre: 3
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    diky moc za tip,dam se do toho.. :-)
    v siti jsou windows pocitace a SMB/CIFS tam
    samozrejme funguje
    10.11.2004 16:34 nemo
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    A co kdyz nekdo pouzije IP adresu nejakeho stroje, ktery zrovna nebezi? Cili jiny pocitac s jinou MAC adresou se bude tvarit jako "domaci stroj"...
    10.11.2004 17:38 petr_p
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    Videl jsem program arpwatch (nebo jak se to jmenovalo). Kazdou novou MAC-IP dvojici si zapsal do databaze a poslal mail.

    Mimochodem stanice si muze zmenit jak IP, tak MAC a nikdo s tim nic nenadela. Jedina moznost je natahat tunely z kazde stanice na router, tim budou stanice autentizovany (napr. IPsec). Jen je to ponekud vypocetne narocne na router.
    11.11.2004 10:20 nemo
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    Mimochodem stanice si muze zmenit jak IP, tak MAC a nikdo s tim nic nenadela...
    No to jo, ale zjistit si MAC adresu stroje, o kterem vim, ze je vedle v kanclu vypnuty neni tak snadny. Naopak ale vim, ze ten pocitac vedle se jmenuje blabla, takze pro pripojeni svyho stroje pouziju IP adresu, ktera odpovida tomu blabla. Jde to nejak v siti zakazat? Myslim situaci, kdy se pouziva jiny par IP-MAC nez jaky je na DHCP definovany.
    10.11.2004 18:59 8an | skóre: 30
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    A nebylo by jednodušší použít static ARP? Prostě se do ARP tabulky zadají napevno páry IP-MAC adresa, k volným adresám 00:00:00:00:00:00 (viz man arp). Myslím že se pak i do logu píše, že se někdo snaží statický záznam změnit (FreeBSD to dělá, nevím jak Linux).
    If you build an operating system that even an idiot can use, only idiots will use it.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.