#TOPIC# f=3
Внимание! Все замеченные подмены адресов расцениваются как хулиганство. В связи с этим начинают приниматься меры. Скоро встанет фиксировалка всех этих событий, пока же замечается чисто случайно. За упорную смену ip-адресов забанен 192.168.65.147 на доступ к ресурсам сервера (по протоколам ftp, smb, на некоторое время), если будет замечена попытка подстановки другого адреса - время бана может возрасти неограничено. В перспективе планируется введение дополнительных мер по идентификации различного рода вредительств (фальсификация адресов, флуд/dos, различного рода атаки на важные объекты сети и тп.. короче тех проявлений, которые могут нанести какой-то ущерб работе нашей сети).
Полная Версия: Борьба с "вредителями"
Хм. Фиксилка таких подмен?
А можно узнать каким образом она будет работать? Смотреть по маку и сопоставлять по arp табличке?
Т.е. вы будете определять такое только если к вам будет подкючен юзер, так? (а иначе это можно оценить как сниф или dos-атаку
) ?
А можно узнать каким образом она будет работать? Смотреть по маку и сопоставлять по arp табличке?
Т.е. вы будете определять такое только если к вам будет подкючен юзер, так? (а иначе это можно оценить как сниф или dos-атаку
) ?
| QUOTE (Guest @ Jun 6 2004, 11:29 PM) |
| Хм. Фиксилка таких подмен? А можно узнать каким образом она будет работать? Смотреть по маку и сопоставлять по arp табличке? Т.е. вы будете определять такое только если к вам будет подкючен юзер, так? (а иначе это можно оценить как сниф или dos-атаку ) ? |
Не понял про подключенного юзера что-то.. Объяснишь?
В том смысле, что Вы ведь будете смотреть у ip его mac и сравнивать с табичкой (статичной), находя по маку его ip.
Просто я не знаю работы твоей "фиксилки". Либо она будет перехватывать чужие пакеты(тогда это мне чем-то снифинг напоминает), проходящие от одного хоста к другому, либо она сама будет сканить всю сеть(при частом скане это может сильно повлиять на скорость, а сканить придется часто, т.к. на передачу запроса нарушителю понадобится мало времени, после чего он может спокойно выключить свой комп через reset и вы этого не заметите), либо будет проверять при получении пакета от хоста, предназначенного именно филину(тогда если пользователь не будет обращаться к филину, он останется незамеченным).
Я вполне за такую фиксилку, просто хотелось бы знать, как именно она будет работать.
P.S. Да и боюсь, что она может оказаться бесполезной иногда, ведь при подмене мака и имени компа, все пойдет на смарку (вспомни компьютер ton, ip адресс и mac которго до сих пор не изменились) в нашей то сети, где даже нельзя определить, через какое железо (маршрутизаторы) проходил данный пакет, а tracert показывает "прямую" передачу пакета. Тогда фиксилке придется выполнять достаточно сложные действия для определения разных мелочей вплоть до поиска уязвимостей в ОП удаленного хоста-злоумышленника. (это я все компьютер ton вспоминаю
Просто я не знаю работы твоей "фиксилки". Либо она будет перехватывать чужие пакеты(тогда это мне чем-то снифинг напоминает), проходящие от одного хоста к другому, либо она сама будет сканить всю сеть(при частом скане это может сильно повлиять на скорость, а сканить придется часто, т.к. на передачу запроса нарушителю понадобится мало времени, после чего он может спокойно выключить свой комп через reset и вы этого не заметите), либо будет проверять при получении пакета от хоста, предназначенного именно филину(тогда если пользователь не будет обращаться к филину, он останется незамеченным).
Я вполне за такую фиксилку, просто хотелось бы знать, как именно она будет работать.
P.S. Да и боюсь, что она может оказаться бесполезной иногда, ведь при подмене мака и имени компа, все пойдет на смарку (вспомни компьютер ton, ip адресс и mac которго до сих пор не изменились) в нашей то сети, где даже нельзя определить, через какое железо (маршрутизаторы) проходил данный пакет, а tracert показывает "прямую" передачу пакета. Тогда фиксилке придется выполнять достаточно сложные действия для определения разных мелочей вплоть до поиска уязвимостей в ОП удаленного хоста-злоумышленника. (это я все компьютер ton вспоминаю
Да фиг знает.. К архиву пускать только "известных" юзеров (мак-ип). Периодически смотреть кто есть кто.. Если кто-то будет подменять мак-ип-имя компа и тп, то рано или поздно попадётся. Напишем что-нить.. Арпвотч поставим.. Хз, разберёмся, вот сдам сессию..
У меня просто стоят еще разные проги типо LaBrea (для обычных пользователей безобиные), так что меня не забаньте по нечайности ))
))
Есть основания полагать, что меня забанили. 
Если на то есть основания, то объясните в чем проблема.
Однако, никаким "вредительством" я не занимался.
Пожалуйста, снимите бан. Мой ип 7.119
Заранее благодарен.
Если на то есть основания, то объясните в чем проблема.
Однако, никаким "вредительством" я не занимался.
Пожалуйста, снимите бан. Мой ип 7.119
Заранее благодарен.
| QUOTE (Hodzh @ Jun 14 2004, 01:28 AM) |
| Есть основания полагать, что меня забанили. Пожалуйста, снимите бан. Мой ип 7.119 |
даже и не собирались этого делать
А почему из седьмого сегмента перестал быть досупен Кондор?
Хотя на фтп Филина, всё ок...(Пускает)
Хотя на фтп Филина, всё ок...(Пускает)
| QUOTE (FRee @ Jun 15 2004, 06:54 PM) |
| А почему из седьмого сегмента перестал быть досупен Кондор? Хотя на фтп Филина, всё ок...(Пускает) |
А ты на фтп к нему лезешь? Если да, то его прикрыли.. А по самбе пробовал? Вообще он пашет. Но может его и закрыли для вас.
| QUOTE (FRee @ Jun 15 2004, 06:54 PM) |
| А почему из седьмого сегмента перестал быть досупен Кондор? Хотя на фтп Филина, всё ок...(Пускает) |
А ХЗ , мы отвечаем тока за Филина
Я пользуюсь FWather мой Ip 192,168.65.71 за все житеё в сети на меня нападали 1 раз пытались Hidrag закинуть но я не успел ip выследить
Я думаю на Филине есть программы покруче и посерьёзней,которые отслеживают соединения,чем Fwtcher.Ведь так?Да и все эти посчёты(кол-во человек заходивших на сервер за день,кол-во посетителей на данный момент) их нет в Fwatcher'е.
На филине недавно стоял стандартный фаервол под BSD, пишущий логи в полном объеме. + Arpwatch для таких нехороших людей.
На остальное вадим забил (типо снифинга), сказал, типо пусть сниферят, а то придется каждого вторго в сети банить за сниф
На остальное вадим забил (типо снифинга), сказал, типо пусть сниферят, а то придется каждого вторго в сети банить за сниф
я про ето и говорю что стандарт
| QUOTE (makt_liCh @ Jul 14 2004, 10:28 PM) |
| На филине недавно стоял стандартный фаервол под BSD, пишущий логи в полном объеме. + Arpwatch для таких нехороших людей. На остальное вадим забил (типо снифинга), сказал, типо пусть сниферят, а то придется каждого вторго в сети банить за сниф |
Откуда дровишки?
Делать больше нечего - логи полностью писать.. И арпвотча нету
).ps: я таки приехал. ща чёго-нить наворочу.
Ну почти полностью. Все мои действия ты же смог прочитать вплодь root:root . А арпвотч обещал ты поставить. Может ettercap поставить, у него же вроде функция определения себе подобных есть?
. А арпвотч обещал ты поставить. Может ettercap поставить, у него же вроде функция определения себе подобных есть?
Помогите пожалусто меня поломали сменили аватор и понаписали всякой дряни пока меня небыло дома помогите плиз я все заменил даже пароли даже репутацию удалили
Ты хочешь сказать что тема про %удака не твоя ?
И что всякие посты в темах Сны и т.п. за что снижали репутацию - не твои ?
И что всякие посты в темах Сны и т.п. за что снижали репутацию - не твои ?
| QUOTE (Angus @ Jul 22 2004, 01:21 AM) |
| Ты хочешь сказать что тема про %удака не твоя ? И что всякие посты в темах Сны и т.п. за что снижали репутацию - не твои ? |
Не могли бы вы ему репутацию поправить? Жалко ведь.
Ему ее и так уже поправили, за то что его сломали. Куда дальше.
P.S. За то что ему написал за ту тему в репутации извиняюсь...
P.S. За то что ему написал за ту тему в репутации извиняюсь...
Я всем админам писма послал что меня сломанли
Всеми усилиями взломщиков,нашли Flash ,Mag - позор на ваши головы !
Да ёпрст!Я ничего не делал!Да чтоб я не был другом Macveiko!
Ладно я был неправ но мы c Magom поговорим 
Здесь расположена полная версия этой страницы.