|
versus
|
 |
« : 14 Июля 2009, 11:28:23 » |
|
Предлагаемая вашему вниманию программа dhcdrop обеспечивает поиск сторонних DHCP-серверов и их подавление путем исчерпания пула IP-адресов (DHCP starvation). Например, sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55 проводит "зачистку" с интерфейса eth1, не трогая "легальный" сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y). http://www.netpatch.ru/dhcdrop.html |
|
|
|
|
Записан
|
|
|
|
|
versus
|
|
« Ответ #1 : 14 Июля 2009, 11:31:13 » |
|
Думаю, что это хорошее решение для связки модуля nomake.pl + dhcp сервер + dhcdrop для подавления дхцсп серверов злоумышленников.
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
 Offline
Сообщений: 973
|
|
« Ответ #2 : 14 Июля 2009, 17:17:27 » |
|
Прикольно. Надо будет взять на заметку. А то я по старинке тупо отрубаю порт такого абонента  |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #3 : 17 Июля 2009, 16:24:00 » |
|
А что делать с "левыми" PPPoE серверами?
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #4 : 18 Июля 2009, 15:32:02 » |
|
Если используется L2 оборудование то по маку сервера находите порт и убиваете его.
Но сторонние пппое сервера очень редко бывают.
Сталкивался с таким только при замыкании двух сетей...
DHCP ж всетаки чаще.
|
|
|
|
|
Записан
|
|
|
|
|
versus
|
|
« Ответ #5 : 19 Августа 2009, 12:36:24 » |
|
Состоялся релиз dhcdrop 0.5, программы для подавления нелегальных dhcp серверов в сети. Новинки этой версии:
* добавлен агрессивный режим: смотрите man-файл. (опция -L);
* добавлена возможность отправки DHCPRELEASE от произвольных Ethernet & IP адресов клиентов для обеспечения ручной "очистки" пула DHCP сервера;
* добавлена возможность ARP сканирования произвольной локальной подсети через указанный интерфейс независимо от IP конфигурации интерфейса и настроек маршрутизации. Используется для определения наличия клиентов успевших получить неправильные конфигурационные наборы данных от нелегального DHCP сервера;
* добавлена возможность вводить MAC адрес используя в качестве разделителя октетов дефис (Ранее в качестве разделителя можно было использовать только двоеточие);
* несколько изменён формат вывода информации: добавлен вывод сетевой маски присваиваемой DHCP сервером в CIDR нотации; ethernet адрес найденного сервера указывается только при его обнаружении;
* добавлен "тихий" режим - вывод на экран минимума информации;
* добавлена возможность сборки в OpenBSD, NetBSD, DragonFlyBSD, Mac OS;
* добавлены man-файлы на русском и английском языке.
|
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #6 : 20 Августа 2009, 19:01:42 » |
|
Очень прогрессивная вещь! Сколько я мозга истратил из-за этих сучих левых dhcp от неправильно включенных роутеров. Это жуть. Страшный сон системного администратора будем надеяться закончился. Я у себя поставил проверку в автоматическом режиме по крону и доволен как слон.
Автору огромное спасибо!
|
|
|
|
|
Записан
|
|
|
|
Andrey Zentavr
NoDeny
Старожил
Карма: 29
Offline
Сообщений: 301
|
|
« Ответ #7 : 09 Сентября 2009, 12:56:31 » |
|
Для djcpdrop использую следующий скрипт: #!/usr/local/bin/bash
# (c) 2009, Andrey Zentavr
# To use this software, please install port from /usr/ports/net-mgmt/dhcdrop
# Or download port tarball from http://www.freebsd.org/cgi/cvsweb.cgi/ports/net-mgmt/dhcdrop/dhcdrop.tar.gz?tarball=1
# and unpack it into /usr/ports/net-mgmt/dhcdrop
# Legal DHCP Serverz, space separated mac address
LEGAL_SERVERS="00:15:17:b8:f9:1e 00:15:17:b8:f9:1f 00:1b:21:21:83:d5"
# gw1:em0+vlan*** gw1:em1 nodeny:em0
DROPPER="/usr/local/sbin/dhcdrop"
IFNAME="em0 vlan10 vlan30" # Interfaces on our Router, space separated
PARAMS="-t -m 3"
# Lets Go!
# legal params
for mac in ${LEGAL_SERVERS}; do
LMAC="${LMAC} -l ${mac}"
done
#echo ${LMAC}
# Discovering on every interface
for IF in ${IFNAME}; do
echo "Processing interface ${IF}"
# test to any DHCP-Server
${DROPPER} -i ${IF} ${LMAC} ${PARAMS}
# Check for status 200
if [ $? = 200 ]; then
echo "Illegal server found on ${IF}! Dropping him!"
${DROPPER} -i ${IF} ${LMAC} -y
else
echo "Illegal server not found on ${IF}."
fi
done
echo "All done"
|
|
|
|
|
Записан
|
|
|
|
|
Unix
Гость
|
|
« Ответ #8 : 11 Октября 2009, 22:58:32 » |
|
ну как? работает? кто то уже ставил себе такое чудо?
|
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #9 : 12 Октября 2009, 01:40:29 » |
|
Я поставил и забыл. Даже не знаю... работает оно или нет )) Раз в 30 минут кроном запускается. Все что могу сказать. Никто больше не беспокоит )
|
|
|
|
|
Записан
|
|
|
|
|
Unix
Гость
|
|
« Ответ #10 : 12 Октября 2009, 21:59:31 » |
|
а где ты скачал эту программу и как её установить на Фрю?
|
|
|
|
|
Записан
|
|
|
|
Andrey Zentavr
NoDeny
Старожил
Карма: 29
Offline
Сообщений: 301
|
|
« Ответ #11 : 13 Октября 2009, 20:20:13 » |
|
В моём скрипте вроде написана почти прямая ссылка.  |
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #12 : 14 Октября 2009, 16:53:44 » |
|
а где ты скачал эту программу и как её установить на Фрю?
для ленивых /usr/ports/net-mgmt/dhcdrop
|
|
|
|
|
Записан
|
|
|
|
Tech
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 15
|
|
« Ответ #13 : 29 Октября 2009, 22:16:10 » |
|
программа просто замечательная выполняет свои задачи на 100% |
|
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #14 : 10 Ноября 2009, 11:58:46 » |
|
А как быть если клиенты получаю адреса используя cisco как релей? Между клиентом и dhcp сервером стоит циска-маршрутизатор.
|
|
|
|
|
Записан
|
|
|
|
|
