versus
|
|
« : 14 Июля 2009, 11:28:23 » |
|
Предлагаемая вашему вниманию программа dhcdrop обеспечивает поиск сторонних DHCP-серверов и их подавление путем исчерпания пула IP-адресов (DHCP starvation). Например, sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55 проводит "зачистку" с интерфейса eth1, не трогая "легальный" сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y). http://www.netpatch.ru/dhcdrop.html
|
|
|
Записан
|
|
|
|
versus
|
|
« Ответ #1 : 14 Июля 2009, 11:31:13 » |
|
Думаю, что это хорошее решение для связки модуля nomake.pl + dhcp сервер + dhcdrop для подавления дхцсп серверов злоумышленников.
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #2 : 14 Июля 2009, 17:17:27 » |
|
Прикольно. Надо будет взять на заметку. А то я по старинке тупо отрубаю порт такого абонента
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #3 : 17 Июля 2009, 16:24:00 » |
|
А что делать с "левыми" PPPoE серверами?
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #4 : 18 Июля 2009, 15:32:02 » |
|
Если используется L2 оборудование то по маку сервера находите порт и убиваете его. Но сторонние пппое сервера очень редко бывают. Сталкивался с таким только при замыкании двух сетей... DHCP ж всетаки чаще.
|
|
|
Записан
|
|
|
|
versus
|
|
« Ответ #5 : 19 Августа 2009, 12:36:24 » |
|
Состоялся релиз dhcdrop 0.5, программы для подавления нелегальных dhcp серверов в сети. Новинки этой версии:
* добавлен агрессивный режим: смотрите man-файл. (опция -L); * добавлена возможность отправки DHCPRELEASE от произвольных Ethernet & IP адресов клиентов для обеспечения ручной "очистки" пула DHCP сервера; * добавлена возможность ARP сканирования произвольной локальной подсети через указанный интерфейс независимо от IP конфигурации интерфейса и настроек маршрутизации. Используется для определения наличия клиентов успевших получить неправильные конфигурационные наборы данных от нелегального DHCP сервера; * добавлена возможность вводить MAC адрес используя в качестве разделителя октетов дефис (Ранее в качестве разделителя можно было использовать только двоеточие); * несколько изменён формат вывода информации: добавлен вывод сетевой маски присваиваемой DHCP сервером в CIDR нотации; ethernet адрес найденного сервера указывается только при его обнаружении; * добавлен "тихий" режим - вывод на экран минимума информации; * добавлена возможность сборки в OpenBSD, NetBSD, DragonFlyBSD, Mac OS; * добавлены man-файлы на русском и английском языке.
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #6 : 20 Августа 2009, 19:01:42 » |
|
Очень прогрессивная вещь! Сколько я мозга истратил из-за этих сучих левых dhcp от неправильно включенных роутеров. Это жуть. Страшный сон системного администратора будем надеяться закончился. Я у себя поставил проверку в автоматическом режиме по крону и доволен как слон. Автору огромное спасибо!
|
|
|
Записан
|
|
|
|
Andrey Zentavr
NoDeny
Старожил
Карма: 29
Offline
Сообщений: 301
|
|
« Ответ #7 : 09 Сентября 2009, 12:56:31 » |
|
Для djcpdrop использую следующий скрипт: #!/usr/local/bin/bash
# (c) 2009, Andrey Zentavr # To use this software, please install port from /usr/ports/net-mgmt/dhcdrop # Or download port tarball from http://www.freebsd.org/cgi/cvsweb.cgi/ports/net-mgmt/dhcdrop/dhcdrop.tar.gz?tarball=1 # and unpack it into /usr/ports/net-mgmt/dhcdrop
# Legal DHCP Serverz, space separated mac address LEGAL_SERVERS="00:15:17:b8:f9:1e 00:15:17:b8:f9:1f 00:1b:21:21:83:d5" # gw1:em0+vlan*** gw1:em1 nodeny:em0
DROPPER="/usr/local/sbin/dhcdrop" IFNAME="em0 vlan10 vlan30" # Interfaces on our Router, space separated PARAMS="-t -m 3"
# Lets Go! # legal params for mac in ${LEGAL_SERVERS}; do LMAC="${LMAC} -l ${mac}" done
#echo ${LMAC}
# Discovering on every interface for IF in ${IFNAME}; do echo "Processing interface ${IF}" # test to any DHCP-Server ${DROPPER} -i ${IF} ${LMAC} ${PARAMS} # Check for status 200 if [ $? = 200 ]; then echo "Illegal server found on ${IF}! Dropping him!" ${DROPPER} -i ${IF} ${LMAC} -y else echo "Illegal server not found on ${IF}." fi done
echo "All done"
|
|
|
Записан
|
|
|
|
Unix
Гость
|
|
« Ответ #8 : 11 Октября 2009, 22:58:32 » |
|
ну как? работает? кто то уже ставил себе такое чудо?
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #9 : 12 Октября 2009, 01:40:29 » |
|
Я поставил и забыл. Даже не знаю... работает оно или нет )) Раз в 30 минут кроном запускается. Все что могу сказать. Никто больше не беспокоит )
|
|
|
Записан
|
|
|
|
Unix
Гость
|
|
« Ответ #10 : 12 Октября 2009, 21:59:31 » |
|
а где ты скачал эту программу и как её установить на Фрю?
|
|
|
Записан
|
|
|
|
Andrey Zentavr
NoDeny
Старожил
Карма: 29
Offline
Сообщений: 301
|
|
« Ответ #11 : 13 Октября 2009, 20:20:13 » |
|
В моём скрипте вроде написана почти прямая ссылка.
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #12 : 14 Октября 2009, 16:53:44 » |
|
а где ты скачал эту программу и как её установить на Фрю?
для ленивых /usr/ports/net-mgmt/dhcdrop
|
|
|
Записан
|
|
|
|
Tech
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 15
|
|
« Ответ #13 : 29 Октября 2009, 22:16:10 » |
|
программа просто замечательная выполняет свои задачи на 100%
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #14 : 10 Ноября 2009, 11:58:46 » |
|
А как быть если клиенты получаю адреса используя cisco как релей? Между клиентом и dhcp сервером стоит циска-маршрутизатор.
|
|
|
Записан
|
|
|
|
|