Биллинговая система Nodeny
01 Ноября 2024, 06:37:57 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2 3 4
  Печать  
Автор Тема: dhcdrop - средство для поиска и подавления сторонних DHCP-серверов  (Прочитано 42683 раз)
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« : 14 Июля 2009, 11:28:23 »

Предлагаемая вашему вниманию программа dhcdrop обеспечивает поиск сторонних DHCP-серверов и их подавление путем исчерпания пула IP-адресов (DHCP starvation). Например,

sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55
проводит "зачистку" с интерфейса eth1, не трогая "легальный" сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y).


http://www.netpatch.ru/dhcdrop.html
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #1 : 14 Июля 2009, 11:31:13 »

Думаю, что это хорошее решение для связки модуля nomake.pl + dhcp сервер + dhcdrop для подавления дхцсп серверов злоумышленников.
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #2 : 14 Июля 2009, 17:17:27 »

Прикольно.
Надо будет взять на заметку.
А то я по старинке тупо отрубаю порт такого абонента Подмигивающий
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #3 : 17 Июля 2009, 16:24:00 »

А что делать с "левыми" PPPoE серверами?
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #4 : 18 Июля 2009, 15:32:02 »

Если используется L2 оборудование то по маку сервера находите порт и убиваете его.
Но сторонние пппое сервера очень редко бывают.
Сталкивался с  таким только при замыкании двух сетей...
DHCP ж всетаки чаще.
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #5 : 19 Августа 2009, 12:36:24 »

Состоялся релиз dhcdrop 0.5, программы для подавления нелегальных dhcp серверов в сети. Новинки этой версии:

    * добавлен агрессивный режим: смотрите man-файл. (опция -L);
    * добавлена возможность отправки DHCPRELEASE от произвольных Ethernet & IP адресов клиентов для обеспечения ручной "очистки" пула DHCP сервера;
    * добавлена возможность ARP сканирования произвольной локальной подсети через указанный интерфейс независимо от IP конфигурации интерфейса и настроек маршрутизации. Используется для определения наличия клиентов успевших получить неправильные конфигурационные наборы данных от нелегального DHCP сервера;
    * добавлена возможность вводить MAC адрес используя в качестве разделителя октетов дефис (Ранее в качестве разделителя можно было использовать только двоеточие);
    * несколько изменён формат вывода информации: добавлен вывод сетевой маски присваиваемой DHCP сервером в CIDR нотации; ethernet адрес найденного сервера указывается только при его обнаружении;
    * добавлен "тихий" режим - вывод на экран минимума информации;
    * добавлена возможность сборки в OpenBSD, NetBSD, DragonFlyBSD, Mac OS;
    * добавлены man-файлы на русском и английском языке.
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #6 : 20 Августа 2009, 19:01:42 »

Очень прогрессивная вещь! Сколько я мозга истратил из-за этих сучих левых dhcp от неправильно включенных роутеров. Это жуть. Страшный сон системного администратора будем надеяться закончился. Я у себя поставил проверку в автоматическом режиме по крону и доволен как слон.
Автору огромное спасибо!
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #7 : 09 Сентября 2009, 12:56:31 »

Для djcpdrop использую следующий скрипт:
Код:
#!/usr/local/bin/bash

# (c) 2009, Andrey Zentavr
# To use this software, please install port from /usr/ports/net-mgmt/dhcdrop
# Or download port tarball from http://www.freebsd.org/cgi/cvsweb.cgi/ports/net-mgmt/dhcdrop/dhcdrop.tar.gz?tarball=1
# and unpack it into /usr/ports/net-mgmt/dhcdrop

# Legal DHCP Serverz, space separated mac address
LEGAL_SERVERS="00:15:17:b8:f9:1e 00:15:17:b8:f9:1f 00:1b:21:21:83:d5"
#              gw1:em0+vlan***   gw1:em1           nodeny:em0

DROPPER="/usr/local/sbin/dhcdrop"
IFNAME="em0 vlan10 vlan30" # Interfaces on our Router, space separated
PARAMS="-t -m 3"

# Lets Go!
# legal params
for mac in ${LEGAL_SERVERS}; do
    LMAC="${LMAC} -l ${mac}"
done

#echo ${LMAC}

# Discovering on every interface
for IF in ${IFNAME}; do
echo "Processing interface ${IF}"
# test to any DHCP-Server
${DROPPER} -i ${IF} ${LMAC} ${PARAMS}

# Check for status 200
if [ $? = 200 ]; then
    echo "Illegal server found on ${IF}! Dropping him!"
    ${DROPPER} -i ${IF} ${LMAC} -y
else
    echo "Illegal server not found on ${IF}."
fi
done

echo "All done"
Записан
Unix
Гость
« Ответ #8 : 11 Октября 2009, 22:58:32 »

ну как?  работает? кто то уже ставил себе такое чудо?
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #9 : 12 Октября 2009, 01:40:29 »

Я поставил и забыл. Даже не знаю... работает оно или нет )) Раз в 30 минут кроном запускается. Все что могу сказать. Никто больше не беспокоит )
Записан
Unix
Гость
« Ответ #10 : 12 Октября 2009, 21:59:31 »

а где ты скачал эту программу и как её установить на Фрю?
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #11 : 13 Октября 2009, 20:20:13 »

В моём скрипте вроде написана почти прямая ссылка. Улыбающийся
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #12 : 14 Октября 2009, 16:53:44 »

а где ты скачал эту программу и как её установить на Фрю?
для ленивых
Код:
/usr/ports/net-mgmt/dhcdrop
Записан
Tech
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 15


Просмотр профиля Email
« Ответ #13 : 29 Октября 2009, 22:16:10 »

программа просто замечательная  Улыбающийся
выполняет свои задачи на 100%
Записан
blackjack
NoDeny
Старожил
*

Карма: 24
Offline Offline

Сообщений: 352


Просмотр профиля Email
« Ответ #14 : 10 Ноября 2009, 11:58:46 »

А как быть если клиенты получаю адреса используя cisco как релей? Между клиентом и dhcp сервером стоит циска-маршрутизатор.
Записан
Страниц: [1] 2 3 4
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!