Hallo LUG!
Sinn der Übung ist, daß hier im Studentenwohnheim einer oder mehrere Leute fremde Mac's und IP's emulieren, bzw bei sich einrichten und damit den begrenzten Traffic anderer (unschuldiger) User hochtreiben.
Ich suche jetzt händeringend ne Möglichkeit das zu unterbinden.
Bisher hat das unter Debian Woody ein Skript erledigt, welches User, die eine fremde Mac benutzen kurzerhand gesperrt hat - allerdings klappte das nur bei fremden Macs... wenn jetzt einer eine angemeldete Mac benutzt welche auch noch zu der zugewiesenen IP passt ... funktioniert das nicht.
Deswegen die Frage ob das möglich ist. Das die Lösung allerdings so einfach ist hätte ich nicht gedacht...
Gruß Tino
Am Tue den 02 Sep 2003 um 03:03:36PM +0200 schrieb Tino Schmidt:
Hallo LUG!
Sinn der Übung ist, daß hier im Studentenwohnheim einer oder mehrere Leute fremde Mac's und IP's emulieren, bzw bei sich einrichten und damit den begrenzten Traffic anderer (unschuldiger) User hochtreiben.
Ich suche jetzt händeringend ne Möglichkeit das zu unterbinden.
Also wenn ihr keine managebare Switches habt, sieht es wohl schlecht aus. Da müßte dann eine repressive Maßnahme her, ala pro gemeldetem Vorfall wird das entsprechende Segment für n Tage abgeschaltet ;-) Sollte früher oder später irgendeine Wirkung zeigen.
andre
On 02.09.03 Tino Schmidt (Tino.Schmidt@Mailbox.TU-Dresden.de) wrote:
Moin,
Sinn der Übung ist, daß hier im Studentenwohnheim einer oder mehrere Leute fremde Mac's und IP's emulieren, bzw bei sich einrichten und damit den begrenzten Traffic anderer (unschuldiger) User hochtreiben.
Wie sind denn die Büchsen untereinander verbunden? Switch, Hub? Wenn Switch: Kann man die Teile evntl. so konfigurieren, daß sie auf einem Port nur Ethernet-Pakete von einer ganz bestimmten Mac-Adresse annehmen? Hätte zwar den Nachteil, daß ich PC A nicht mehr an den Platz von PC B stellen kann aber das ist wohl nicht so schwerwiegend.
H.
Hi Tino,
On Tue, Sep 02, 2003 at 15:03:36 +0200, Tino Schmidt wrote:
Sinn der Übung ist, daß hier im Studentenwohnheim einer oder mehrere Leute fremde Mac's und IP's emulieren, bzw bei sich einrichten und damit den begrenzten Traffic anderer (unschuldiger) User hochtreiben.
Ich suche jetzt händeringend ne Möglichkeit das zu unterbinden.
Was bringt Dir die Aenderung der eigenen MAC-Adresse dabei? Das ist doch keine Gegenmassnahme.
Solange Ihr dort keine geswitchte Umgebung habt, ist es nicht moeglich festzustellen, von welchem Rechner eine gespoofte IP- oder MAC-Adresse kommt.
IMHO kann man sowas nur unterbinden, wenn der Switch pro Port nur eine MAC-Adresse (und natuerlich Broadcast) durchlaesst. Sowas muss auf dem Switch konfigurierbar sein, sonst hast Du schlechte Karten.
Bisher hat das unter Debian Woody ein Skript erledigt, welches User, die eine fremde Mac benutzen kurzerhand gesperrt hat - allerdings klappte das nur bei fremden Macs... wenn jetzt einer eine angemeldete Mac benutzt welche auch noch zu der zugewiesenen IP passt ... funktioniert das nicht.
Natuerlich nicht.
Deswegen die Frage ob das möglich ist. Das die Lösung allerdings so einfach ist hätte ich nicht gedacht...
Nochmal: Was soll die Aenderung _Deiner_ MAC-Adresse in diesem Fall konkret bringen?
bye, Chris
CP> Hi Tino,
CP> On Tue, Sep 02, 2003 at 15:03:36 +0200, Tino Schmidt wrote: - - - schnipp - - - CP> Nochmal: Was soll die Aenderung _Deiner_ MAC-Adresse in diesem Fall CP> konkret bringen? Das bringt natürlich gar nichts - ich wollte einfach nur wissen ob das möglich ist und falls ja - wie :-)
CP> bye, CP> Chris
Zum Thema Aufbau des Netzes
Die Hauptdatenleitung kommt in den Switch, welcher 7 Hubs versorgt und an den Hubs hängen dann ca. 160 User.
Gruß Tino
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Christian Perle -
Hilmar Preusse -
Tino Schmidt -
Tino Schmidt