не воровать инет друг у друга!!!

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Kolesnikov
рядовой
Сообщения: 42
Зарегистрирован: 2007-01-09 14:49:39
Откуда: г.Тайга

Непрочитанное сообщение Kolesnikov » 2007-03-19 13:38:53

Cнифер - это прослушка. Тут никаких действий нет.
Да и кто сможет слушать, если сейчас коммутаторы, а не хабы. Если только провайдер, но это нереально(им это нах. не нужно)
А Вас, Штирлиц, я попрошу.....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-19 13:52:48

ты как себе это представляешь

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-19 15:02:47

Kolesnikov писал(а):Если только провайдер, но это нереально(им это нах. не нужно)
Уточню, есть СОРМ и СОРМ2 и может что ещё.(Стоит такое оборудование у прова, иначе лиц. не будет) Слушается всё и вся. Всегда и везде. ФСБ нужно же как-то нас защищать?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-19 15:05:16

schizoid писал(а):народ, а никто не юзал ли какой-нить антиснифер?
пароли то обычно ворубются сниферами всякими, и троянами.
а если поставить на серваке прогу. которая следит за такими вот действиями юзеров в сети? и шоб так сказать бить сразу в голову потом?
Попробуй сниффер в работе. И подумай, чем его можно отловить? Умные снифферы не настолько тупы, поверь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-19 16:17:48

я ж не про снифер из инета на сервак.
я про локаль. юзеры сканят друг друга на предмет отлавливания паролей.
как мона отследить такой скан, что б надавать по голове злоумышленнику?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-19 17:30:26

schizoid писал(а):я ж не про снифер из инета на сервак.
я про локаль. юзеры сканят друг друга на предмет отлавливания паролей.
как мона отследить такой скан, что б надавать по голове злоумышленнику?
Дык и я не про сервак, через который трафик проходит.(И можно всё, что угодно с ним делать)

Запускается сниффер и ждёт, что ему придёт. Просто ждёт, ни на что не отвечает(Он же просто пасёт пароли). Анализирует и усё.

Свичи этому препятствуют, но есть обходы свичей. Сниффер может присвоить MAC жертвы себе и слушать что придёт. При одинаковых MAC адресах дешёвые свичи отошлют данные на оба порта. Ответ будет получен только от нормального юзера.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-04 22:46:53

поднимаю старую тему, дабы не плодитьновые.

при подключении по впн пароль и траф шифруются. Но все равно, самые смышленые пользователи исхитряются и узнают пароли других юзеров.
Вопрос, как научить юзера-обыкновенного по максимуму уберечься от такого действия?

мои предложения.
1. не ставить галочку на "Сохранять имя пользователя и пароль"
2. обязательно иметь настроенный и постоянно обновляемый антивирус + желательно анти-шпион и т.д.
3. достаточная сложность пароля.
4. ...

а вот тут милости прошу, высказываемся, не стесняемся...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

baklan
рядовой
Сообщения: 49
Зарегистрирован: 2006-11-30 22:55:54
Откуда: Москва
Контактная информация:

Непрочитанное сообщение baklan » 2007-05-05 10:14:34

Есть еще такая штука zebedee . Ставишь на сервере , генеришь ключи , раздаешь юзерам, они устанавливают клиентов зибиди и все. При этом проксик на сервере можно убрать. Трафик шифруется, можно и сжимать его. Работает очень устойчиво. Был опыт, правда пользователей было не больше десятка, но думаю здесь нет серьезных ограничений по количеству.

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Непрочитанное сообщение InventoR » 2007-05-06 21:23:24

Незнаю, мне кажется что в этом случае лучше тебе VPN+IP+MAC+IPFW+SQUID+WINBIND и тогда будет порядок.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-06 21:41:51

NarkomanLove писал(а):Незнаю, мне кажется что в этом случае лучше тебе VPN+IP+MAC+IPFW+SQUID+WINBIND и тогда будет порядок.
1. нафиг сквид?
2. VPN+IP+MAC+IPFW - и так реализовано, но это не спасает, т.к. мак и ИП легко поменять.
3. WINBIND - а это нафиг вообще в моем случае?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-07 10:31:28

Нельзя исключить человеческий фактор даже при VPN и прочих системах аутентификации/авторизации. Пароль можно про..бать всегда.

Отсюда - Железо (Умные свичи) Привязка IP<>MAC на свичах. Никакого доступа к ним обычным пользователям. Собственно всё. :-(
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Непрочитанное сообщение InventoR » 2007-05-08 22:22:26

Если автор просто не хочет прилагать к этому усилий, то тогда ему наверно нужен страгейзер. клиент умеет привязывать пароль согласно жесткого диска и на этом вопрос будет решен.

Аватара пользователя
Kolesnikov
рядовой
Сообщения: 42
Зарегистрирован: 2007-01-09 14:49:39
Откуда: г.Тайга

Непрочитанное сообщение Kolesnikov » 2007-05-09 11:39:39

ключ шифрования привязывается к жесткому диску, а не пароль. Т.е. файл, где хранится пароль при копировании на друугой комп, работать не будет.
А Вас, Штирлиц, я попрошу.....

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-05-10 2:01:09

а про подобный ключ можно подробнее, интересно же =)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-10 9:55:42

Kolesnikov писал(а):ключ шифрования привязывается к жесткому диску, а не пароль. Т.е. файл, где хранится пароль при копировании на друугой комп, работать не будет.
Действительно. Как он привязывается к HDD?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-05-31 6:25:56

народ, подскажите самый простой свитч который умеет делать привязку по ip и mac и можно дизаблить порт.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-31 8:01:07

Abigor писал(а):народ, подскажите самый простой свитч который умеет делать привязку по ip и mac и можно дизаблить порт.
Level 2 уже умеют.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-05-31 8:20:35

ясен, пасиб, будем смотреть из делинков, они самые дешевые =)

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-05-31 16:10:40

привязать всех по макам.

arp -f /usr/myfile

myfile:
192.168.0.1 00:04:00:00:00:00
192.168.0.2 00:05:00:00:00:00

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-05-31 16:17:34

это было выше, и вопрос был конкретный, нужно аппаратное решение.

добавил,
еще ifconfig xl0 STATICARP чтоб не используемые ip забивать нулями.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-31 16:43:12

Abigor писал(а):ясен, пасиб, будем смотреть из делинков, они самые дешевые =)
И самые глючные. :-(

Меня прикалывает в одной точке работать. Там всё DLINK, свичи, сетевухи, ADSL модем.
ЗАДОЛБАЛО!!! Проблем миллион и решить нельзя, т.к. нифига понять не могу в чём дело, глючит всё.

Стандартный netstart на шлюзе перезапускает сетевухи и бывает 10Мбит или 100Мбит + подключен к DLINK свичу. Кто глючит?
С другими компами вообще прикол, там MTU 2662 непонятно откуда берётся и все такой комп пинают. Причём тоже периодически. Инет работает тоже я ипал. DLINK отстой. Вот моё мнение.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.