Не легитимные dhcp
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- sfox
- мл. сержант
- Сообщения: 71
- Зарегистрирован: 2008-12-16 17:28:01
- Откуда: http://camenda.com
- Контактная информация:
Не легитимные dhcp
Возник вопрос о поднятии dhcp в сети. Но были прецеденты, когда клиенты втыкали аплинк в lan порт рутёра или на шлюзе оставляли у dhcp bindip=0.0.0.0
Насколько я помню, штатных средств назначить свой сервер единственно правильным нет... Есть ли способы отловить и убить не легитимные dhcp?
Насколько я помню, штатных средств назначить свой сервер единственно правильным нет... Есть ли способы отловить и убить не легитимные dhcp?
Запомни главное, добрый молодец, - сказала Баба Яга, - В секции инициализации, помимо заполнения рабочего вектора, следует также установить обработчик мультиплексного прерывания!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Не легитимные dhcp
нет, только зарубание накорню всего широковещательного трафика помагает и гуглим-читаем про dhcp snooping и ip source guard
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- sfox
- мл. сержант
- Сообщения: 71
- Зарегистрирован: 2008-12-16 17:28:01
- Откуда: http://camenda.com
- Контактная информация:
Re: Не легитимные dhcp
О IP source guard:
А dhcp snooping, это мысль...
нервно курю в сторонке)функция реализуема только на линейках коммутаторов Cisco Catalyst начиная с серии 3560 и выше по причине достаточно мощного процессора
А dhcp snooping, это мысль...
Запомни главное, добрый молодец, - сказала Баба Яга, - В секции инициализации, помимо заполнения рабочего вектора, следует также установить обработчик мультиплексного прерывания!
- armadex
- мл. сержант
- Сообщения: 111
- Зарегистрирован: 2007-11-07 21:29:33
- Откуда: Ukraine, Кривой Рог
- Контактная информация:
Re: Не легитимные dhcp
Код: Выделить всё
/usr/ports/net-mgmt/dhcdrop
Автор благодарит алфавит за любезно предоставленные буквы!
- sfox
- мл. сержант
- Сообщения: 71
- Зарегистрирован: 2008-12-16 17:28:01
- Откуда: http://camenda.com
- Контактная информация:
Re: Не легитимные dhcp
Благодарю. Пойду тестить
Запомни главное, добрый молодец, - сказала Баба Яга, - В секции инициализации, помимо заполнения рабочего вектора, следует также установить обработчик мультиплексного прерывания!
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Не легитимные dhcp
скорее оружие хакера чем админа
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- sfox
- мл. сержант
- Сообщения: 71
- Зарегистрирован: 2008-12-16 17:28:01
- Откуда: http://camenda.com
- Контактная информация:
Re: Не легитимные dhcp
Дешево, сердито, да еще и работает
Запомни главное, добрый молодец, - сказала Баба Яга, - В секции инициализации, помимо заполнения рабочего вектора, следует также установить обработчик мультиплексного прерывания!