tips: arpwatch

Обсуждаем сайт и форум.

Модератор: f0s

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

tips: arpwatch

Непрочитанное сообщение kmb » 2009-09-18 8:08:41

Пользователи растут/развиваются и многие уже знают что такое IP-адрес. Доступ в интернет организован через корпоративный прокси сервер, авторизация в котором проходит через IP. IP прописываются вручную, DHCP с доменом в планах. Ну вообщем некоторые особи любят сменить IP и попользоваться чужим интернетом. Если заметить сразу, то можно покопаться и найти гадов в /var/log/messages. Итого было решено вернуть arpwatch.
arpwatch отслеживает соответствие IP адресов устройств - их MAC адресам и если эти данные вдруг различаются arpwatch тут же сообщает об этом. Можно настроить так, чтобы сообщения приходили на e-mail, с помощью arpwatch можно в интерактивном режиме отслеживать смену IP адресов пользователями в пределах своей подсети.
Ну вообщем:

Код: Выделить всё

/usr/ports# make search name=arpwatch
Port:   arpwatch-2.1.a15_4
Path:   /usr/ports/net-mgmt/arpwatch
Info:   Monitor arp & rarp requests
Maint:  tabthorpe@FreeBSD.org
B-deps:
R-deps:
WWW:    http://ee.lbl.gov/

Код: Выделить всё

/usr/ports# cd /usr/ports/net-mgmt/arpwatch

Код: Выделить всё

/usr/ports/net-mgmt/arpwatch# make install clean
Всё своё хозяйство arpwatch хранит тут /usr/local/arpwatch/. Для начала необходимо создать соответствие айпи:мак. Делаем:

Код: Выделить всё

arp -a > 81.dat
После чего очищаем 81.dat от ненужной информации.
и запускаем arpwatch^

Код: Выделить всё

arpwatch -i em0 -n 172.18.81.0/24 -f /usr/local/arpwatch/81.dat -m my@email.ru
Информацию по ключам и типы присылаемых отчетов смотрим в man arpwatch.
p.s. У arpwatch есть свой стартовый скрипт в rc.d, но как туда передать нужные мне параметры без правки его я особо разбираться не стал, может кто знает и подскажет?
Из минусов каждый раз при запланированной смене айпи, или компа, или сетевой приходиться править соответствие айпи:мак, когда в сети до 50 компов это еще не так напрягает, но когда более 200-х начинает действовать на нервы.
truth is out there...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: tips: arpwatch

Непрочитанное сообщение kmb » 2009-09-18 20:03:37

кстати, забыл как на сайт закинуть и нужен ли там такой мини-хавту :)
truth is out there...

Skaramanga
проходил мимо

Re: tips: arpwatch

Непрочитанное сообщение Skaramanga » 2010-07-20 12:40:56

Вот так

Код: Выделить всё

arpwatch_enable="YES"
arpwatch_interfaces="le0 le2"
arpwatch_flags="-n 192.168.54.0/23 -n 192.168.13.0/24 -n 192.168.14.0/24 -n 192.168.15.0/24 -n 192.168.16.0/24 -n 192.168.17.0/24 -n 192.168.18.0/24 -n 192.168.19.0/24 -n 192.168.50.0/24 -m my@mail.ru"
Последний раз редактировалось Alex Keda 2010-07-20 13:00:22, всего редактировалось 2 раза.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: tips: arpwatch

Непрочитанное сообщение Dog » 2010-07-20 15:33:06

kmb писал(а):p.s. У arpwatch есть свой стартовый скрипт в rc.d, но как туда передать нужные мне параметры без правки его я особо разбираться не стал, может кто знает и подскажет?
И это будет выкладываться в статьи???
Oh my God, they killed init! Bastards!