Подмена МАС-адрессов
Добавлено: 2007-12-24 17:01:05
Последнее время участились попытки подмены МАС-адреса, в логах:
Собственно хотелось услышать Ваши методы борьбы с ними и меры применяемые непосредственно к пользователям т.к. в большинстве подобных атак подмену осуществяет троян, а пользователь даже незнает об этом...
Может кто научился определять троян это или сам "маленький хакер" балуется ?
Мой метод:
1. Привязка на шлюзе IP-адрессов к МАСам
2. Статические МАС-адреса на свитчах.
3. И обзвон пользователей с "прозбой" лечиться... от вирусов
Код: Выделить всё
Dec 24 19:00:03 gw kernel: arp: 00:19:5b:6b:b5:99 attempts to modify permanent entry for 10.12.1.8 on vlan3
Dec 24 19:00:03 gw kernel: arp: 00:19:5b:6b:b5:99 attempts to modify permanent entry for 10.12.1.11 on vlan3
Dec 24 19:00:03 gw kernel: arp: 00:19:5b:6b:b5:99 attempts to modify permanent entry for 10.12.1.13 on vlan3
Dec 24 19:00:03 gw kernel: arp: 00:19:5b:6b:b5:99 attempts to modify permanent entry for 10.12.1.14 on vlan3
Dec 24 19:00:03 gw kernel: arp: 00:19:5b:6b:b5:99 attempts to modify permanent entry for 10.12.1.16 on vlan3
Dec 24 19:00:03 gw kernel: arp: 00:19:5b:6b:b5:99 attempts to modify permanent entry for 10.12.1.20 on vlan3
Dec 24 19:00:03 gw kernel: arp: 00:19:5b:6b:b5:99 attempts to modify permanent entry for 10.12.1.21 on vlan3
Может кто научился определять троян это или сам "маленький хакер" балуется ?
Мой метод:
1. Привязка на шлюзе IP-адрессов к МАСам
2. Статические МАС-адреса на свитчах.
3. И обзвон пользователей с "прозбой" лечиться... от вирусов