forum.lissyara.su

Добавлено: **2014-06-30 17:10:28**

Суть така (сервер PPPoE, mpd5, без бази клієнти в файлі mpd.secret) в /var/log/messages сипить дуже багато таких повідомлень.

Код: Выделить всё

Jun 30 16:38:19 nas kernel: arp: 192.168.1.1 moved from 1c:7e:e5:f1:de:03 to bc:f6:85:dc:31:10 on em1
Jun 30 16:38:19 nas kernel: arp: 192.168.1.1 moved from bc:f6:85:dc:31:10 to 84:c9:b2:f1:4f:74 on em1
Jun 30 16:38:19 nas kernel: arp: 192.168.1.1 moved from 84:c9:b2:f1:4f:74 to 84:c9:b2:f0:fa:12 on em1
Jun 30 16:38:19 nas kernel: arp: 192.168.1.1 moved from 84:c9:b2:f0:fa:12 to 1c:7e:e5:09:f8:82 on em1
Jun 30 16:38:19 nas kernel: arp: 192.168.1.1 moved from 1c:7e:e5:09:f8:82 to 84:c9:b2:f0:f1:ae on em1
Jun 30 16:38:19 nas kernel: arp: 192.168.1.1 moved from 84:c9:b2:f0:f1:ae to 28:10:7b:3b:a0:b6 on em1
Jun 30 16:38:19 nas kernel: arp: 192.168.1.1 moved from 28:10:7b:3b:a0:b6 to c8:d3:a3:e6:1a:7a on em1

також під ччас таких повідомлень пропадає нет на сек 30-60

Код: Выделить всё

Jun 30 15:05:23 nas kernel: WARNING: attempt to domain_add(netgraph) after domainfinalize()
Jun 30 15:05:23 nas kernel: ng_ether_attach: can't name node em0.302
Jun 30 15:05:23 nas kernel: ng_ether_attach: can't name node em1.302
Jun 30 15:05:24 nas root: /etc/rc.d/sysctl: WARNING: unable to set net.isr.defaultqlimit=4096
Jun 30 15:05:24 nas root: /etc/rc.d/sysctl: WARNING: unable to set net.link.ifqmaxlen=10240
Jun 30 15:06:18 nas kernel: arp: 192.168.0.1 moved from 2c:ab:25:0a:ef:40 to 2c:ab:25:64:32:2b on em1
Jun 30 15:06:18 nas kernel: arp: 192.168.0.1 moved from 2c:ab:25:64:32:2b to 9c:d6:43:37:6c:ca on em1
Jun 30 15:06:24 nas fsck: /dev/ad6s1e: 160 files, 13 used, 506474 free (42 frags, 63304 blocks, 0.0% fragmentation)
Jun 30 15:06:52 nas kernel: arp: bc:f6:85:4c:cd:b5 attempts to modify permanent entry for 10.10.0.50 on vlan1
Jun 30 15:08:08 nas su: ppv to root on /dev/pts/0
Jun 30 15:09:29 nas fsck: /dev/ad6s1f: 330617 files, 2102721 used, 44675870 free (99118 frags, 5572094 blocks, 0.2% fragmentation)
Jun 30 15:14:58 nas fsck: /dev/ad6s1d: Reclaimed: 0 directories, 0 files, 8 fragments
Jun 30 15:14:58 nas fsck: /dev/ad6s1d: 28791 files, 592652 used, 100964491 free (12779 frags, 12618964 blocks, 0.0% fragmentation)

10.10.0.50 - замінена, але це зовнішня іп адреса, дана клієнту.
Підкажіть як з цим боротись.

Добавлено: **2014-07-01 17:14:45**

Обычный arp-спуффинг.

Добавлено: **2014-07-01 19:22:34**

А вот нет вылетает из за fsck?
И скажите как бороться з спуффингом, если управляемые коммутаторы только 2 после сервера, а клиенты почти все ADSL. Несколько только по оптике но коммутаторы дальше неуправляемые.

Добавлено: **2014-07-02 11:52:29**

Методов много, начиная от указания количество маков на порте и до внутренних защит коммутатора до установки софта, который отслеживает такие аномалии.
Нужно проверить для начала диск, но к arp-спуффингу он не имеет отношения.

Добавлено: **2014-07-02 15:56:42**

Я понимаю что fsck к arp-спуфингу не относится, а вот если поставить

Код: Выделить всё

background_fsck="NO"

, чем это может грозить? Мне нужно чтоб дней 10 продержался сервер, а там поменяю.
А на счет arp-спуфинга может подскажете какой-то софт, или мануальчик.

Добавлено: **2014-07-03 11:46:57**

Грозит тем, что пока не проверятся все файловые системы, указанные в /etc/fstab, сервер не загрузится. Если у вас там будет диск на 1Тб, до эта проверка после некорректного выключения может длится и час и два и больше.
Касательно arp спуффинга - тут лучше гуглить, так как очень много разных вариаций защиты.

forum.lissyara.su

PPoE,mpd5, arp таблиці.

PPoE,mpd5, arp таблиці.

Re: PPoE,mpd5, arp таблиці.

Re: PPoE,mpd5, arp таблиці.

Re: PPoE,mpd5, arp таблиці.

Re: PPoE,mpd5, arp таблиці.

Re: PPoE,mpd5, arp таблиці.