https://www.opennet.ru/openforum/vsluhforumID10/3500.html Всем привет. В локальной сети имеется машина с Ubuntu Server, при установке указал использование IP-адреса, скажем, 192.168.1.111. Проблема вот в чем. К сети подключается другой компьютер на ОС Windows, с таким же IP! И Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес.<br> https://www.opennet.ru/openforum/vsluhforumID10/3500.html#13 Tue, 23 Oct 2007 21:56:25 GMT Кроме спуфинга можно еще попробовать досить, благо существует уйма уязвимостей позволяющих делать это с виндой в локалке. Регулярные апдейты и фаерволы конечно могут спасти, но попробовать стоит<br> https://www.opennet.ru/openforum/vsluhforumID10/3500.html#12 Mon, 22 Oct 2007 05:46:28 GMT &gt;Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой <br>&gt;же сервер с таким же IP...<br><br>И где этот "такой же сервер" поставить?<br><br>(50% ответа кроется в правильно заданном вопросе...)<br> https://www.opennet.ru/openforum/vsluhforumID10/3500.html#11 Fri, 19 Oct 2007 09:21:29 GMT Ну будете вы знать когда подключается двойник, и дальше что? бегать с битой и надгробной плитой по сети? тем более в которой нет хозяина. Нужно, принимать меры либо административные либо технические.<br><br>Административные - найти мерзавца и наказать.<br><br>Технические:<br><br>1. Написать скрипт который будет спуфить двойника при включении, может ему надоест;<br>2. Ограничить доступ на коммутационном оборудовании (если такое имеется);<br>3. В конце концов.. просто изменить ип на своем сервере.<br><br>А вообще.. это просто не серьезно, а какой уровень сервиса вы хотите предоставлять.. с такими перебоями?<br><br> https://www.opennet.ru/openforum/vsluhforumID10/3500.html#10 Fri, 19 Oct 2007 06:24:46 GMT &gt;А теперь по теме. <br>&gt;Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой <br>&gt;же сервер с таким же IP и просто-напросто брать данные, которые <br>&gt;дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал? <br><br>Перефразирую вопрос: "Получается, если есть сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно его атаковать и взломать?" - разновидность спуфинга, насколько понимаю, - "man in middle". Думаю, "кто-нибудь экспериментировал" :) (не я!). К линуксу отношения не имеет.<br><br>Даже не знаю, сработает ли arpwatch на той машине, чей адрес подменяется. Суть предложения заключалась как раз в использовании механизма спуфинга для постоянного обновления arp-записей пользователей сети корректными данными. Просто нужно быть "настойчивее" вин-машины :)<br><br>Возвращаясь к "сети без хозяина". С конкретным пользователем возможна также борьба аппаратными средствами (в локалке с управляемым свичем) или, таки, переговоры - все мы люди.<br> https://www.opennet.ru/openforum/vsluhforumID10/3500.html#9 Thu, 18 Oct 2007 15:53:00 GMT &gt;[оверквотинг удален]<br>&gt;&gt;с таким-то IP, и вдруг кто-то лезет с таким же IP, <br>&gt;&gt;и у него не получается залезть, причем тот, что первый схватил <br>&gt;&gt;адрес, продолжает нормально работать? <br>&gt;&gt;А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый <br>&gt;&gt;комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( <br>&gt;&gt;<br>&gt;<br>&gt;Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, <br>&gt;но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный <br>&gt;трафик... <br><br>Спасибо за ссылку, теперь понятно, как мониторить появление IP-двойника. Есть программа arpwatch. "Программа arpwatch отслеживает всю ARP-активность на указанных интерфейсах. Когда она замечает аномалии, например, изменение MAC-адреса при сохранении IP-адреса, или наоборот, она сообщает об этом в syslog." (http://xgu.ru/wiki/ARP-spoofing)<br>Установил. Похоже, что теперь буду знать хотя бы о фактах вхождения в сеть двойника. Наверное, можно создать скрипт, который будет https://www.opennet.ru/openforum/vsluhforumID10/3500.html#8 Thu, 18 Oct 2007 15:34:43 GMT &gt;&gt;А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый <br>&gt;&gt;комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( <br>&gt;<br>&gt;ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд <br>&gt;бессмысленных <br><br>Темы "переходят в разряд бессмысленных" после появления таких вот постов с "ПАтамушТАми" и "тишинами в библиотеками"!<br><br>А теперь по теме.<br>Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой же сервер с таким же IP и просто-напросто брать данные, которые дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал?<br><br>Тема остается открытой, и пока что ни кто толкового ни чего не сказал. Уважаемые знатоки Linux-a, дайте, пожалуйста, окончательный ответ.<br> https://www.opennet.ru/openforum/vsluhforumID10/3500.html#7 Thu, 18 Oct 2007 09:47:46 GMT &gt;А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый <br>&gt;комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( <br><br>ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд бессмысленных<br><br> https://www.opennet.ru/openforum/vsluhforumID10/3500.html#6 Thu, 18 Oct 2007 05:19:36 GMT &gt;И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп <br>&gt;с таким-то IP, и вдруг кто-то лезет с таким же IP, <br>&gt;и у него не получается залезть, причем тот, что первый схватил <br>&gt;адрес, продолжает нормально работать? <br>&gt;А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый <br>&gt;комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( <br>&gt;<br><br>Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный трафик...<br> https://www.opennet.ru/openforum/vsluhforumID10/3500.html#5 Wed, 17 Oct 2007 22:15:25 GMT &gt;&gt;Любое сетевое устройство, не будет корректно работать, если в сети есть еще <br>&gt;&gt;одно устройство с таким же айпи адресом. <br>&gt;<br>&gt;Именно. Просто Windows не даёт прописать IP если такой уже есть <br>&gt;в сети _прямо_сейчас_. Однако кто мешает отключить машину от сети <br>&gt;на время прописывания IP? Или прописать IP компьютера, который сейчас <br>&gt;выключен? Вот именно поэтому раздачей IP-адресов должен заниматься админ и <br>&gt;строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то <br>&gt;адреса. <br><br>Попробуйте найти и наказать человека в сети, где нет "главного"..<br><br>И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп с таким-то IP, и вдруг кто-то лезет с таким же IP, и у него не получается залезть, причем тот, что первый схватил адрес, продолжает нормально работать?<br>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(<br>