- Кофликт IP адреса, straker, 14:05 , 17-Окт-07 (1)
>Всем привет. В локальной сети имеется машина с Ubuntu Server, при установке >указал использование IP-адреса, скажем, 192.168.1.111. Проблема вот в чем. К сети >подключается другой компьютер на ОС Windows, с таким же IP! И >Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот >IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и >морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении >возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес. >Никак нельзя. Даже если windows машина будет загружена позже, все равно будет конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь один сервер будет работать.
- Кофликт IP адреса, Александр, 22:19 , 17-Окт-07 (2)
>[оверквотинг удален] >>подключается другой компьютер на ОС Windows, с таким же IP! И >>Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот >>IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и >>морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении >>возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес. >> > >Никак нельзя. Даже если windows машина будет загружена позже, все равно будет >конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь >один сервер будет работать.Вот! А как сделать, чтобы работающим сервером был именно мой? =) Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, достаточно подключиться к сети с таким же IP-адресом???
- Кофликт IP адреса, Gab, 22:50 , 17-Окт-07 (3)
>Вот! А как сделать, чтобы работающим сервером был именно мой? =) Поменять.. айпишник виндового сервера. >Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, >достаточно >подключиться к сети с таким же IP-адресом??? Любое сетевое устройство, не будет корректно работать, если в сети есть еще одно устройство с таким же айпи адресом.
- Кофликт IP адреса, anonymous, 22:57 , 17-Окт-07 (4)
>Любое сетевое устройство, не будет корректно работать, если в сети есть еще >одно устройство с таким же айпи адресом. Именно. Просто Windows не даёт прописать IP если такой уже есть в сети _прямо_сейчас_. Однако кто мешает отключить машину от сети на время прописывания IP? Или прописать IP компьютера, который сейчас выключен? Вот именно поэтому раздачей IP-адресов должен заниматься админ и строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то адреса.
- Кофликт IP адреса, Александр, 02:15 , 18-Окт-07 (5)
>>Любое сетевое устройство, не будет корректно работать, если в сети есть еще >>одно устройство с таким же айпи адресом. > >Именно. Просто Windows не даёт прописать IP если такой уже есть >в сети _прямо_сейчас_. Однако кто мешает отключить машину от сети >на время прописывания IP? Или прописать IP компьютера, который сейчас >выключен? Вот именно поэтому раздачей IP-адресов должен заниматься админ и >строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то >адреса. Попробуйте найти и наказать человека в сети, где нет "главного".. И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп с таким-то IP, и вдруг кто-то лезет с таким же IP, и у него не получается залезть, причем тот, что первый схватил адрес, продолжает нормально работать? А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
- Кофликт IP адреса, DenSha, 09:19 , 18-Окт-07 (6)
>И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп >с таким-то IP, и вдруг кто-то лезет с таким же IP, >и у него не получается залезть, причем тот, что первый схватил >адрес, продолжает нормально работать? >А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый >комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( >Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный трафик...
- Кофликт IP адреса, Александр, 19:53 , 18-Окт-07 (9)
>[оверквотинг удален] >>с таким-то IP, и вдруг кто-то лезет с таким же IP, >>и у него не получается залезть, причем тот, что первый схватил >>адрес, продолжает нормально работать? >>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый >>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( >> > >Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, >но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный >трафик... Спасибо за ссылку, теперь понятно, как мониторить появление IP-двойника. Есть программа arpwatch. "Программа arpwatch отслеживает всю ARP-активность на указанных интерфейсах. Когда она замечает аномалии, например, изменение MAC-адреса при сохранении IP-адреса, или наоборот, она сообщает об этом в syslog." (http://xgu.ru/wiki/ARP-spoofing) Установил. Похоже, что теперь буду знать хотя бы о фактах вхождения в сеть двойника. Наверное, можно создать скрипт, который будет сообщать об этом как-нибудь. Было бы здорово сообщать на удаленный сервер. Посмотрим-с..
- Кофликт IP адреса, Gab, 13:47 , 18-Окт-07 (7)
>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый >комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд бессмысленных
- Кофликт IP адреса, Александр, 19:34 , 18-Окт-07 (8)
>>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый >>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( > >ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд >бессмысленных Темы "переходят в разряд бессмысленных" после появления таких вот постов с "ПАтамушТАми" и "тишинами в библиотеками"! А теперь по теме. Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой же сервер с таким же IP и просто-напросто брать данные, которые дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал? Тема остается открытой, и пока что ни кто толкового ни чего не сказал. Уважаемые знатоки Linux-a, дайте, пожалуйста, окончательный ответ.
- Кофликт IP адреса, DenSha, 10:24 , 19-Окт-07 (10)
>А теперь по теме. >Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой >же сервер с таким же IP и просто-напросто брать данные, которые >дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал? Перефразирую вопрос: "Получается, если есть сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно его атаковать и взломать?" - разновидность спуфинга, насколько понимаю, - "man in middle". Думаю, "кто-нибудь экспериментировал" :) (не я!). К линуксу отношения не имеет. Даже не знаю, сработает ли arpwatch на той машине, чей адрес подменяется. Суть предложения заключалась как раз в использовании механизма спуфинга для постоянного обновления arp-записей пользователей сети корректными данными. Просто нужно быть "настойчивее" вин-машины :) Возвращаясь к "сети без хозяина". С конкретным пользователем возможна также борьба аппаратными средствами (в локалке с управляемым свичем) или, таки, переговоры - все мы люди.
- Кофликт IP адреса, scrooge, 09:46 , 22-Окт-07 (12)
>Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой >же сервер с таким же IP...И где этот "такой же сервер" поставить? (50% ответа кроется в правильно заданном вопросе...)
- Кофликт IP адреса, Gab, 13:21 , 19-Окт-07 (11)
Ну будете вы знать когда подключается двойник, и дальше что? бегать с битой и надгробной плитой по сети? тем более в которой нет хозяина. Нужно, принимать меры либо административные либо технические.Административные - найти мерзавца и наказать. Технические: 1. Написать скрипт который будет спуфить двойника при включении, может ему надоест; 2. Ограничить доступ на коммутационном оборудовании (если такое имеется); 3. В конце концов.. просто изменить ип на своем сервере. А вообще.. это просто не серьезно, а какой уровень сервиса вы хотите предоставлять.. с такими перебоями?
- Кофликт IP адреса, angra, 01:56 , 24-Окт-07 (13)
Кроме спуфинга можно еще попробовать досить, благо существует уйма уязвимостей позволяющих делать это с виндой в локалке. Регулярные апдейты и фаерволы конечно могут спасти, но попробовать стоит
|