ssh + staticarp

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Antonio
Junior member
Сообщения: 13
Зарегистрирован: 10 фев 2006, 12:23

ssh + staticarp

Сообщение Antonio » 10 фев 2006, 13:32

Freebsd 6.0

Стоит привязка IP + MAC
если пользователь вводит не тот IP то на ssh попасть не возможно

это как нибуть можно исправить

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 10 фев 2006, 16:02

А как сделана привязка "IP+MAC"? Вот в ней, родимой, и править. А лучше - разрешить вход только по ключу.

Antonio
Junior member
Сообщения: 13
Зарегистрирован: 10 фев 2006, 12:23

Сообщение Antonio » 10 фев 2006, 16:33

Привязка на интерфесе staticarp

потом arp -f filename

filename:

IP MAC pub

которые IP не используются забиты нулями

Antonio
Junior member
Сообщения: 13
Зарегистрирован: 10 фев 2006, 12:23

Сообщение Antonio » 10 фев 2006, 16:35

как пользователь поставит себе чужой IP
ssh типа введите логин
вводишь и все повис
после чего убивается типа тайм оут

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 10 фев 2006, 18:25

Antonio писал(а):как пользователь поставит себе чужой IP
ssh типа введите логин
вводишь и все повис
после чего убивается типа тайм оут
С той машины, где "неправильный IP"? Или с любой другой?

Antonio
Junior member
Сообщения: 13
Зарегистрирован: 10 фев 2006, 12:23

Сообщение Antonio » 13 фев 2006, 10:31

С любой другой!

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 15 фев 2006, 18:40

Хорошо бы посмотреть, что в этот момент творится в таблице arp на сервере. Скорее всего, там что-то недокручено с опциями слушать/отвечать на arp-запросы.

Antonio
Junior member
Сообщения: 13
Зарегистрирован: 10 фев 2006, 12:23

Сообщение Antonio » 16 фев 2006, 13:45

Andrey Y. Ostanovsky писал(а):Хорошо бы посмотреть, что в этот момент творится в таблице arp на сервере. Скорее всего, там что-то недокручено с опциями слушать/отвечать на arp-запросы.
типа ругается arp то что конфликт произошел

samba, apache при этом нормально работает а вот ssh нет

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 16 фев 2006, 16:19

Antonio писал(а):
Andrey Y. Ostanovsky писал(а):Хорошо бы посмотреть, что в этот момент творится в таблице arp на сервере. Скорее всего, там что-то недокручено с опциями слушать/отвечать на arp-запросы.
типа ругается arp то что конфликт произошел
Значит - слушает сеть и видит конфликт. Надо выключить.
Antonio писал(а):Samba, apache при этом нормально работает а вот ssh нет
А эти могут и не пользоваться arp-ом, а просто слать пакеты. Система сама разбирается.

Antonio
Junior member
Сообщения: 13
Зарегистрирован: 10 фев 2006, 12:23

Сообщение Antonio » 16 фев 2006, 19:24

Andrey Y. Ostanovsky
как тогда посоветуешь сеть защитить от смены IP
только не VPN

edo
Advanced member
Сообщения: 123
Зарегистрирован: 14 фев 2006, 02:40
Откуда: пенза

Сообщение edo » 16 фев 2006, 20:20

vlan?

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 17 фев 2006, 11:01

Antonio писал(а):Andrey Y. Ostanovsky
как тогда посоветуешь сеть защитить от смены IP
только не VPN
arpwatch плюс административные меры воздействия. Или это homelan? Тогда, скорее, что-то на основе pppoe, т.е. почти тот же VPN.

Antonio
Junior member
Сообщения: 13
Зарегистрирован: 10 фев 2006, 12:23

Сообщение Antonio » 13 мар 2006, 13:11

ссори ошибся!

это не из за этого не заходит!

когда инет пропадает тогда и зайти не может!
как это можно исправить

Ro
Junior member
Сообщения: 1
Зарегистрирован: 31 мар 2006, 15:02
Контактная информация:

Сообщение Ro » 31 мар 2006, 15:04

Antonio писал(а):ссори ошибся!

это не из за этого не заходит!

когда инет пропадает тогда и зайти не может!
как это можно исправить
Млин, пришлось даже зарегаться, чтоб ответить..
либо удали /etc/resolv.conf (надеюсь понимаешь к чему это приведёт)
либо UseDNS=no в конфиге openssh, если позволяет версия.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей