Re: localizar micro via endereço MAC
Eita! Rafael, tem hora que vc ajuda, mas tem hora que seus comentários não adicionam nada - veja a msg original do cara (que por sinal ainda estava por aqui). Ele já tem o DHCP e já está usando. Alias, estão usando até demais! :-) E a solução nem é tão esquisita assim. Rafael de Albuquerque wrote: Sinceramente, essa explicação foi a mais confusa que pude ver pra esse problema. É mais fácil o cara setar um IP pra cada máquina manualmente (ou cfenginicamente) do que ficar tentando brincar com o DHCP. On Tue, 4 Jan 2005 14:15:40 -0300, Frederico Costa <[EMAIL PROTECTED]> wrote: Daniel, Faca o seguinte: Jah que s maquinas que tem direito a acessar a internet vc jah tem os MAC Addrs, crie uma subnet no DHCP, sem IPs dinamicos de alocacao, e alocando manualmente um IP para cada uma delas . Algo como: host amarelo { mac blah:blah address hlab.hlab } depois crie outra, com um IP ficticio e nao roteavel pelo seu firewall/roteador (tipo 127.0.0.0/24 ]:--) Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac das minhas placas de rede (todas). Verifiquei no entando que pelo menos umas 10 máquinas de fora da minha rede estão pegando ip via dhcp do meu servidor e utilizando-o para navegar na internet e alguns até deram problemas por tentativa de invasão em outros servidores do campus.
Re: localizar micro via endereço MAC
Daniel wrote: Pessoal, estou com o seguinte problema. Aqui onde trabalho o switch é dividido entre 3 laboratórios, sendo assim nào posso habilitar uma vlã para isolar minha rede por ordem dos professores que tomam conta dos laboratórios. A questão é: Se vc habilitar, será que eles vão perceber? :-D Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac das minhas placas de rede (todas). Verifiquei no entando que pelo menos umas 10 máquinas de fora da minha rede estão pegando ip via dhcp do meu servidor e utilizando-o para navegar na internet e alguns até deram problemas por tentativa de invasão em outros servidores do campus. Bom, vc pode partir pra dois 'approachs': configurar o DHCP pra só dar IP válido pras maquinas vc conhece o MAC (apesar de que eu acho que o DHCP é meio esperto nesse ponto e pode não deixar vc fazer 'burrada') e/ou fazer um filtro via iptables em cima do MAC ADDRESS no gateway. Se vc fizer só o primeiro passo, eles ainda podem continuar usando se 'descobrirem' que basta setar o IP na mao... A proposito, as máquinas são laptops? Não dá pra botar uma senha de root/admin que só vc saiba? gostaria de saber se existe alguma ferramenta onde eu possa identificar o sistema operacional ou qualquer outra informação da máquina pelo mac para achar onde ela está. Depois, vou bloqueá-las via iptables, mas antes queria encontra-las para ver quem estava fazendo as tentativas de invasão... Tem como fazer isso? Bom, diz a lenda que cada companhia tem uma faixa de MAC ADD disponivel. A solução que eu posso sugerir é o nmap mesmo; acho que vai ser o mais próximo do que vc quer - a partir dai vc vai por eliminação (portas abertas, possivel SO, uptime, etc). A versao mais nova pode falar a marca da placa de rede, de acordo com o BD interno (funciona! testei num micro dell e apareceu lá! :-)) Agora, sobre sua questão de remover o 'lease' de algum IP eu acho que não dá. O DHCP é esperto, e se alguem estiver usando algum IP que ele iria atribuir a um terceiro ele pega outro e deixa o primeiro cara em paz. A não ser q vc faça uma regra de iptables no GW pra derrubar o cara de uma vez. aproveitando, uma perguntinha: há algum comando para limpar os syslog e o kern.log? meu micro é lento e toda vez que tento filtra-lo por datas ele leva uma eternidade... gostaria de limpa-lo diarimanete. Bom, isso é um problema: toda distro hj em dia *tem* que ter algum esquema de rotate dos logs - no caso do debian, eu acho meio tosqueira, mas é feito com ums jobs cron. Isso foi discutido algum tempo atras na lista, depois de uma olhada no histórico. -- Marcos Lazarini
Re: Re: localizar micro via endereço MAC
Sinceramente, essa explicação foi a mais confusa que pude ver pra esse problema. É mais fácil o cara setar um IP pra cada máquina manualmente (ou cfenginicamente) do que ficar tentando brincar com o DHCP. On Tue, 4 Jan 2005 14:15:40 -0300, Frederico Costa <[EMAIL PROTECTED]> wrote: > Daniel, > > Faca o seguinte: > > Jah que s maquinas que tem direito a acessar a internet vc jah tem os MAC > Addrs, crie uma subnet no DHCP, sem IPs dinamicos de alocacao, e alocando > manualmente um IP para cada uma delas . Algo como: > > host amarelo { > mac blah:blah > address hlab.hlab > } > > depois crie outra, com um IP ficticio e nao roteavel pelo seu > firewall/roteador (tipo 127.0.0.0/24 ]:--) > > Se tiver problemas para implementar me fale que tento ver um servidor aqui que > eu acho que implementei isto... > > meus 2centavos.. :-) > > []ao, > > Frederico > > On Tue, 4 Jan 2005 14:56:46 -0300, Daniel wrote > > esqueci de uma pergunta: tem como eu derrubar via servidor os ips que essas > > máquinas pegaram para que elas parem de acessar internet imediatamente? > > > > grato > > > > - Original Message - > > From: "Paulo Ricardo" <[EMAIL PROTECTED]> > > To: "Lista Debian" > > Sent: Tuesday, January 04, 2005 10:16 AM > > Subject: [inbox] Re: localizar micro via endereço MAC > > > > > Em Ter, 2005-01-04 às 11:51, Daniel escreveu: > > > > Pessoal, estou com o seguinte problema. Aqui onde trabalho o switch é > > > > dividido entre 3 laboratórios, sendo assim nào posso habilitar uma vlã > > > > para isolar minha rede por ordem dos professores que tomam conta dos > > > > laboratórios. > > > > Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac > > > > das minhas placas de rede (todas). Verifiquei no entando que pelo > > > > menos umas 10 máquinas de fora da minha rede estão pegando ip via dhcp > > > > do meu servidor e utilizando-o para navegar na internet e alguns até > > > > deram problemas por tentativa de invasão em outros servidores do > > > > campus. > > > > > > > > > > olá > > > > > > bem para isto vc pode colocar o squid com autenticação...80) > > > > > > > gostaria de saber se existe alguma ferramenta onde eu possa > > > > identificar o sistema operacional ou qualquer outra informação da > > > > máquina pelo mac para achar onde ela está. Depois, vou bloqueá-las via > > > > iptables, mas antes queria encontra-las para ver quem estava fazendo > > > > as tentativas de invasão... Tem como fazer isso? > > > > > > pelo mac vc encontra o IP e depois com o nmap vc descobre o sistema > > > operacional... > > > > > > > > > > > aproveitando, uma perguntinha: há algum comando para limpar os syslog > > > > e o kern.log? meu micro é lento e toda vez que tento filtra-lo por > > > > datas ele leva uma eternidade... gostaria de limpa-lo diarimanete. > > > > > > > de uma olhada no logrotate... > > > > > > > > > []s > > > > > > > Grato > > > > > > > > Daniel > > > -- > > > Paulo Ricardo Bruck - consultor > > > Contato Global Solutions > > > tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 > > > > > > > > > -- > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > -- > Frederico Costa > > LCL Soluções em Tecnologia > http://www.lcl.com.br/ > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: Re: localizar micro via endereço MAC
Daniel, Faca o seguinte: Jah que s maquinas que tem direito a acessar a internet vc jah tem os MAC Addrs, crie uma subnet no DHCP, sem IPs dinamicos de alocacao, e alocando manualmente um IP para cada uma delas . Algo como: host amarelo { mac blah:blah address hlab.hlab } depois crie outra, com um IP ficticio e nao roteavel pelo seu firewall/roteador (tipo 127.0.0.0/24 ]:--) Se tiver problemas para implementar me fale que tento ver um servidor aqui que eu acho que implementei isto... meus 2centavos.. :-) []ao, Frederico On Tue, 4 Jan 2005 14:56:46 -0300, Daniel wrote > esqueci de uma pergunta: tem como eu derrubar via servidor os ips que essas > máquinas pegaram para que elas parem de acessar internet imediatamente? > > grato > > - Original Message - > From: "Paulo Ricardo" <[EMAIL PROTECTED]> > To: "Lista Debian" > Sent: Tuesday, January 04, 2005 10:16 AM > Subject: [inbox] Re: localizar micro via endereço MAC > > > Em Ter, 2005-01-04 às 11:51, Daniel escreveu: > > > Pessoal, estou com o seguinte problema. Aqui onde trabalho o switch é > > > dividido entre 3 laboratórios, sendo assim nào posso habilitar uma vlã > > > para isolar minha rede por ordem dos professores que tomam conta dos > > > laboratórios. > > > Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac > > > das minhas placas de rede (todas). Verifiquei no entando que pelo > > > menos umas 10 máquinas de fora da minha rede estão pegando ip via dhcp > > > do meu servidor e utilizando-o para navegar na internet e alguns até > > > deram problemas por tentativa de invasão em outros servidores do > > > campus. > > > > > > > olá > > > > bem para isto vc pode colocar o squid com autenticação...80) > > > > > gostaria de saber se existe alguma ferramenta onde eu possa > > > identificar o sistema operacional ou qualquer outra informação da > > > máquina pelo mac para achar onde ela está. Depois, vou bloqueá-las via > > > iptables, mas antes queria encontra-las para ver quem estava fazendo > > > as tentativas de invasão... Tem como fazer isso? > > > > pelo mac vc encontra o IP e depois com o nmap vc descobre o sistema > > operacional... > > > > > > > > aproveitando, uma perguntinha: há algum comando para limpar os syslog > > > e o kern.log? meu micro é lento e toda vez que tento filtra-lo por > > > datas ele leva uma eternidade... gostaria de limpa-lo diarimanete. > > > > > de uma olhada no logrotate... > > > > > > []s > > > > > Grato > > > > > > Daniel > > -- > > Paulo Ricardo Bruck - consultor > > Contato Global Solutions > > tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Frederico Costa LCL Soluções em Tecnologia http://www.lcl.com.br/
Re: localizar micro via endereço MAC
Sim On Tue, 4 Jan 2005 14:56:46 -0300, Daniel <[EMAIL PROTECTED]> wrote: > esqueci de uma pergunta: tem como eu derrubar via servidor os ips que essas > máquinas pegaram para que elas parem de acessar internet imediatamente? > > grato > > - Original Message - > From: "Paulo Ricardo" <[EMAIL PROTECTED]> > To: "Lista Debian" > Sent: Tuesday, January 04, 2005 10:16 AM > Subject: [inbox] Re: localizar micro via endereço MAC > > > Em Ter, 2005-01-04 às 11:51, Daniel escreveu: > > > Pessoal, estou com o seguinte problema. Aqui onde trabalho o switch é > > > dividido entre 3 laboratórios, sendo assim nào posso habilitar uma vlã > > > para isolar minha rede por ordem dos professores que tomam conta dos > > > laboratórios. > > > Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac > > > das minhas placas de rede (todas). Verifiquei no entando que pelo > > > menos umas 10 máquinas de fora da minha rede estão pegando ip via dhcp > > > do meu servidor e utilizando-o para navegar na internet e alguns até > > > deram problemas por tentativa de invasão em outros servidores do > > > campus. > > > > > > > olá > > > > bem para isto vc pode colocar o squid com autenticação...80) > > > > > gostaria de saber se existe alguma ferramenta onde eu possa > > > identificar o sistema operacional ou qualquer outra informação da > > > máquina pelo mac para achar onde ela está. Depois, vou bloqueá-las via > > > iptables, mas antes queria encontra-las para ver quem estava fazendo > > > as tentativas de invasão... Tem como fazer isso? > > > > pelo mac vc encontra o IP e depois com o nmap vc descobre o sistema > > operacional... > > > > > > > > aproveitando, uma perguntinha: há algum comando para limpar os syslog > > > e o kern.log? meu micro é lento e toda vez que tento filtra-lo por > > > datas ele leva uma eternidade... gostaria de limpa-lo diarimanete. > > > > > de uma olhada no logrotate... > > > > > > []s > > > > > Grato > > > > > > Daniel > > -- > > Paulo Ricardo Bruck - consultor > > Contato Global Solutions > > tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: localizar micro via endereço MAC
esqueci de uma pergunta: tem como eu derrubar via servidor os ips que essas máquinas pegaram para que elas parem de acessar internet imediatamente? grato - Original Message - From: "Paulo Ricardo" <[EMAIL PROTECTED]> To: "Lista Debian" Sent: Tuesday, January 04, 2005 10:16 AM Subject: [inbox] Re: localizar micro via endereço MAC > Em Ter, 2005-01-04 às 11:51, Daniel escreveu: > > Pessoal, estou com o seguinte problema. Aqui onde trabalho o switch é > > dividido entre 3 laboratórios, sendo assim nào posso habilitar uma vlã > > para isolar minha rede por ordem dos professores que tomam conta dos > > laboratórios. > > Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac > > das minhas placas de rede (todas). Verifiquei no entando que pelo > > menos umas 10 máquinas de fora da minha rede estão pegando ip via dhcp > > do meu servidor e utilizando-o para navegar na internet e alguns até > > deram problemas por tentativa de invasão em outros servidores do > > campus. > > > > olá > > bem para isto vc pode colocar o squid com autenticação...80) > > > gostaria de saber se existe alguma ferramenta onde eu possa > > identificar o sistema operacional ou qualquer outra informação da > > máquina pelo mac para achar onde ela está. Depois, vou bloqueá-las via > > iptables, mas antes queria encontra-las para ver quem estava fazendo > > as tentativas de invasão... Tem como fazer isso? > > pelo mac vc encontra o IP e depois com o nmap vc descobre o sistema > operacional... > > > > > aproveitando, uma perguntinha: há algum comando para limpar os syslog > > e o kern.log? meu micro é lento e toda vez que tento filtra-lo por > > datas ele leva uma eternidade... gostaria de limpa-lo diarimanete. > > > de uma olhada no logrotate... > > > []s > > > Grato > > > > Daniel > -- > Paulo Ricardo Bruck - consultor > Contato Global Solutions > tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: localizar micro via endereço MAC
Obrigado Paulo e Rodrigo pela ajuda... :-) []'s daniel - Original Message - From: "Paulo Ricardo" <[EMAIL PROTECTED]> To: "Lista Debian" Sent: Tuesday, January 04, 2005 10:16 AM Subject: [inbox] Re: localizar micro via endereço MAC > Em Ter, 2005-01-04 às 11:51, Daniel escreveu: > > Pessoal, estou com o seguinte problema. Aqui onde trabalho o switch é > > dividido entre 3 laboratórios, sendo assim nào posso habilitar uma vlã > > para isolar minha rede por ordem dos professores que tomam conta dos > > laboratórios. > > Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac > > das minhas placas de rede (todas). Verifiquei no entando que pelo > > menos umas 10 máquinas de fora da minha rede estão pegando ip via dhcp > > do meu servidor e utilizando-o para navegar na internet e alguns até > > deram problemas por tentativa de invasão em outros servidores do > > campus. > > > > olá > > bem para isto vc pode colocar o squid com autenticação...80) > > > gostaria de saber se existe alguma ferramenta onde eu possa > > identificar o sistema operacional ou qualquer outra informação da > > máquina pelo mac para achar onde ela está. Depois, vou bloqueá-las via > > iptables, mas antes queria encontra-las para ver quem estava fazendo > > as tentativas de invasão... Tem como fazer isso? > > pelo mac vc encontra o IP e depois com o nmap vc descobre o sistema > operacional... > > > > > aproveitando, uma perguntinha: há algum comando para limpar os syslog > > e o kern.log? meu micro é lento e toda vez que tento filtra-lo por > > datas ele leva uma eternidade... gostaria de limpa-lo diarimanete. > > > de uma olhada no logrotate... > > > []s > > > Grato > > > > Daniel > -- > Paulo Ricardo Bruck - consultor > Contato Global Solutions > tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: localizar micro via endereço MAC
Se você não tiver o IP você pode descobri-lo pelo arquivo /proc/net/arp atraves do MAC. Uma vez com o IP você pode usar o nmap com o flag "-O" para descobrir o SO (sem muitos detalhes). Agora saber exatamente qual a localização física da máquina é com vc :) Espero que ajude um pouco On Tue, 4 Jan 2005 10:51:07 -0300, Daniel <[EMAIL PROTECTED]> wrote: > > Pessoal, estou com o seguinte problema. Aqui onde trabalho o switch é > dividido entre 3 laboratórios, sendo assim nào posso habilitar uma vlã para > isolar minha rede por ordem dos professores que tomam conta dos > laboratórios. > Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac das > minhas placas de rede (todas). Verifiquei no entando que pelo menos umas 10 > máquinas de fora da minha rede estão pegando ip via dhcp do meu servidor e > utilizando-o para navegar na internet e alguns até deram problemas por > tentativa de invasão em outros servidores do campus. > > gostaria de saber se existe alguma ferramenta onde eu possa identificar o > sistema operacional ou qualquer outra informação da máquina pelo mac para > achar onde ela está. Depois, vou bloqueá-las via iptables, mas antes queria > encontra-las para ver quem estava fazendo as tentativas de invasão... Tem > como fazer isso? > > aproveitando, uma perguntinha: há algum comando para limpar os syslog e o > kern.log? meu micro é lento e toda vez que tento filtra-lo por datas ele > leva uma eternidade... gostaria de limpa-lo diarimanete. > > Grato > > Daniel -- Rodrigo M. Araujo <[EMAIL PROTECTED]>
Re: localizar micro via endereço MAC
Em Ter, 2005-01-04 às 11:51, Daniel escreveu: > Pessoal, estou com o seguinte problema. Aqui onde trabalho o switch é > dividido entre 3 laboratórios, sendo assim nào posso habilitar uma vlã > para isolar minha rede por ordem dos professores que tomam conta dos > laboratórios. > Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac > das minhas placas de rede (todas). Verifiquei no entando que pelo > menos umas 10 máquinas de fora da minha rede estão pegando ip via dhcp > do meu servidor e utilizando-o para navegar na internet e alguns até > deram problemas por tentativa de invasão em outros servidores do > campus. > olá bem para isto vc pode colocar o squid com autenticação...80) > gostaria de saber se existe alguma ferramenta onde eu possa > identificar o sistema operacional ou qualquer outra informação da > máquina pelo mac para achar onde ela está. Depois, vou bloqueá-las via > iptables, mas antes queria encontra-las para ver quem estava fazendo > as tentativas de invasão... Tem como fazer isso? pelo mac vc encontra o IP e depois com o nmap vc descobre o sistema operacional... > > aproveitando, uma perguntinha: há algum comando para limpar os syslog > e o kern.log? meu micro é lento e toda vez que tento filtra-lo por > datas ele leva uma eternidade... gostaria de limpa-lo diarimanete. > de uma olhada no logrotate... []s > Grato > > Daniel -- Paulo Ricardo Bruck - consultor Contato Global Solutions tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327