Re: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
On Fri, 30 Nov 2001 12:08:33 +0200 George Danchev wrote: > iskam samo da dobavq 4e ako ne mozhe da se obqsni na wvdial da ne pravi > nomeronabirane i da e tyrsi modem ala bala ... to mozhe i bez nego > estestveno. Vazhnoto e da ne se store-va nqkude po diska pppoe pass-a stom > ste se krade :). Ako trqbva pass-a ste se vyvezhda vseki pyt i premahva > sled auth-a. (tova ve4e e posledna faza na paranoq, maj e nele4ima;). > Vsustnost ima si PPPoE clienti, i tova v krajna smetka si e VPN realiziran > na bazata na PPPD, e nqma encryption samo. Startira se pppd koeto vika pppoe > i my kazva prez koj eth interface da nameri drugiq kraj na PPP vryzkata > (gateway-q), sled kato se ustanovi tq rabotata se poema ot pppd. Spomnqm si > 4e Ivaylo Toshev kazvashe kak Win clienta se connectval kym PPPoE server-a na > 115200 :), ne pomnq ve4e s standartniq dialup soft ili s pppoe cleint za win. > Naistina 4ak pyk takava paranoq ne e neobhodima, a i tova si e problem na > klientite, edva li admina trqba da se pravi na policaj i da gi sledi da ne si > kradat i podmenqt tova onova :) Shtom ni e hvanala chak takava paranoia :)) Po dno vreme si igrah s VPN funkcionalnostta na PGP (Windows). Znachi puskahme si VPN mezdu Win mashini s PGP keys za authentication, kato se vdigne mashinata(a moze bi i kato se logne user, ne sum probval) PGP Net kazva - ja mi daj passphrase za tozi kluch, davash mu pass phrase, ne se store-va na disk, encryption e strong (nastrojva se razbira se). BTW spored dokumenti koito sum chel mozesh da vurzesh PGP VPN clienta kum Win2000 ili FreeS/WAN VPN serveri... Merak da ima chovek :)) Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 -- Public-key:--- http://borj.freeshell.org/borj.asc -- If one does not know to which port is sailing, no wind is favorable. msg08150/pgp0.pgp Description: PGP signature
Re: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
On Thursday 29 November 2001 22:35, you wrote: > > A kakvo shte pravish , ako sum si vzel root/admin na mashinata na > > drugarcheto , drupnal sum mu key-ovete/passworda , smenil sum si IP-to > > i MAC-a ?!?!!? > > Ok, kazvam :) > Eto edno Linux workstation drugar4e na koeto si otkradnal naj-bezsramno > vsi4kite gorni nesta ... samo 4e ako e realizirano PPPoE za auth i se > dial-upva s wvdial (syotvetno s opciq ASK PASSWORD v wvdial.conf, za da > pita vseki pyt za pass-a pri startirane, a ne samiq password da se > taralqnka nqkude po diska) ste trqbva da me snimash ot nqkude s skrita > kamera koi keys natiskam kogato vyvezhdam pass-a za pppoe ili da se snimash > sam s gornite nesta koito si otkradnal :))) iskam samo da dobavq 4e ako ne mozhe da se obqsni na wvdial da ne pravi nomeronabirane i da e tyrsi modem ala bala ... to mozhe i bez nego estestveno. Vazhnoto e da ne se store-va nqkude po diska pppoe pass-a stom ste se krade :). Ako trqbva pass-a ste se vyvezhda vseki pyt i premahva sled auth-a. (tova ve4e e posledna faza na paranoq, maj e nele4ima;). Vsustnost ima si PPPoE clienti, i tova v krajna smetka si e VPN realiziran na bazata na PPPD, e nqma encryption samo. Startira se pppd koeto vika pppoe i my kazva prez koj eth interface da nameri drugiq kraj na PPP vryzkata (gateway-q), sled kato se ustanovi tq rabotata se poema ot pppd. Spomnqm si 4e Ivaylo Toshev kazvashe kak Win clienta se connectval kym PPPoE server-a na 115200 :), ne pomnq ve4e s standartniq dialup soft ili s pppoe cleint za win. Naistina 4ak pyk takava paranoq ne e neobhodima, a i tova si e problem na klientite, edva li admina trqba da se pravi na policaj i da gi sledi da ne si kradat i podmenqt tova onova :) -- Greets, fr11zb1 === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
> A kakvo shte pravish , ako sum si vzel root/admin na mashinata na > drugarcheto , drupnal sum mu key-ovete/passworda , smenil sum si IP-to > i MAC-a ?!?!!? Ok, kazvam :) Eto edno Linux workstation drugar4e na koeto si otkradnal naj-bezsramno vsi4kite gorni nesta ... samo 4e ako e realizirano PPPoE za auth i se dial-upva s wvdial (syotvetno s opciq ASK PASSWORD v wvdial.conf, za da pita vseki pyt za pass-a pri startirane, a ne samiq password da se taralqnka nqkude po diska) ste trqbva da me snimash ot nqkude s skrita kamera koi keys natiskam kogato vyvezhdam pass-a za pppoe ili da se snimash sam s gornite nesta koito si otkradnal :))) > Best regards, > Pavelmailto:[EMAIL PROTECTED] Oste po-best regards -- Greets, fr11zb1 === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re[2]: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
Hello Boris, BJ> OKie, stana jasno kakvi hvatki i chalumi sa poznati na sveta za da zaobikoli ogranicheniata. Choveka pitashe kak da si svurshi rabotata, ajde da se susredotochim vurhu tova. 1. Nali tochno tova se opitvame da napravim - da predlojim nai-dobre raboteshtoto reshenie 2. Mislia che diskusiata e polezna , zashtoto vseki ot nas se e sbluskval s podoben problem i spodelianeto na opit/idei/" hvatki i chalumi":) shte e polzeno. 3. Prav si che : --- Trjabva da se nameri chastno reshenie spored usloviata i konkretnata situacia. Maj generalno --- reshenie njama. Pak vechnata igra na gonenica :)) zatova misia che "Yavor Atanasov" <[EMAIL PROTECTED]> triabva sam da preceni situaciata okolo nego i vuz osnova na vsichkite mailove koito izpisahme, da se nasochi kum neshto puk nie shte pomagame ! :) Best regards, Pavelmailto:[EMAIL PROTECTED] === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
viarno e. mnogo lesno se smenia MAC adres. eto primer: ifconfig eth0 hw ether 00:00:00:00:00:00... obache... eto slednata shema: admina dava iptables -P FORWARD DROP sled tova pootdelno za vsiaka karta si razreshava trafika... smeniai si MAC-a koolkoto iskash... - Original Message - From: "Ivan Dimitrov" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, November 29, 2001 4:00 PM Subject: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP > 1) vednuj setnesh li s `arp -s MAC IP` tova ne e dinamichno ami si ostava > i ot tam natatuk prosto nqma nachin da vlezes s drug MAC adres. blokva > vsichko. obiknovenno tozi skript se slaga v rc. failovete pri bootvane da > si zaredi tablicata s ip - mac adresi. > > 2) ako obichate zabravete za filtrirane po MAC adres. ot izvestno vreme > proizvoditelite na eth karti:) sa si dobavili vuzmojnost za promqna na MAC > adresi, az lichno sum vijdal mac adres 00:00:00:00:00:kolkoto:trqbva:nuli > i ne e problem da se smeni mac adres i ip-to. stava za sekundi:) nachina > koito mi podskazaxa togava i koito ne sum iztestval e s vpn, ako nqkoi ima > opit za takuv vid authentifikacia neka da pishe:))) > > >Ivan Dimitrov > System Administrator > Bastun Networks > > On Thu, 29 Nov 2001, Todor Belev wrote: > > > Imenno tova pitah, > > tova znachi che ako ne pravish proverka chesto za tova dali > > ima avtomatichno dobaveni entryta v ARP tablicata , az ot > > strna na "hitrec" shte moga da si smenia IP-to i da rabotia > > do sledvashtia pyt kogato si pochistish dinamichno > > dobavenoto entry (t.e. pri restart na mashinata). > > Ako tova se pravi na 1 minuta (t.e. flushvane na dinamichno > > dobavenite zapisi v ARP tablicata) az pyk moga da si > > napravia script s koito dinamichno si promeniam IP to da > > kajem na vremeto na koeto ti pochistvash tablicata. > > Za tova mi beshe vyrposa za niakakyv trik s koito shet > > mojesh izcialo da zabranish dinamichnoto dobaviane na > > entryta v ARP tablicata. > > > > Todorin > > > > > > > > > > > Îðèãèíàëíî ïèñìî > > >Îò: <[EMAIL PROTECTED]> > > >Îòíîñíî: Re: lug-bg: MAC+IP > > >Äî : <[EMAIL PROTECTED]> > > >Èçïðàòåíî íà: 29.11.2001 16:18:45 > > >--- > > > > > >On Thu, 29 Nov 2001 16:04:27 +0200 > > >Todor Belev wrote: > > > > > >> Zdravei, > > >> Iskam da popitam tova oznachava li che ARP tablicata > > >niama > > >> da ima avtomatichen update. > > >> Po skoro mehanizma na skripta ti niama li da byde da > > > > > >> chistish pyrvo IP - to i sled tova da go setvash... > > >> Ako e taka oznachava li che na opredeleno vreme trebe > > >da go > > >> puskash tozi script(cronjob naprimer). > > > > > >Hm... ami da, nali tova bjah napisal v postinga: `arp > > >-d IP_ADDRESS` za da razkarash entry-to za tozi IP v > > >ARP tablicata i `arp -s IP_ADDRESS MAC_ADDRESS` za da > > >go zakovesh kum daden MAC address. Za auto update na > > >arp table - da i ne. Tezi koito setnesh tvurdo taka > > >shte si stojat, a za koito ne si ukazval izrichno - > > >shte si se update-vat (ako sum razbral pravilno kakvo > > >pitash). Opredelenoto vreme pri nas e pri startup na > > >mashinata, v edin rc script si gi setvame. Userite ni > > >ne se promenjat s koj znae kakva dinamika, napravo s > > >nikakva daze. > > > > > >> Ima li nachin na ARP-to da byde zabraneno > > >avtomatichnoto > > >> dobaviane na zapisi tam. > > > > > >Kude e "tam"? > > > > > >Take care > > > > > >Boris Jordanov (borj) <[EMAIL PROTECTED]> > > >ICQ 10751645 > > > > > >PGP-key-fingerprint:-- > > >CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 > > >-- > > >Public-key:--- > > >http://borj.freeshell.org/borj.asc > > >-- > > >If one does not know to which port is sailing, > > >no wind is favorable. > > > > > --- > > Èçáåðè çàâåäåíèå è íàïðàâè ðåçåðâàöèÿ òóê: http://app.netinfo.bg/zavedenia/ > > > > > > > > > > === > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) > > http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora > > > > === > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) > http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
On Thu, 29 Nov 2001 17:47:46 +0200 Pavel Milev wrote: > Hello Ivan, > > ÷åòâúâòúê, 29 Íîåìâðè 2001 ã., you wrote: > > ID> 1) vednuj setnesh li s `arp -s MAC IP` tova ne e dinamichno ami si ostava > ID> i ot tam natatuk prosto nqma nachin da vlezes s drug MAC adres. blokva > ID> vsichko. obiknovenno tozi skript se slaga v rc. failovete pri bootvane da > ID> si zaredi tablicata s ip - mac adresi. > > Kakvo shte kajesh za slednoto : > > .. smenil sum si IP-to, otvariam niacacuv connection na niakude ... > mashinata koiato maskira packeti kum sveta IZOBSHTO ne ia e griza za > static entry-to v tvoiata ARP tablica i maskira connectiona ... sled > vreme se vrushta reply za teb , mashinata ti go vrushta na tvoeto > (smenenoto) IP s drug MAC ... i estestveno NIC-a ti ne si go poznava i > go otebava ... ami kakvo stava ako sus gateway-a sme na edin ethernet segment > (naprimer zakacheni v edin hub) i az sum v promiscuous_mode ??? > mai si hvashtam reply-a i si svirkam ,a ? > OKie, stana jasno kakvi hvatki i chalumi sa poznati na sveta za da zaobikoli ogranicheniata. Choveka pitashe kak da si svurshi rabotata, ajde da se susredotochim vurhu tova. Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 -- Public-key:--- http://borj.freeshell.org/borj.asc -- If one does not know to which port is sailing, no wind is favorable. msg07839/pgp0.pgp Description: PGP signature
Re: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
Hello Ivan, ÷åòâúâòúê, 29 Íîåìâðè 2001 ã., you wrote: ID> 1) vednuj setnesh li s `arp -s MAC IP` tova ne e dinamichno ami si ostava ID> i ot tam natatuk prosto nqma nachin da vlezes s drug MAC adres. blokva ID> vsichko. obiknovenno tozi skript se slaga v rc. failovete pri bootvane da ID> si zaredi tablicata s ip - mac adresi. Kakvo shte kajesh za slednoto : .. smenil sum si IP-to, otvariam niacacuv connection na niakude ... mashinata koiato maskira packeti kum sveta IZOBSHTO ne ia e griza za static entry-to v tvoiata ARP tablica i maskira connectiona ... sled vreme se vrushta reply za teb , mashinata ti go vrushta na tvoeto (smenenoto) IP s drug MAC ... i estestveno NIC-a ti ne si go poznava i go otebava ... ami kakvo stava ako sus gateway-a sme na edin ethernet segment (naprimer zakacheni v edin hub) i az sum v promiscuous_mode ??? mai si hvashtam reply-a i si svirkam ,a ? ID> 2) ako obichate zabravete za filtrirane po MAC adres. ot izvestno vreme ID> proizvoditelite na eth karti:) sa si dobavili vuzmojnost za promqna na MAC ID> adresi, az lichno sum vijdal mac adres 00:00:00:00:00:kolkoto:trqbva:nuli ID> i ne e problem da se smeni mac adres i ip-to. stava za sekundi:) da , taka e i naistina ne se seshtam za protivodeistvie ! ... no e fakt che 95% ot horata ne biha si smenili MAC/IP addressite - bilo zashtoto ne znaiat kak, zashtoto ne iskat, zashtoto posle ne im se govori s shefa i t.n. ... ID> nachina ID> koito mi podskazaxa togava i koito ne sum iztestval e s vpn, ako nqkoi ima ID> opit za takuv vid authentifikacia neka da pishe:))) i kvo sega ... sha si pusnesh hilaidi VPN-i mejdu gateway-a i workstation-ite shtoto niakoi shtial da vidi 5 goli zadnika v poveche ot drugia ?!?!?! A kakvo shte pravish , ako sum si vzel root/admin na mashinata na drugarcheto , drupnal sum mu key-ovete/passworda , smenil sum si IP-to i MAC-a ?!?!!? Best regards, Pavelmailto:[EMAIL PROTECTED] === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
1) vednuj setnesh li s `arp -s MAC IP` tova ne e dinamichno ami si ostava i ot tam natatuk prosto nqma nachin da vlezes s drug MAC adres. blokva vsichko. obiknovenno tozi skript se slaga v rc. failovete pri bootvane da si zaredi tablicata s ip - mac adresi. 2) ako obichate zabravete za filtrirane po MAC adres. ot izvestno vreme proizvoditelite na eth karti:) sa si dobavili vuzmojnost za promqna na MAC adresi, az lichno sum vijdal mac adres 00:00:00:00:00:kolkoto:trqbva:nuli i ne e problem da se smeni mac adres i ip-to. stava za sekundi:) nachina koito mi podskazaxa togava i koito ne sum iztestval e s vpn, ako nqkoi ima opit za takuv vid authentifikacia neka da pishe:))) Ivan Dimitrov System Administrator Bastun Networks On Thu, 29 Nov 2001, Todor Belev wrote: > Imenno tova pitah, > tova znachi che ako ne pravish proverka chesto za tova dali > ima avtomatichno dobaveni entryta v ARP tablicata , az ot > strna na "hitrec" shte moga da si smenia IP-to i da rabotia > do sledvashtia pyt kogato si pochistish dinamichno > dobavenoto entry (t.e. pri restart na mashinata). > Ako tova se pravi na 1 minuta (t.e. flushvane na dinamichno > dobavenite zapisi v ARP tablicata) az pyk moga da si > napravia script s koito dinamichno si promeniam IP to da > kajem na vremeto na koeto ti pochistvash tablicata. > Za tova mi beshe vyrposa za niakakyv trik s koito shet > mojesh izcialo da zabranish dinamichnoto dobaviane na > entryta v ARP tablicata. > > Todorin > > > > > > Îðèãèíàëíî ïèñìî > >Îò: <[EMAIL PROTECTED]> > >Îòíîñíî: Re: lug-bg: MAC+IP > >Äî : <[EMAIL PROTECTED]> > >Èçïðàòåíî íà: 29.11.2001 16:18:45 > >--- > > > >On Thu, 29 Nov 2001 16:04:27 +0200 > >Todor Belev wrote: > > > >> Zdravei, > >> Iskam da popitam tova oznachava li che ARP tablicata > >niama > >> da ima avtomatichen update. > >> Po skoro mehanizma na skripta ti niama li da byde da > > > >> chistish pyrvo IP - to i sled tova da go setvash... > >> Ako e taka oznachava li che na opredeleno vreme trebe > >da go > >> puskash tozi script(cronjob naprimer). > > > >Hm... ami da, nali tova bjah napisal v postinga: `arp > >-d IP_ADDRESS` za da razkarash entry-to za tozi IP v > >ARP tablicata i `arp -s IP_ADDRESS MAC_ADDRESS` za da > >go zakovesh kum daden MAC address. Za auto update na > >arp table - da i ne. Tezi koito setnesh tvurdo taka > >shte si stojat, a za koito ne si ukazval izrichno - > >shte si se update-vat (ako sum razbral pravilno kakvo > >pitash). Opredelenoto vreme pri nas e pri startup na > >mashinata, v edin rc script si gi setvame. Userite ni > >ne se promenjat s koj znae kakva dinamika, napravo s > >nikakva daze. > > > >> Ima li nachin na ARP-to da byde zabraneno > >avtomatichnoto > >> dobaviane na zapisi tam. > > > >Kude e "tam"? > > > >Take care > > > >Boris Jordanov (borj) <[EMAIL PROTECTED]> > >ICQ 10751645 > > > >PGP-key-fingerprint:-- > >CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 > >-- > >Public-key:--- > >http://borj.freeshell.org/borj.asc > >-- > >If one does not know to which port is sailing, > >no wind is favorable. > > > --- > Èçáåðè çàâåäåíèå è íàïðàâè ðåçåðâàöèÿ òóê: http://app.netinfo.bg/zavedenia/ > > > > > === > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) > http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora > === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora