Externi program v dhcpd

Veros Kaplan veros-XXXX na tac.cz
Úterý Listopad 13 20:16:31 CET 2001


Jan Kasprzak wrote/napsal:
: 
: 	snazim se implementovat sit s ne uplne duveryhodnymi pocitaci.
: Mam predstavu, ze bych pouzival konfiguraci pres DHCP, pak by se
: podle DHCP nastavilo staticke ARP a dale by se upravovala pristupova
: prava uzivatele ve firewallu.
: 
: 	A ted problem: jde mi o to, jak zabezpecit staticke ARP, ale
: az po prideleni IP adresy DHCP-demonem. Umi ISC dhcpd spoustet nejaky
: externi program, kdyz prideluje IP adresu? Nebo musim viset na
: /var/log/messages (nebo jinem vystupu syslogu) a sledovat zpravy DHCP
: demona?

  Nešlo by použít ARPwatch? Možná sice slouží k něčemu jinému, ale
pokud to umí poslat mail, tak by to mohlo i upozornit na podezřelé
machinace. Posléze v dhcpd.leases zkontrolovat, že dotyčný počítač má tu
adresu opravdu půjčenou a pokud nemá, tak se můžeš začít zlobit, kdo tam
co dělá?

S pozdravem

Věroš Kaplan

PS: to je ten bezdrát?
--
Věroš Kaplan < veros @ tac . cz >                  
Tacoma s.r.o, Staňkova 18a, Brno                           http://www.tac.cz/
||||
"Emacs = Esc, Meta, Alt, Control, Shift"


Další informace o konferenci Linux