IPAC jak merit sit

Jan Nováček Konference na cimboraservis.cz
Pondělí Květen 27 14:19:37 CEST 2002


Dobrý den,
27. května 2002, 14:00:22, napsal jste:

>> Zjistim, ktera MAC nalezi urcitemu IP. Budu merit IP a
>> rekneme po 1hod. intervalech budu overovat platnost MAC-IP.
>> Je to mozno takto provest?

> Muzete v iptables definovat pravidla, ktera packety ze spatne dvojice [IP, 
> MAC] nepropusti.
To ano. To je dobra myslenka, ale nebezpecna pokud treba dojde k
vymene sitove karty. Budeme muset jet k nim do firmy a
pridavat dalsi pravidla.
Nenapada Vas jeste neco?

>Lukas Novy pise:
>ja bych to udelal asi prez LOG v iptables/ipchains, z logu pak vyparsoval
>perlem.
Muzete konkretneji?

> man iptables
ha ha ha



Ještě abych popsal situaci. Jedná se o firmu, kde proteče
zbytečně velké množství dat, jejich poskytovatel i jejich
admin odmítli zjistit kdo ty data tahá...
Ja mam takove tuseni, ze to je prave ten jejich admin.
Proto ta bezpecnostni opatreni.


Dekuji.
-- 
S pozdravem,
  Jan Nováček
 Konference na cimboraservis.cz


Další informace o konferenci Linux