學校內部有人ip分享器插錯,造成另一台 … - 資安
By Barb Cronin
at 2009-09-09T12:21
at 2009-09-09T12:21
Table of Contents
※ 引述《virtuemood (小毛)》之銘言:
: ※ 引述《BeLOveRX (上站次數破萬Orz)》之銘言:
: : 取得 192.168.0.x 的人
: : 可以 ping 192.168.0.1 這個 IP (原則上就是 IP分享器的Lan IP)
: : 然後在 win or linux 底下 用 arp -a / arpwatch 去看 192.168.0.1的IP是多少
: : 然後去有網管功能的 switch 去找看在哪個 interface上面就好了
: : 這個問題很常發生 ... 0.0
: : 我常常在我們系上抓這種老是接錯的人 ~_~
: 不一定是接錯啊
: 有可能有人架了一個假的dhcp server做中介人攻擊
如果L2 Switch是 Cisco的設備
建議打開 DHCP Spoofing,並且指定DHCP Relay Server
這樣就可以有效防止私架dhcp或是有人掛ip sharing device的問題
Cisco的DHCP Spoofing function可以filter dhcp discovery的packet
另外172.16.0.0/20 這樣的分割會不會太大 @_@
這樣的一組subnet有4094個ip可以用....
如果發生broadcast storm或是worm...感覺上會災情慘重....
而且debug時真的很不好找唷...(我自己有慘痛經驗~"~)
--
--
: ※ 引述《BeLOveRX (上站次數破萬Orz)》之銘言:
: : 取得 192.168.0.x 的人
: : 可以 ping 192.168.0.1 這個 IP (原則上就是 IP分享器的Lan IP)
: : 然後在 win or linux 底下 用 arp -a / arpwatch 去看 192.168.0.1的IP是多少
: : 然後去有網管功能的 switch 去找看在哪個 interface上面就好了
: : 這個問題很常發生 ... 0.0
: : 我常常在我們系上抓這種老是接錯的人 ~_~
: 不一定是接錯啊
: 有可能有人架了一個假的dhcp server做中介人攻擊
如果L2 Switch是 Cisco的設備
建議打開 DHCP Spoofing,並且指定DHCP Relay Server
這樣就可以有效防止私架dhcp或是有人掛ip sharing device的問題
Cisco的DHCP Spoofing function可以filter dhcp discovery的packet
另外172.16.0.0/20 這樣的分割會不會太大 @_@
這樣的一組subnet有4094個ip可以用....
如果發生broadcast storm或是worm...感覺上會災情慘重....
而且debug時真的很不好找唷...(我自己有慘痛經驗~"~)
--
--
Tags:
資安
All Comments
By Wallis
at 2009-09-13T20:53
at 2009-09-13T20:53
By Charlotte
at 2009-09-14T12:35
at 2009-09-14T12:35
By Bennie
at 2009-09-18T12:17
at 2009-09-18T12:17
By Daniel
at 2009-09-19T21:00
at 2009-09-19T21:00
By Bennie
at 2009-09-23T14:53
at 2009-09-23T14:53
Related Posts
學校內部有人ip分享器插錯,造成另一台 …
By Irma
at 2009-09-08T17:00
at 2009-09-08T17:00
請問netstat -an 的結果
By Zenobia
at 2009-09-07T21:20
at 2009-09-07T21:20
學校內部有人ip分享器插錯,造成另一台 …
By Ingrid
at 2009-09-07T19:40
at 2009-09-07T19:40
學校內部有人ip分享器插錯,造成另一台 …
By Todd Johnson
at 2009-09-07T18:47
at 2009-09-07T18:47
學校內部有人ip分享器插錯,造成另一台dhcp的出現
By Harry
at 2009-09-07T16:18
at 2009-09-07T16:18