Re: lan ueberwachen
Also sprach Ulf Volmer <u.volmer@u-v.de> (Sat, 30 Apr 2005 17:09:44
+0200):
> On Sat, Apr 30, 2005 at 02:47:40PM +0200, Richard Mittendorfer wrote:
> > hallo menschen!
> >
> > ich bin auf der suche nach einem programm, dass mir ala "nmap
> > xxx.xxx.xxx.0/24" in regelmaessigen abstaenden das wlan und lan
> > scannt und gefundene hosts/services praktischerweise in txt oder
> > html ausgibt oder in eine datebank schmeisst.
> >
> > sollte ein vorher nicht definiertes host (mac/ip/services)
> > auftauchen: mail.
>
> apt-get install arpwatch
scheint gut zu funktionieren - frage: gibt's da auch eine moeglichkeit
statt einem mail ein script laufen zu lassen (bin noch beim lesen der
doc)? scheinbar die -s option auf ein script?
> Du bist dir der Schwächen derartiger Lösugen bewußt?
nun, ein komplettes intrusion detection system soll's nicht werden. wenn
aber einer seine box in's wlan oder lan einklinkt, will ich davon
wissen. selbstvernatuerlich kann der eindringling alles droppen, und das
netzwerk layout (siehe andere post) erlaubt auch keine vpn /
auth-gateway loesung im wlan. leider ist mir wegen WDS auch keine
radius/WAP auth moeglich - die ap's koennen damit (noch) nicht umgehen.
leider ist 128bit WEP & MAC-access-control & hide SSID nun nicht gerade
sicher. einen loesung mit einer linuxbox auf beiden seiten des wlan's
ist aber schon in vorbereitung. inzwischen ist lediglich das interne
netz wirklich sicher.
ich denke die kombination einiger tools wie nmap, arpwatch, iptables,
usf. lassen da ungeschickte hacker schon auffliegen. zumindest kann ich
besser schlafen wenn ich weiss alles moegliche getan zu haben um das
netz halbwegs sicher zu halten. ;)
sl ritch.
Reply to: